"MÉTODO E DISPOSITIVO PARA IDENTIFICAR E SELECIONAR UMA INTERFACE PARA ACESSAR UMA REDE"
A presente invenção se relaciona com um método e com um dispositivo para identificar e selecionar uma interface para acessar uma rede.
Um operador de telecomunicação emprega diferentes tipos de redes para oferecer serviços de telecomunicação para seus clientes. Várias soluções de banda larga podem ser empregadas, entre as quais, tecnologias através de par trançado não protegido, tal como serviços de linha de assinante digital, conhecidos como serviços DSL, transmissões por satélite, ou banda larga através de cabo de cobre coaxial, etc. Para receber os serviços DSL, o usuário final utiliza um dispositivo de interconexão de rede que embute, entre outras coisas, a funcionalidade de modem DSL. A DSL compreende várias tecnologias DSL que proporcionam várias taxas de transmissão e alcances de transmissão, e constantemente evoluem para proporcionar performances mais elevadas. Um usuário final dos serviços DS2+ assimétrico, conhecido como serviços ADSL2+ e definido no ITU G.992.5 Annex M, proporcionados por um operador, possui um dispositivo de interconexão de rede com um modem ADSL2+ embutido. O operador regularmente atualiza sua rede com tecnologias de acesso mais eficientes. Ele pode, por exemplo, substituir a ADSL2+ por uma DSL2 com taxa de bits muito alta, conhecida como VDSL2, e definida no ITU-T G.993.2 Standard, ou por fibra ótica. O operador gostaria de ter a possibilidade de evitar a substituição de todos os dispositivos de interconexão de rede; normalmente, o dispositivo de interconexão de rede compreende funcionalidades embutidas, tal como voz através do IP, que são reutilizáveis. O operador gostaria de proporcionar aos clientes somente uma VDSL2 ou ponte de fibra Ethernet, a qual é para ser conectada com o dispositivo de conexão de rede. Isto requereria que cada usuário final configurasse o dispositivo de interconexão de rede de modo a não mais utilizar a porta ADSL, mas utilizar uma porta Ethernet específica como a interface WAN / Internet. Isto é uma tarefa complexa e perigosa. O usuário também nem sempre é competente para facilmente gerenciar as diferentes portas do dispositivo de interconexão de rede, entre as quais, as portas dedicadas para o tráfego da rede de área local ou o tráfego de rede de área ampla.
É desejável facilitar e garantir o uso de um dispositivo de interconexão de rede que possa se conectar com diferentes tipos de dispositivos e redes.
A US 204 / 114610 A1 (FEATHERSTON LORD NIGEL [US] E OUTROS) de 17 de Junho de 2004, revela um método e um sistema para automaticamente detectar uma conexão WAN entre várias portas de comunicação.
A presente invenção diz respeito a um dispositivo de ligação à rede compreendendo o dispositivo de interface para acessar uma primeira rede ou uma segunda rede, e compreendendo o dispositivo de identificação para detectar um acesso à primeira rede, e o dispositivo de seleção para selecionar um acesso entre vários acessos à primeira rede para acessar uma terceira rede.
O dispositivo de ligação à rede permite conectar uma interface com uma primeira rede ou com uma segunda rede. A segunda rede permite que o dispositivo acesse uma ter- ceira rede. Para acessar uma terceira rede, o dispositivo detecta as primeiras redes, e sele- ciona uma primeira rede para acessar a terceira interface. O usuário final do dispositivo não tem que configurar o dispositivo para acessar a terceira rede e não tem que prestar atenção à interface com a qual ele conecta um cabo. Ele pode conectar um cabo com qualquer inter- face para um acesso a um primeiro ou a um segundo tipo de rede. De acordo com uma concretização da invenção, o dispositivo de interface compre-
ende várias interfaces adaptadas para se conectarem com a primeira rede ou com a segun- da rede, a interface que se conecta com a primeira rede sendo uma primeira interface
De acordo com uma concretização da invenção, o dispositivo de identificação é a- daptado para requisitar um acesso à rede através de todas as interfaces simultaneamente, e para identificar uma interface que recebe uma resposta para a requisição como uma primei- ra interface.
O dispositivo não identifica anteriormente os tipos de interface. Quando o dispositi- vo precisa acessar a terceira rede, ele executa a detecção de todas as soluções possíveis para acessar a terceira rede e seleciona a solução mais apropriada. De acordo com uma concretização da invenção, o dispositivo de seleção é adapta-
do para configurar uma regra de seleção para selecionar uma primeira interface para aces- sar uma terceira rede, e é adaptado para aplicar a regra de seleção junto às primeiras inter- faces detectadas.
A regra de seleção pode ser corrigida pela configuração remota ou pelo usuário fi- nal. Ε, o dispositivo aplica as regras corrigidas.
De acordo com uma concretização da invenção, o dispositivo de identificação é a- daptado para identificar uma interface para uma segunda rede, as interfaces que proporcio- nam um acesso para a segunda rede sendo uma segunda interface, e é adaptado para re- quisitar um acesso à terceira rede através de todas as interfaces menos das segundas inter- faces.
O dispositivo detecta a interface que proporciona acesso à segunda rede, e que não proporciona acesso à primeira rede. Então, ele não considera estas interfaces quando detectando as primeiras interfaces.
De acordo com uma concretização da invenção, o dispositivo de interface compre- ende pelo menos uma interface adaptada para simultaneamente acessar a primeira rede e a segunda rede.
Uma interface não está limitada a uma única rede. Ela pode proporcionar acesso a vários tipos de rede. Então, o dispositivo pode compreender como tal uma única interface.
