CN100366033C - 在不同专用网络的设备之间提供直接连接的装置和方法 - Google Patents
在不同专用网络的设备之间提供直接连接的装置和方法 Download PDFInfo
- Publication number
- CN100366033C CN100366033C CNB031068944A CN03106894A CN100366033C CN 100366033 C CN100366033 C CN 100366033C CN B031068944 A CNB031068944 A CN B031068944A CN 03106894 A CN03106894 A CN 03106894A CN 100366033 C CN100366033 C CN 100366033C
- Authority
- CN
- China
- Prior art keywords
- address
- network
- public
- dedicated
- dedicated network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/604—Address structures or formats
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2535—Multiple local networks, e.g. resolving potential IP address conflicts
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种网络连接装置,用于具有第一网络设备的第一专用网络。所述装置包括直接连接部分,用于响应于来自第一网络设备的连接请求来提供直接的连接,所述请求是连接到在第二专用网络中的第二网络设备的请求。而且,提供了地址改变部分,用于改变通过直接连接在第一专用网络外发送的分组的始发地址和目的地址的子网号码。
Description
技术领域
本发明要求韩国专利申请第2002-12219号的优先权,在此引入其公开内容作为参考。
本发明涉及一种网络连接装置和方法,具体而言,涉及一种用于提供在第一任意专用网络中的网络设备和在第二任意专用网络中的网络设备之间的直接连接的网络连接装置和方法。
背景技术
一种通过因特网用于IP通信的设备要求唯一和与另一个设备不同的IP地址。现在基于代码分配和使用IP地址是32比特长。但是,随着对要连接到因特网的设备的需要的增长,会出现新分配的IP地址的短缺。已经开发和使用了一种使用专用IP地址的方案来解决这个问题。
在可以使用全部IP地址的某些部分来用于测试或局部地区的条件下分配专用IP地址。因此,这些专用地址可以被自由地用于某些目的。但是,规定禁止具有专用IP地址的分组被发送到公用网络。这样的公用网络的一个示例是因特网。可以用于公用网络的IP地址被称为公用IP地址。使用专用IP地址的设备具有各种限制。同样,使用公用IP地址的设备具有各种其他的限制,这些限制可以与对于具有专用IP地址的设备的不同。
专用和公用网络被通过网关彼此连接。每个网关被动态分配一个公用IP地址。未分配更多的公用IP地址,至少因为这将增加成本。即,因特网服务提供商(ISP)向网关提供一个公用IP地址。需要这个公用IP地址来用于将网关连接到公用网络。而且,在具有多个网络设备的专用网络中,仅仅一个公用IP地址被分配到和用于网关。对于除了网关之外的网络设备,在内部分配任意的专用IP地址。为了保证与其他网络设备的完整的通信访问,期望使用一个专用IP地址的设备执行至少下列不同的任务。
(1)它应当能够在专用网络中与另一个设备通信。
(2)它应当能够与公用网络连接。
(3)来自公用网络的设备应当能够与它通信。
(4)它应当能够与在另一个专用网络中的设备通信。
在情况(1)中,不存在障碍,通畅的通信是可能的。在情况(2)中,网络地址转换(NAT)或网络地址端口转换(NAPT)技术被用于当分组从专用网络被发送到公用网络时将在分组首标中的专用IP地址转换为公有地址。情况(3)是可能的,因为网关提供虚拟专用网络(VPN),用于从公用网络请求的连接。但是,情况(4)不能利用前述的NAT/NAPT或VPN技术来实现,或没有传统的解决方案存在。