De acordo com uma concretização da invenção, o dispositivo de identificação é a- daptado para identificar um segundo dispositivo conectado com uma interface, o dispositivo sendo adaptado para se conectar com a segunda rede.
O segundo dispositivo é automaticamente detectado e o dispositivo de ligação à re-
de configura a si próprio quando da detecção do segundo dispositivo.
De acordo com uma concretização da invenção, o dispositivo compreende o dispo- sitivo para identificar a recepção de um tráfego específico para a segunda rede.
A detecção do segundo dispositivo é feita de uma maneira passiva. O dispositivo de ligação à rede somente escuta o tráfego que ele recebe. A detecção não requer que o dis- positivo de ligação à rede execute o ping para qualquer dispositivo.
De acordo com uma concretização da invenção, a primeira rede é uma rede de á- rea ampla, e a segunda é uma rede de área local.
De acordo com uma concretização da invenção, a terceira rede é uma rede Inter-
net.
A invenção também se relaciona com o método para acessar uma rede, em um dispositivo compreendendo várias interfaces adaptadas para se conectarem com uma pri- meira rede e / ou com uma segunda rede, a interface conectada com a primeira rede sendo uma primeira interface, compreendendo em nível do dispositivo, as etapas de identificar as primeiras interfaces entre as interfaces, e de selecionar uma interface entre as primeiras interfaces do dispositivo, para acessar a rede.
De acordo com uma concretização da invenção, a etapa de identificar compreende as etapas de difundir uma requisição por um acesso à rede para todas as interfaces simul- taneamente, receber uma resposta para a requisição a partir de algumas interfaces, e identi- ficar uma interface que recebe uma resposta para a requisição como uma primeira interface.
Outro objetivo da invenção é um produto de programa de computador compreen- dendo instruções de código de programa para executarem as etapas do processo, de acor- do com a invenção, quando este programa é executado em um computador. Por "produto de programa de computador" se quer dizer um suporte de programa de computador, o qual pode consistir não somente em um espaço de armazenamento contendo o programa, tal com um disquete ou um cassete, mas também em um sinal, tal como um sinal elétrico ou ótico.
A invenção será mais bem entendida e ilustrada por meio da concretização e dos exemplos de execução seguintes, de nenhuma forma limitativos, com referência às figuras anexas, nas quais:
A Figura 1 é um diagrama de blocos de um objeto de acordo com a concretização;
A Figura 2 é um diagrama de blocos do dispositivo de acordo com a concretização; e
A Figura 3 é um diagrama de blocos do dispositivo, de acordo com outra concreti- zação.
Na Figura 1, os blocos representados são puramente entidades funcionais, as quais não correspondem necessariamente às entidades fisicamente separadas. A saber, eles po- deriam ser desenvolvidos na forma de software ou serem implementadas em um ou mais vários circuitos integrados.
A concretização ilustrativa está dentro da estrutura de um dispositivo de intercone- xão de rede compreendendo interfaces para acessar LAN e WAN, mas ela não está limitada a este ambiente particular, e pode ser aplicada dentro de outras estruturas onde um terminal compreende uma interface que pode se conectar com várias redes de diferentes tipos.
A Figura 1 representa o dispositivo de interconexão de rede 1 de acordo com a concretização. Ele compreende o módulo de conexão por meio de interface 15 adaptado para se conectar com uma primeira rede 17 e / ou com uma segunda rede 18. De acordo com a concretização, o módulo de conexão por meio de interface é adaptado para se conec- tar com uma Rede de Área Local, conhecida como LAN, ou com uma Rede de Área Ampla, conhecida como WAN. O usuário final do dispositivo de interconexão de rede pode conectar a interface com uma LAN e / ou com uma WAN, e o dispositivo de interconexão de rede compreende um módulo de identificação 14 para detectar quando um dispositivo LAN se conectou com uma interface e para identificar uma conexão WAN em uma interface. O dis- positivo pode possuir várias conexões WAN. Uma conexão WAN pode ser utilizada para conectar o dispositivo com uma terceira rede (19), a qual é a Internet. O dispositivo compre- ende um módulo de seleção 13 para selecionar uma ou mais conexões WAN entre todas as conexões WAN disponíveis para acessar a Internet. A seleção pode ser feita em relação a uma regra de seleção pré-configurada. O dispositivo compreende um módulo de processa- mento 11 capaz de executar programas armazenados em um módulo de armazenamento 12. Os dados circulam entre diferentes módulos do dispositivo através do barramento inter- no 16.
O dispositivo da concretização é descrito em maiores detalhes daqui para frente. A Figura 2 representa o dispositivo da concretização, o qual é um dispositivo de interconexão de rede Internet, com as conexões com uma rede de área local, conhecida como LAN, e com as redes de área ampla, conhecidas como WAN. A LAN é uma rede Ethernet e com- preende somente dispositivos LAN; um dispositivo LAN é representado na Figura 2, LAN1. Dois dispositivos WAN, WAN1 e WAN2, respectivamente, proporcionam acesso a dois tipos de WAN, uma WAN PPPoE, e uma WAN TCP / IP, que são adicionalmente descritas abai- xo. A LAN é conectada com a porta ETH1. A WAN1 é conectada com a porta ETH3, e a WAN2 é conectada com a porta ETH4. Depois disso, uma WAN proporciona acesso a um servidor; e o dispositivo de interconexão de rede se registra junto ao servidor para acessar a Internet. O dispositivo de interconexão de rede pode compreender várias WAN1 mas somen- te utiliza algumas delas para acessar a Internet. O dispositivo de interconexão de rede não utiliza necessariamente toda a WAN para acessar a Internet.
O protocolo ponto a ponto, conhecido como PPP1 é definido na Request for Com-
ment document version 1661, conhecida como RFC1661, a partir da Internet Engineering Task Force, conhecida como IETF. Ele proporciona um método para transportar datagramas com múltiplos protocolos através das ligações ponto a ponto. A conexão PPP tipicamente é utilizada para acesso Internet porque ela suporta a autenticação de usuário e a recuperação dinâmica de um endereço IP público. O PPPoE é um método para transmitir PPP através da Ethernet e é definido na RFC2516. Para estabelecer a conectividade Internet, um módulo cliente PPPoE dinamicamente recupera um endereço IP público. O PPPoE é utilizado para estabelecer uma conexão com a Internet através de um servidor PPPoE executando a au- tenticação e dinamicamente recebendo um endereço IP público. O PPPoE é uma conexão ponto a ponto na camada superior da Ethernet. Os quadros são enviados para o endereço MAC do servidor PPPoE, e tudo que entra no dispositivo de interconexão de rede aparece no servidor PPPoE e vive-versa. O dispositivo WAN TCP / IP aqui é uma WAN que é base- ada no TCP / IP, mas não no PPPoE. A WAN TCP / IP compreende um servidor DHCP para designação dinâmica de endereço IP. Com o DHCP, o dispositivo de interconexão de rede recebe um endereço IP público. Este é o endereço IP para enviar todos os dados destinados para a Internet. O dispositivo de interconexão de rede utiliza o Protocolo de Resolução de Endereço Ethernet, de acordo com a RFC826, conhecida como ARP, em relação a este en- dereço IP para aprender o endereço MAC para o qual enviar todos os dados da Internet.
Na concretização, a interface LAN é uma interface Ethernet. A interface é acessada pela ponte e identificada como uma porta de ponte. A interface Ethernet poderia ser qual- quer outra interface lógica Ethernet, a qual é um tipo de interface física suportando trans- missão de quadros Ethernet, tal como:
- Linha de assinante digital que envia quadros Ethernet, quando o dispositivo de conexão de rede embute um modem de Linha de Assinante Digital,
- Barramento Serial Universal que envia quadros Ethernet, de acordo com a Especi-
ficação de Interface de Controlador de Rede remoto, ou
- Interface LAN sem uso de fios IEE802. 11 b/g.
A concretização que se aplica para a interface Ethernet também é aplicável junto a quaisquer interfaces lógicas. A ponte 3 é uma ponte Ethernet de Rede de Área Local Virtual, conhecida como
ponte VLAN capaz, de acordo com o IEE802.1Q Standard on Virtual Bridged Local Área Networks, 2003 Edition. Ela compreende várias portas, ETH1 até ETH6, conhecidas como portas de ponte. Ela faz a ponte de quadros Ethernet entre as portas de ponte; ela envia um quadro recebido em uma porta para um conjunto de outras portas. A ponte é capaz de exe- cução de VLAN; ela compreende o dispositivo para designar uma VLAN para uma porta, e faz a ponte de quadros entre portas pertencendo à mesma VLAN. Múltiplas VLANs são su- portadas pela ponte.
A ponte compreende dois tipos de VLAN; uma VLAN referenciada como "VLAN- LAN" e uma VLAN referenciada como "VLAN-WAN". À medida que elas são utilizadas so- mente para propósitos internos, nenhuma etiquetagem VLAN de saída é executada, e qual- quer ID VLAN único pode ser designado. A VLAN-LAN é a VLAN definida no dispositivo de interconexão de rede para o tráfego relacionado com a LAN. A VLAN-WAN é a VLAN defini- da no dispositivo de interconexão de rede para o tráfego relacionado com a WAN. Na Figura 2, a porta ETH1 pertence à VLAN-LAN, e as portas ETH3 e ETH4 pertencem à VLAN-WAN. A porta ETH2 pertence, por critério preestabelecido, à VLAN-WAN. O propósito da VLAN é fazer a ponte entre todas as portas pertencendo à VLAN. O tráfego é enviado para a interfa- ce interna do roteador, ETH6, quando o endereço MAC destino do quadro Ethernet é igual ao endereço MAC do roteador do dispositivo de interconexão de rede, considerando a VLAN do quadro. O quadro somente é enviado para o roteador quando a porta do roteador perten- ce à mesma VLAN que o quadro.
A ponte compreende regras de filtragem para a VLAN-WAN para restringir o envio. As difusões iniciadas pelo roteador são enviadas para todas as portas, exceto para a porta ligada com o roteador, e difusões que não são iniciadas no roteador somente são enviadas para a porta ligada com o roteador. Isto impede a mensagem DHCP de dispositivos LAN de ser enviada para a WAN. O ARP é suportado para o dispositivo conectado com a VLAN- LAN, e não é suportado entre dispositivos externos conectados com a VLAN-WAN. O módulo cliente PPPoE 7 opera na parte de cima de uma interface Ethernet, a in-
terface interna da Ethernet pertencendo à VLAN-WAN. Um ou mais clientes PPPoE são responsáveis por iniciar a descoberta de serviço PPPoE e estabelecer uma sessão PPPoE com uma conexão PPP.