本发明旨在克服上述的在传统技术中的缺陷。提供了用于连接分布在因特网商的专用网络和用于使能利用专用IP地址在设备之间的通畅通信。
发明内容
本发明提供了一种网络连接装置,用于具有第一网络设备的第一专用网络。所述装置包括:直接连接部分,用于响应于来自第一网络设备的连接请求来提供直接的连接,所述请求是连接到在第二专用网络中的第二网络设备的请求。而且,提供了地址改变部分,用于改变通过直接连接在第一专用网络外发送的分组的始发地址和目的地址的子网号码。
在另一种具体的改进中,直接连接部分包括:地址获取部分,用于根据从第一网络设备接收的第二网络设备的域名从域名管理服务器获取第二专用网络的公用IP地址,并用于根据所接收的域名获取第二网络设备的专用IP地址。连接管理部分被提供来用于根据所获取的公用IP地址来连接到第二专用网络,并用于形成与第二专用网络的通道。
更具体而言,提供了地址映射部分,用于如果用于第二专用网络的公用IP地址的地址系统与用于第一专用网络的公用IP地址的地址系统不同的时候,将所获取的公用IP地址和所获得的专用ID地址转换为用于第一专用网络的地址系统。
更具体而言,地址改变部分包括:号码获取部分,用于从第二专用网络接收唯一的通道号码,所述通道号码被分配到通道。改变部分被提供用于将通过直接连接从第一专用网络外发送的分组的始发地址的子网号码改变为通道号码,并用于将分组的目的地址改变为所获取的专用IP地址。
在另一种具体的改进中,注册请求部分被提供以用于从域名管理服务器请求注册公用IP地址,所述公用地址被通过通信网络从唯一域名和因特网服务提供设备分配。
在另一种具体的改进中,直接连接部分包括连接管理部分,用于与具有第二网络设备的第二专用网络形成通道。
在另一种具体的改进中,地址改变部分包括号码分配部分,用于向通道分配唯一的通道号码。改变部分被提供以用于将通过直接连接从第一专用网络外发送的分组的始发地址的子网号码改变为通道号码,并用于将分组的目的地址改变为所获取的专用IP地址。
更具体而言,号码分配部分分配不是分配到第二网络设备的专用IP地址的子网号码的号码。
在另一种具体的改进中,提供了验证部分,用于验证第二网络设备,其中直接连接部分在从验证部分接收到连接批准信号的时候提供直接连接。
本发明的另一方面是一种用于在第一专用网络的第一网络设备和第二专用网络的第二网络设备之间建立连接的方法。所述方法包括:响应于来自要连接到第二网络设备的第一网络设备的连接请求而提供直接连接。获取第二网络设备的专用IP地址。改变通过直接连接从第一专用网络外发送的分组的始发地址的子网号码。将分组的目的地址改变为第二网络设备的专用IP地址。
在另一种具体的改进中,直接连接包括:根据从第一网络设备接收的第二网络设备的域名从域名管理服务器获取第二专用网络的公用IP地址。根据所获取的公用IP地址来连接到第二专用网络。与第二专用网络形成通道。
在另一种具体的改进中,直接连接还包括从第二专用网络接收分配到通道的唯一通道号码。所述分组的始发地址的子网号码被改变到通道号码。
在另一种具体的改进中,在改变之前,如果第一专用网络的用于公用地址的地址系统与在第二专用网络中用于公用IP地址的地址系统不同,则所获取的公用IP地址和所获取的专用IP地址被映射为在第一专用网络地址中使用的地址系统。
在另一种具体的改进中,在直接连接之前,请求域名管理服务器来注册通过通信网络从唯一域名和因特网服务提供设备分配的公用IP地址。
在另一种具体的改进中,直接连接包括与具有第二网络设备的第二专用网络形成通道。唯一的通道号码被分配到所述通道。
附图说明
图1是按照本发明的实施例与网络连接装置形成的网络的结构;
图2是按照本发明的实施例的网络连接装置的内部结构的方框图;
图3示出了按照IPv4的IP地址结构和子网掩码;
图4示出了按照本发明的实施例的通过网络连接方法在不同专用网络中的网络设备中直接连接的处理;
图5示出了通过在不同专用网络之间形成的通道的IP分组的结构。
具体实施方式
以下,参照附图来详细说明按照本发明的实施例的网络连接装置和方法。在附图中,类似的附图标记表示类似的组成部分。
图1是按照本发明的实施例与网络连接装置形成的网络的结构。
在图1中,因特网服务提供商(ISP)110、域名服务器(DNS)120、远程服务器(RS)130、远程客户端(RC)140和多个网关152、162和172连接到公用网络100。该公用网络可以是因特网。
网关152作为连接公用网络100和专用网络150的通路。同样,162和172作为将专用网络160和170分别连接到公用网络100的通路。专用网络150、160和170分别连接到网关152、162和172。它们也分别连接到网络设备154a-154n、164a-164n和174a-174n。
ISP110动态地分配公用IP地址以便使得各个网关152、162和172能够连接到因特网100。本文中的动态分配表示每次对网关进行新的分配时相同的地址不需要被分配到网关。
域名服务器120将因特网地址链接到名称。所述地址由数字表示,而所述名称通常由用户熟悉的字符表示。即,域名服务器120存储和向用户提供在网关152、162和172的连续改变的公用IP地址和唯一的字符名称之间的联系。因此,用户可以容易地识别网关152、162和172的公用IP地址,用户根据对应的网关152、162和172的名称向网关152、162和172请求连接。
RS 130是一般的通过因特网100提供服务的远程服务器。RC 140是使用公用IP地址的一般客户端设备。
网关152、162和172是连接公用网络100和专用网络150、160和170的网络连接装置。应当注意,网络具有公用IP地址和专用IP地址。网关152、162和172在连接到公用网络100的同时使用公用IP地址。另一方面,这些网关在连接到专用网络150、160和170的同时使用专用IP地址。各个网络设备154a-154n、164a-164n和174a-174n分别形成专用网络150、160和170的部分。它们使用专用IP地址,并且它们可以用作服务器或客户端。
图2是按照本发明的实施例的网络连接装置的内部结构的方框图。
在图2中,网关152具有公用网络接口部分205、专用接口部分210、路由部分215、网络地址端口转换(NAPT)部分220、VPN部分225、DNS部分230、IP部分235、直接连接部分240、地址改变部分250、地址映射部分260、用户验证部分265、编码部分270、第一存储部分275、第二存储部分280、第三存储部分285和控制部分290。
公用网络接口部分205通过ISN 110连接到因特网100,并向宽带接入网络提供接口。可以通过非对称数字用户线路(ADSL)、电缆调制解调器等来提供宽带接入。专用接口部分210提供与专用网络150的接口,并使用与具有IP发送能力的LAN网络的接口装置。如果形成专用网络150的部分的网络设备154a-154n连接到另一个专用网络160,则专用接口部分210利用来自直接连接部分240的信息修改来自或要到IP部分235的分组的地址部分。但是,在其他情况下,不修改来自或要到IP部分235的分组。
IP部分235负责在专用网络150中的网络设备154a-154n和进入虚拟专用网络(VPN)的网络设备154a-154n之间的数据接收和发送,而且IP部分235负责在在专用网络150中的网络设备154a-154n和在公用网络中的RC 140之间的数据接收和发送。路由部分215执行发送所接收的数据或要发送到正确的目的地的数据的功能。
NAPT部分220位于公用接口部分205和IP部分235之间,并将专用IP地址转换为公用IP地址以便使得使用仅仅一个公享的公用IP地址形成专用网络150的部分的多个网络设备154a-154n能够连接到因特网。转换所要求的信息在存储在第一存储部分275中的NAPT转换表中被存储和更新。
VPN部分225形成一个通道以便连接到因特网100的RS 130和RC 140连接到专用网络150。同样,VPN部分225也形成一个通道以便在第二专用网络160中的网络设备164a-164n连接到专用网络150。另外,VPN部分225向在通过通道连接的第二专用网络160中的RS 130、RC 140和网络设备164a-164n分配专用IP地址。而且,VPN部分225也为第二专用网络160的网关160形成一个通道以便形成专用网络150的部分的网络设备154a-154n连接到第二专用网络160。
DNS部分230作为专用网络150的DNS服务器。而且,在启动系统的时候,DNS部分230从ISP 110请求公用IP地址。DNS部分230然后注册从ISP 110分配的公用IP地址,并将其与专用网络150的唯一域名相关联。公用IP地址和名称被注册到连接到因特网100的域名服务器120。