A tarefa primária do roteador IP é enviar pacotes IP que chegam em uma interface IP para uma interface de saída. Para tomar esta decisão de envio, é feita uma consulta em uma Base de Informações de Envio do roteador 2, não representada, para associar o ende- reço IP destino do pacote com as rotas configuradas. Em adição, o roteador inclui funciona- lidade, tal como Tradução de Endereço de Rede, como definida na RFC1631, e conhecida como NAT, e também uma barreira de proteção ("firewall") não representada. Para pacotes de saída, por exemplo, a partir de uma rede de área local para a Internet, a NAT traduz o endereço IP fonte para o endereço IP público único do dispositivo de interconexão de rede. Para suportar múltiplos dispositivos LAN, também a porta UDP ou TCP fonte é traduzida de uma maneira conhecida por si mesma.
O Roteador IP compreende vários tipos de interfaces IP. Ele envia pacotes IP a par- tir de uma interface IP para outra interface IP. As interfaces IP possuem 0 ou mais endere- ços IP configurados. As interfaces IP são: - IP-LAN: uma interface IP configurada na parte de cima da VLAN-LAN. Esta inter-
face IP é a interface do roteador com a rede local. Ela tipicamente possui um endereço IP de rede privada, configurado na mesma.
- IP-WAN: uma interface IP configurada na parte de cima da VLAN-WAN, ou um cli- ente PPPoE. Esta depende do modelo de rede do provedor de serviço. Ela é a interface do
roteador com a Internet tipicamente com um endereço IP público, normalmente dinamica- mente configurado na mesma.
- IP-local-hospedeiro: a interface IP com as aplicações em módulos TCP / UDP do dispositivo de conexão de rede local.
Um módulo ARP proporciona um mecanismo para mapear um endereço IP para um endereço de hardware, por exemplo, o endereço MAC Ethernet, de acordo com o Protocolo de resolução de endereço definido na RFC826.
O dispositivo de interconexão de rede embute pelo menos um cliente DHCP 6, e pode embutir vários clientes DHCP. O Protocolo De Configuração Dinâmica de Hospedeiro, conhecido como DHCP, é definido na RFC2131. Quando utilizando o DHCP para estabele- cer a conectividade Internet (para dinamicamente recuperar um endereço público IP), o mó- dulo cliente DHCP é configurado para operar na parte de cima de uma interface IP de um roteador IP. O módulo cliente DHCP é configurado na parte de cima da IP - WAN, a qual é configurada na parte de cima da interface Ethernet do roteador IP VLAN-WAN. O cliente DHCP é utilizado para dinamicamente e automaticamente requisitar um endereço IP para um servidor DHCP localizado na Internet. Vários clientes DHCP permitem requisitar múlti- plos endereços Internet para múltiplos acessos Internet.
O módulo de retransmissão DHCP 4 inspeciona as mensagens DHCP de entrada e envia / retransmite as mesmas para o servidor interno DHCP 5 ou para um servidor DHCP externo localizado, por exemplo, na Internet. Ele baseia a decisão na interface IP fonte, na qual a mensagem DHCP chegou, no endereço MAC do cliente DHCP ou em parte do mes- mo e / ou em um número de verificações de valor de opção de mensagem DHCP conheci- das por si mesmas.
Um módulo servidor DHCP 5 é embutido no dispositivo de interconexão de rede. O dispositivo de interconexão de rede tipicamente atua como um servidor DHCP para a rede local, automaticamente designando endereços IP locais de um conjunto DHCP pré- configurado, uma faixa de endereços.
Dependendo da rede do provedor de serviço, mecanismos PPPoE ou DHCP são u- tilizados para dinamicamente requisitar um endereço IP público.
O mecanismo para a configuração da ponte compreende as seguintes etapas. O dispositivo de interconexão de rede é pré-configurado com todas as portas Ethernet perten- cendo à VLAN-WAN. Isto significa que o dispositivo de interconexão de rede considera to- das as portas Ethernet como sendo interface do lado da WAN através da qual a conectivi- dade Internet pode ser estabelecida.
Assim que um dispositivo LAN é conectado com uma porta do dispositivo de inter- conexão de rede, o dispositivo LAN inicia uma mensagem de descoberta DHCP para requi- sitar um endereço IP. Esta mensagem de descoberta DHCP é enviada como IP e a difusão Ethernet com protocolo IP sendo UDP e o número da porta destino 67. Quando da recepção de uma mensagem de descoberta DHCP em uma porta WAN, o dispositivo de interconexão de rede configura como a seguir. À medida que todas as portas Ethernet são configuradas como pertencendo à VLAN-WAN, a ponte é restrita a enviar o quadro somente para porta Ethernet do roteador IP. O roteador IP envia a difusão IP para a interface IP-IocaI- hospedeiro interna, onde o módulo de retransmissão DHCP está escutando em um soquete UDP na porta 67. A retransmissão DHCP inspeciona a mensagem de descoberta DHCP de modo a decidir para onde enviar a mensagem. A retransmissão detecta que a mensagem de descoberta DHCP é proveniente de uma interface IP-WAN. As mensagens de descoberta DHCP chegando no dispositivo de interconexão de rede são necessariamente enviadas por dispositivos LAN. Não existe cenário de utilização para um dispositivo de interconexão de rede atuado como um servidor DHCP para a Internet. A retransmissão DHCP então sabe que um dispositivo LAN está conectado com a interface Ethernet do dispositivo de interco- nexão de rede que está pertencendo à VLAN-WAN. A retransmissão DHCP decide não en- viar ou retransmitir a mensagem DHCP1 mas altera a configuração da ponte. Ela configura a ponte para ter a interface Ethernet na qual a mensagem DHCP foi recebida para não mais pertencer à VLAN-WAN, mas para pertencer à VLAN-LAN. O endereço MAC do dispositivo LAN é indicado para a ponte para poder ser alcançado via uma porta particular da ponte.