直接连接部分240提供在专用网络150内的网络设备154a-154n和在专用网络150之外并形成第二专用网络160的一部分的网络设备164a-164n之间的直接连接。直接连接部分240具有地址获取部分242和连接管理部分244。地址获取部分242从域名服务器120获取公用IP地址。例如,208.229.23.30是要连接的专用网络160的公用IP地址。这可以基于形成要等待连接的网络160的一部分的诸如“lion.printer”的网络设备164a的域名。这个域名被从形成专用网络150的一部分的网络设备154a接收。根据所获取的IP地址。连接管理部分244连接到(要等待连接的)专用网络160的网关,以便形成一个通道。
如果形成与要连接的专用网络160的通道,则地址获取部分242向要等待连接的专用网络160的网关发送网络设备164a(期望连接的设备)的域名。地址获取部分242从对应的网关162接收对应的网络设备164a的专用IP地址。地址获取部分242将对应的网络设备164a的专用IP地址的子网号码改变为通道号码。地址获取部分242然后向请求连接的网络设备154a发送通道号码。
连接请求网络设备154a获取要发送到要连接的网络设备164a的IP分组,然后将它们发送到网络设备164a所属的专用网络160的网关162。发送利用地址解析协议(ARP)来进行,并基于发送到154a的要被连接的网络设备164a的改变的专用IP地址。为了在虚拟网络中使两个主机通信,专用网络地址应当从各个主机获得,并然后与IP地址匹配。ARP是在诸如以太网的网络中执行广播功能的协议。
从要连接的专用网络的网关162接收的要连接的网络设备164a的专用IP地址被记录到存储在第二存储部分275中的变换表中。同样,连接请求网络设备154a的专用IP地址和通道号码也被记录在存储在第二存储部分275中的变换表中。
连接请求网络设备154a产生指定目的地址的IP分组。通过改变要连接的网络设备164a的专用IP地址的子网号码而形成这个指定地址。然后进行发送请求。地址改变部分250将所产生的IP分组的始发地址的子网号码改变为要连接的网络设备154a的专用IP地址。同时,地址改变部分250从存储在第二存储部分280中的变换表读取要连接的网络设备164a的专用IP地址、连接请求网络设备154a的专用IP地址和通道号码,并进行地址改变处理。
地址改变部分250具有号码获取部分252、号码分配部分154和改变部分256。号码获取部分252接收分配到从要连接的专用网络160的网关162形成的通道的唯一通道号码。在要连接的专用网络160的网关162中提供的号码分配部分254分配该通道号码。当要连接的专用网络160的网关162分配通道号码的时候,网关162考虑对应于网关162的专用网络160的子网联网(sub-netting)方法。即,未分配到在对应于网关162的专用网络160中存在的网络设备164a-164n的子网号码被分配为通道号码。优选的是,号码获取部分252和号码分配部分254必须合作来建立唯一的通道号码。改变部分256改变IP分组的始发和目的地址。
如果两个网关152和162使用同一子网联网方法,则未从专用网络150和160分配的所有子网号码仅仅可以被分配作为通道号码。同时,当要连接的专用网络160的网关162分配通道号码的时候,网关162可以与连接请求网关152交换子网联网信息。这个信息交换使得在网关152和162中的不使用的子网号码可以用作通道号码。在任何一种情况下,所期望的是在各个专用网络150和160中使用的专用IP地址的子网号码是固定的。这使得未在各个专用网络150和160中分配的子网号码可以被分配作为通道号码。
在IP分组首标中一般包括始发地址和目的地址的信息。但是,一些网络代码要求关于地址的信息被包括在IP分组的有用负荷部分。因此,所期望的是网关152具有分组识别部分(未示出)。这个分组识别部分可以按照这样的网络代码从自专用网络发送的分组中提取IP地址信息。
其中完成地址改变的IP分组被通过在各个专用网络150和160之间形成的通道发送到要连接的专用网络160的网关162。要连接的专用网络160的网关162向要连接的网络设备164a发送接收到的IP分组。