À medida que uma descoberta DHCP é uma mensagem de difusão, ela pode ser recebida por um servidor DHCP localizado na Internet ou na rede de acesso. Um servidor DHCP normalmente executa serviço condicional; ele está apto a distinguir entre uma requi- sição a partir do dispositivo de interconexão de rede, possuindo um endereço IP público, e uma requisição a partir de um dispositivo LAN com o endereço IP privado, e para decidir não responder às requisições do dispositivo LAN. O dispositivo de interconexão de rede envia informação especial para a opção de classe do provedor DHCP em relação a um servidor DHCP para facilmente reconhecer as mensagens de descoberta DHCP do dispositivo de interconexão de rede.
Durante a configuração, o dispositivo de conexão de rede não proporcionou para o dispositivo LAN um endereço IP. 0 dispositivo LAN tenta novamente enviando uma mensa- gem de descoberta DHCP. Devido à configuração da ponte automaticamente atualizada, este quadro Ethernet proveniente deste dispositivo LAN está agora com uma ponte na VLAN-LAN. A descoberta DHCP é uma mensagem de difusão, ela é enviada para todas as portas incluindo a porta da ponte do roteador IP exceto a porta origem. O roteador IP envia a difusão IP para a interface IP-local-hospedeiro interna, onde um módulo de retransmissão DHCP 4 está escutando em um soquete UDP na porta 67. A retransmissão DHCP inspecio- na a mensagem de descoberta DHCP de modo a decidir para onde enviar a mensagem. A retransmissão detecta que a mensagem é proveniente a interface IP-LAN. A mensagem DHCP é enviada para o servidor DHCP interno. O servidor DHCP interno responde à men- sagem com uma mensagem de oferta DHCP contendo um endereço IP privado da rede lo- cal. De modo a reservar o endereço IP1 o dispositivo LAN envia uma mensagem de requisi- ção DHCP para o servidor. O servidor então envia uma mensagem de reconhecimento DHCP para o dispositivo para confirmar a reserva.
O servidor DHCP do dispositivo de interconexão de rede responde com uma men- sagem de oferta DHCP, oferecendo para o dispositivo LAN um endereço IP privado. Esta oferta DHCP também inclui o endereço IP do dispositivo de interconexão de rede, por e- xemplo, 192.168.1.254, como um servidor DNS e o dispositivo de interconexão de rede pre- estabelecido da rede IP. À medida que o dispositivo de interconexão de rede é o "dispositi- vo de interconexão de rede preestabelecido da rede IP", todos os dispositivos LAN enviam qualquer pacote IP que não seja destinado para um dispositivo LAN dentro da mesma rede, por exemplo, na faixa de endereços 192.168.0.0/16, para o "dispositivo de interconexão de rede preestabelecido da rede IP". Uma mensagem ARP é difundida por cada dispositivo LAN para aprender o endereço MAC associado com o "dispositivo de interconexão de rede preestabelecido da rede IP". O dispositivo de interconexão de rede responde para a requisi- ção ARP, de modo que os dispositivos LAN sabem que o endereço IP 192.168.1.254 cor- responde ao endereço MAC Ethernet ETH6. O dispositivo WAN pode ser configurado para não enviar requisições ARP para a Internet; além disso, à medida que o endereço IP privado do dispositivo de interconexão de rede não é um endereço IP público válido, nenhuma enti- dade na rede de acesso do provedor de serviço responde à requisição ARP.
De modo a configurar suas portas, o dispositivo de interconexão de rede compre- ende o dispositivo de detecção para detectar o tráfego LAN, e o dispositivo de configuração para configurar os módulos do dispositivo de interconexão de rede. Na concretização, ele compreende o módulo de retransmissão DHCP que detecta mensagens de descoberta DHCP enviadas por um dispositivo LAN, e por consequencia configura o dispositivo de in- terconexão de rede. Em uma concretização variante, o dispositivo de interconexão de rede utiliza outro dispositivo para detectar um dispositivo LAN conectado com uma porta. O dis- positivo de interconexão de rede lê o endereço IP fonte do emissor do pacote recebido. Se o endereço for um endereço IP privado, o dispositivo é um dispositivo LAN. A tabela ARP en- tão permite que o dispositivo de interconexão de rede identifique o endereço MAC do dispo- sitivo LAN e configure a ponte para mapear o endereço MAC para uma porta. A ponte como parte de sua função de aprendizado do endereço MAC sempre lembra qual endereço MAC é alcançável a partir de qual porta. Ela mantém a informação de <VLAN, endereço MAC, porta fonte> na qual basear o envio de seu quadro Ethernet. A porta da ponte pode então ser trocada para uma VLAN-LAN.
O dispositivo de interconexão de rede pode saber quando um dispositivo LAN não está mais conectado com uma porta. O servidor DHCP do dispositivo de interconexão de rede compreende uma tabela de tempo de concessão DHCP que mantém a lista de endere- ços IP dos dispositivos LAN. Ele pode combinar a lista com a informação de porta para sa- ber qual dispositivo está ligado com qual porta. O servidor DHCP sabe quando nenhum dis- positivo está conectado em uma interface após a expiração ou a liberação dos tempos de concessão DHCP em relação a uma porta. O servidor DHCP pode então reconfigurar a pon- te para trocar para a porta que não tem tempo de concessão DHCP para uma porta VLAN- WAN.
O dispositivo WAN tipicamente é um dispositivo de ponte Ethernet. Ele não possui um endereço IP mas envia quadros Ethernet entre a LAN Ethernet física e a WAN. O dispositivo WAN pode ser, em alguns casos muito raros, um roteador IP. O rote-
ador possui seu próprio endereço IP público. Ele pode ser um servidor DHCP para o disposi- tivo de interconexão de rede, ou pode enviar a descoberta DHCP do dispositivo de interco- nexão de rede para o servidor DHCP do provedor de serviço. O dispositivo WAN pode ser um concentrador de acesso PPPoE mas provavelmente pode enviar mensagens PPPoE a partir do dispositivo de interconexão de rede para o concentrador de Acesso PPPoE do pro- vedor de serviço. De qualquer modo, o dispositivo de interconexão de rede da concretização ainda requereria seu endereço IP global via PPPoE ou DHCP.
O mecanismo para a configuração de portas detecta as portas LAN, e por conse- qüência configura o dispositivo de interconexão de rede. Ele considera que todas as outras portas são portas WAN, sem qualquer verificação específica quanto a se ela é uma porá WAN. A única verificação é executada em relação às portas LAN e é passiva: o dispositivo de interconexão de rede não envia qualquer pacote específico para verificar a porta LAN, mas ele possivelmente escuta o tráfego recebido na interface. Uma verificação precisa das portas WAN não é requerida pelos mecanismos de estabelecimento de conexão Internet côo indicado abaixo.
O dispositivo de interconexão de rede compreende o dispositivo para fazer tentati- vas de estabelecer conectividade Internet. O estabelecimento de conexão pode ocorrer na inicialização do dispositivo de interconexão de rede, ou em qualquer outro momento que seja configurável. O ativador para estabelecimento de conexão pode ser:
- Sempre ativada: ele é configurado automaticamente na inicialização ou na perda de uma conexão. Quando o dispositivo de interconexão de rede é ativado, o processo de
inicialização do dispositivo de interconexão de rede ativa o estabelecimento de conexão. Quando a conexão é perdia, o estabelecimento de conexão é ativado.
- Dinâmica: ela é dinamicamente ativada pela presença de dados destinados para a Internet; quando os dados são para serem enviados, uma conexão é estabelecida, e após algum tempo ocioso, a conexão é desconectada.
- Sob controle do usuário: é responsabilidade do usuário conectar de desconectar
através da interface com o usuário.
O dispositivo de interconexão de rede pode compreender várias interfaces WAN. O mecanismo de estabelecimento depende da rede utilizada pelo provedor de serviço. Por exemplo, a descoberta ativa PPPoE é utilizada em uma rede PPPoE, o DHCP pode ser utili- zado em uma rede TCP / IP. O dispositivo de interconexão de rede pode tentar estabelecer a conectividade Internet utilizando ambos mecanismos e selecionar a conexão apropriada, ou selecionar várias conexões; isto não é descrito em maiores detalhes na concretização. O estabelecimento da conectividade Internet é descrita neste documento com a descoberta ativa DHCP e PPPoE. Em ambos casos, o dispositivo de interconexão de rede requisita co- nectividade Internet em todas as portas WAN simultaneamente, e seleciona uma porta entre as candidatas. Obviamente, qualquer outro mecanismo para conexão Internet pode ser apli- cável nesta situação.
O mecanismo de estabelecimento com o DHCP pode ser manualmente ativado pe- lo usuário do dispositivo de interconexão de rede ou ser parte da máquina de estado DHCP. Em cada estabelecimento de conexão, o cliente DHCP do dispositivo de interconexão de rede envia uma mensagem de descoberta DHCP com o destino IP e Ethernet sendo difun- dido e o protocolo IP sendo o UDP, número da porta destino 67. A ponte envia o quadro Ethernet difundido para todas as portas pertencendo à VLAN-WAN, exceto para a porta ori- gem. A descoberta DHCP é portanto enviada para todas as potenciais interfaces WAN; uma potencial interface WAN possivelmente pode ser uma interface LAN que não foi identificada. Quando pelo menos uma interface Ethernet proporciona uma conexão com a Internet, pelo menos uma mensagem de oferta DHCP é recebida pelo dispositivo de interconexão de rede a partir do servidor DHCP na Internet. Quando múltiplas conexões Internet estão disponí- veis, todos os servidores DHCP alcançáveis podem responder com uma mensagem de ofer- ta DHCP. A mensagem de oferta DHCP contém o endereço IP oferecido. Quando receben- do uma ou mais mensagens de oferta DHCP, o cliente DHCP tem que tomar uma decisão sobre qual endereço IP oferecido requisitar. Esta decisão pode ser baseada no endereço IP oferecido e / ou na porta WAN na qual a oferta DHCP foi recebida, como descrito daqui para frente:
- À medida que pode existir um servidor DHCP localizado na LAN, é feita uma veri- ficação em relação ao endereço IP oferecido. Quando este endereço IP é um endereço IP
privado, este endereço IP não é requisitado. A alocação do endereço IP privado é especifi- cada na RFC1918.
- A configuração de política local do cliente DHCP pode conter uma única conexão a estabelecer. Por exemplo, o provedor de serviço ou o usuário selecionou uma única porta WAN ou uma faixa da rede de endereços IP oferecidos. Quando a oferta DHCP corresponde
à entrada configurada, uma mensagem de requisição DHCP é enviada, requisitando o ende- reço IP oferecido. Quando ela não corresponde, nenhuma conexão Internet é estabelecida.
- A configuração de política local do cliente DHCP pode conter múltiplas conexões que são bem reguladas por prioridade e por preferência. As conexões podem ser identifica- das pela combinação de serviço - nome, pelo nome do servidor DHCP e pela porta em um
arquivo localizado na memória. Quando múltiplas mensagens de oferta DHCP são recebi- das, o dispositivo de seleção do dispositivo de interconexão de rede seleciona uma conexão apropriada de acordo com regras predefinidas. As mensagens de oferta DHCP são associa- das com as conexões configuradas. Se existir uma única conexão associada com prioridade mais elevada, uma mensagem de requisição DHCP é enviada para requisitar este endereço IP oferecido. Quando existem múltiplas conexões associadas com igual prioridade e prefe- rência, um cliente DHCP adicional envia uma mensagem de descoberta DHCP para requisi- tar um endereço IP oferecido adicional ou um endereço é arbitrariamente escolhido e requi- sitado pelo envio de uma mensagem de requisição DHCP. No caso de múltiplos clientes DHCP no dispositivo de interconexão de rede, a interface IP-WAN possui múltiplos endere- ços IP, onde as entradas da base de Informação de Envio de Roteamento determina qual tráfego é enviado para qual dispositivo de interconexão de rede IP alcançável através de uma interface IP-WAN.
Assim que o endereço IP público requisitado é reconhecido pelo servidor DHCP, o endereço IP público recebido é configurado na IP-WAN. A conectividade Internet é então estabelecida entre os dispositivos LAN e a Internet através da WAN selecionada.
Quando utilizando o PPPoE para estabelecer a conectividade Internet para dinami- camente recuperar um endereço IP público, um módulo cliente PPPoE opera na parte de cima de uma interface Ethernet, a interface interna Ethernet pertencendo à VLAN-WAN. O mecanismo de estabelecimento com o PPPoE pode ser manualmente ativado ou ser parte da máquina de estado PPPoE. Em cada estabelecimento de conexão, um cliente PPPoE inicia uma nova sessão / conexão por enviar um pacote de iniciação de Descoberta Ativa PPPoE, conhecido como mensagem PADI, como definida na RFC2516. Esta mensagem é um quadro de difusão Ethernet. A ponte envia o quadro de difusão Ethernet para todas as portas pertencendo à VLAN-WAN, exceto para a porta de origem. A mensagem é enviada para potenciais interfaces WAN; uma potencial interface WAN possivelmente pode ser uma interface LAN que não foi identificada. Quando pelo menos uma interface Ethernet propor- ciona uma conexão com a Internet, pelo menos um servidor PPPoE, também chamado de Concentrador de Acesso, responde com um pacote de Oferta de Descoberta Ativa PPPoE1 conhecido como mensagem PADO. A mensagem PADO compreende o nome do Concen- trador de Acesso. Quando recebendo uma ou mais mensagens PADO, o cliente PPPoE toma uma decisão sobre qual serviço / conexão oferecida estabelecer. Após a seleção, o cliente envia um pacote de Requisição de Descoberta Ativa PPPoE, conhecido como men- sagem PADR. O Concentrador de Acesso envia um pacoté de confirmação de Sessão de Descoberta Ativa PPPoE1 conhecida como mensagem PADS, indicando que a sessão está estabelecida. A decisão é baseada no nome do serviço PPPoE1 no nome do concentrador de acesso PPPoE e / ou na porta WAN que é a porta na qual o endereço MAC do servidor PPPoE foi aprendido, como descrito daqui para frente:
- A configuração de política local do cliente PPPoE pode conter uma única conexão a estabelecer. Por exemplo, o provedor de serviço ou o usuário do dispositivo de intercone- xão de rede selecionou um único serviço PPPoE e / ou porta Ethernet. Quando a mensagem PADO corresponde à conexão configurada, o cliente envia uma mensagem PADR para o
servidor. Quando a mensagem PADO não corresponde, nenhuma conexão é estabelecida.
- A configuração de política local do cliente PPPoE pode conter múltiplas conexões identificadas, por exemplo, pela combinação de serviço - nome, pelo nome do Concentrador de Acesso e pela porta, que são bem regulados por prioridade e / ou por referência. Quando múltiplas mensagens PADO são recebidas, o dispositivo de seleção do dispositivo de inter-
conexão de rede seleciona uma conexão apropriada. As mensagens PADO são associadas com as conexões configuradas para identificar a conexão com prioridade mais alta a ser estabelecida. Se existir uma única conexão com prioridade mais alta, uma mensagem PADR é enviada para requisitar este serviço / conexão a ser estabelecida. Quando existem múlti- plas mensagens PADO que correspondem a múltiplas conexões localmente configuradas com igual prioridade / preferência, uma mensagem PADR é enviada para requisitar ambas conexões a serem estabelecidas. O protocolo de Múltiplas Ligações PPP é utilizado, de a- cordo com a RFC1990, para combinar ambas conexões. Após a sessão PPPoE ser estabe- lecida, o início / negociação da conexão PPP começa. O MLPPP é negociado no nível PPP. Quando não existe conexão associada, nenhuma conexão é requisitada e estabelecida. Assim que a sessão PPPoE e a conexão PPP através da mesma são estabeleci-
das, o endereço IP público recebido é configurado na IP-WAN. A conectividade Internet en- tão é estabelecida entre os dispositivos LAN e a Internet através da WAN selecionada. A política de configuração é definida pelo provedor de serviço. O dispositivo de in- terconexão de rede compreende um arquivo de política de configuração armazenado na memória persistente. Isto é parte das regras de configuração preestabelecidas de fábrica. O arquivo pode ser atualizado de forma remota pelo provedor de serviço.
Em outra concretização, o dispositivo de interconexão de rede compreende uma ou
mais interfaces que são adaptadas para se conectarem com mais do que um dispositivo. As interfaces podem ser conectadas com uma rede compreende vários dispositivos, os disposi- tivos sendo dispositivos LAN ou WAN. Nesta concretização, a LAN é a rede Ethernet e pode compreende dispositivos LAN e WAN. A porta da ponte é capaz de múltiplas VLANs. Ela pode pertencer a múltiplas VLANs, tal como a VLAN-LAN e a VLAN-WAN. A ponte suporta a designação VLAN por porta de ponte e a derivação VLAN baseada no endereço MAC fonte. Isto significa que quadros de entrada não etiquetados são considerados parte de uma VLAN pela porta na qual eles chegaram e / ou por uma verificação no seu endereço MAC fonte.
Nesta concretização, a ponte detecta dispositivos LAN da maneira passiva como descrita acima. Sempre que um dispositivo LAN é detectado, a ponte é automaticamente configurada para considerar o dispositivo como pertencendo a uma VLAN particular, a VLAN-LAN. Esta não é mais a porta que é considerada como pertencendo à VLAN-LAN como na concretização anterior, mas o dispositivo é considerado como sendo parte da VLAN-LAN. Em uma mesma porta dois dispositivos podem então pertencer a duas VLANs diferentes. Todos os quadros enviados por este dispositivo, isto é, com o endereço MAC como o endereço MAC fonte, são internamente tratados pelo dispositivo de interconexão de rede como pertencendo a esta VLAN-LAN. A ponte executa o mecanismo de aprendizagem de ponte para determinar a porta da ponte que corresponde ao dispositivo VLAN, na qual a ponte envia os quadros com o endereço MAC como o endereço MAC destino. Isto permite que a ponte faça a ponte dos quadros dentro de uma única VLAN. Obviamente, a ponte po- deria compreender mais do que uma VLAN-LAN, e dividir os dispositivos VLAN em diferen- tes categorias de VLAN-LANs.
O dispositivo de interconexão de rede de acordo com esta concretização é ilustrado na figura 3. Ele compreende os mesmos módulos que o dispositivo de interconexão de rede da figura 2. A diferença do dispositivo de interconexão de rede da figura 2 é o fato de que uma porta pode ser conectada com múltiplas VLANs. A porta ETH2 está conectada com a VLAN-LAN e com a VLAN-WAN. Dois dispositivos LAN, LAN1 e LAN2, bem como o disposi- tivo WAN, WAN1, estão conectados com a porta ETH12 do dispositivo de interconexão de rede. Eles estão conectados através da rede de área local LAN. Quando um dispositivo LAN LAN1 é conectado com o dispositivo de interconexão
de rede, ele envia uma descoberta DHCP para requisitar um endereço IP. A descoberta DHCP, a qual é difundida, é recebida pela retransmissão DHCP do dispositivo de intercone- xão de rede. A retransmissão DHCP percebe que as mensagens DHCP estão chegando a partir de uma porta pertencendo à VLAN-WAN. A retransmissão DHCP configura a ponte para considerar os endereços MAC do dispositivo LAN1 como pertencendo à VLAN-LAN. Em adição, a porta ETH2 é configurada para pertencer à VLAN-LAN em adição à VLAN- WAN. À medida que a retransmissão DHCP do dispositivo de interconexão de rede e o ser- vidor DHCP não respondem à descoberta DHCP1 o dispositivo LAN1 envia novamente as mensagens de descoberta DHCP como parte do comportamento padrão do protocolo DHCP. A ponte agora trata o dispositivo LAN1 como pertencendo à VLAN-LAN; a retrans- missão DHCP então observa que as mensagens de descoberta DHCP estão chegando via a interface VLAN-LAN do roteador. Ela envia as mensagens para o servidor DHCP do disposi- tivo de interconexão de rede.
Sempre que o dispositivo LAN precisa enviar um pacote IP para a Internet, fora da rede privada, ele envia o pacote para o endereço MAC Ethernet ETH12 do dispositivo de interconexão de rede. A ponte do dispositivo de interconexão de rede considera quaisquer dados enviados pelos dispositivos LAN baseado no seu endereço MAC fonte como perten- cendo à VLAN-LAN, ele consulta a tabela de aprendizado MAC e libera todos os dados com o endereço MAC destino ETH12 para a interface VLAN-LAN do Dispositivo de Interconexão
de Rede ETH6. O trafego da LAN chega no dispositivo de interconexão de rede em sua in- terface IP-LAN.
Uma conexão Internet é estabelecida via o envio de uma mensagem PADI PPPoE ou de descoberta DHCP através de todas as interfaces de ponte consideradas como sendo interfaces WAN1 isto é, pertencendo à VLAN-WAN. Um servidor PPPoE ou DHCP na Inter- net responde oferecendo um endereço IP público; e o dispositivo de interconexão de rede seleciona a WAN mais apropriada para a conectividade Internet, como definido acima.
Um dispositivo de interconexão de rede então pode compreender uma única inter- face como tal. A interface pode conecta-se com uma ponte que então permite conectar o dispositivo de interconexão de rede com uma rede de área local compreendendo dispositi- vos LAN ou WAN. O dispositivo de interconexão de rede é automaticamente configurado.
Com uma interface IP do lado LAN recebendo todos os dados LAN e uma interface IP WAN possuindo um endereço IP público e a conexão com a Internet, o dispositivo de in- terconexão de rede pode executar todas as funções de Dispositivo de Interconexão de Rede Internet: ratear pacotes IP, executar QoS1 executar NAT para o endereço IP público (traduzir todos os endereços IP privados de dispositivo LAN), executar funções de barreira de prote- ção e executar controle de pais.