在一些情况下,在连接请求网络设备154a所属的专用网络150中使用的IP地址系统与诸如IPv4的在要连接的网络设备164a所属的专用网络160中使用的IP地址系统不同。在这个情况下,地址映射部分260将地址转换为诸如IPv6的特殊IP地址系统。IP地址系统的转换使用一种使用支持IPv4和IPv6的路由器和域名服务器的方法。它也使用一种用于在IPv4分组中封装IPv6表的方法等。因为本领域的技术人员公知它们,因此省略对这些方法的详细说明。
当连接请求从不形成专用网络150的一部分的网络设备164a-164n、RS130和RC 140始发的时候,用户验证部分265执行验证处理。用于用户验证的必要的用户信息被存储在第三存储部分285中。优选的是,如果从用户验证部分250接收到对诸如请求连接的网络设备164a的网络设备的连接批准信号,则直接连接部分240形成一个通道并提供直接连接。
编码部分270编码数据,如果对于与连接到因特网100的设备通信的分组要求这样的另外的安全的话。而且,编码部分270解码通过因特网100接收的数据。在第三存储部分185中存储在编码部分270中执行分组解码和编码所需要的信息。控制部分290控制整个系统的各个组成部件的操作。
图3示出了按照IPv4的IP地址结构和子网掩码。
在图3中,用网络地址部分310和主机地址部分320来构造IP地址。网络在内部通常被划分为几个部分以更好管理。此时,IP地址300的主机地址部分320被划分为子网号码部分330和主机号码部分340。子网掩码350用于指定广播范围。基本上,采用局域网(LAN)的通信方法作为广播方法,它利用子网掩码将网络划分为多个网络段。图3示出了被设置为255.255.255.0的子网掩码350。因此,在网络号码中包括32比特IP地址300的子网号码部分330。
图4示出了按照本发明的实施例通过网络连接方法在不同专用网络中的网络设备中直接连接的处理。
在图4中,作为具有域名tiger.tv的网络A 410的一部分的TV 405请求到存在于网络B 460中并具有lion.printer域名的打印机465的连接(S400)。TV 405和打印机465具有网络功能。TV 405向网关A发送打印机465的域名并进行请求。网关A 420向具有网络A 410和网络B 460的公用IP地址的域名服务器440发送打印机465的域名。它然后请求打印机465所属的专用网络的公用IP地址(S405)。域名服务器440向网关A 420提供从网关A 420发送的打印机465的域名所对应的网络B的公用IP地址(S410)。
网关A 420连接到网关B 450并请求通道信息(S415)。
网关B 450建立具有唯一通道号码TN的通道(S420)。在建立通道之前,网关B 450执行用户验证处理,并查看请求连接的TV 405是否具有必要的连接授权。只有这样的授权存在,才建立通道。
网关B 450将未分配给在网络B 460中存在的网络设备的子网号码分配为通道号码。如果各个网络410和460使用同一子网联网方法,则在各个网络410和460中未分配的子网号码可以被分配作为通道号码。
当网关B 450分配通道号码的时候,网关B 450与网关A 420交换子网联网信息,然后将在所有的各个网络410和460中未使用的子网号码分配为通道号码。在任何一种情况下,在各个网络410和460中使用的专用IP地址的子网号码部分最好是固定的,以便在各个网络410和460中未分配的子网号码可以被分配作为通道号码。
一旦形成通道,则网关A 420向网关B 460请求打印机465的专用IP地址(S425)。网关B 460响应于所述请求而向网关B 420提供打印机465的专用IP地址172.16.0.9(S430)。网关A 420将所提供的打印机465的专用IP地址的子网号码转换为通道号码,然后向TV 405发送所述通道号码(S435)。
TV 405请求发送IP分组,在所述IP分组中,它自己的专用IP地址和从网关A 420发送的被转换的打印机465的专用IP地址被分别记录为始发地址和目的地址(S440)。从TV 405向网关A 420发送的IP分组的始发地址和目的地址分别是172.16.0.6和172.16.TN.9。在这种情况下,TN是被分配的通道号码。网关A 420将从TV 405接收的IP分组的始发地址的子网号码转换为通道号码,将目的地址改变为打印机465的专用IP地址,并将所述IP分组发送到网关B 450(S445)。通过这样的转换处理,从网关A 420向网关B 450发送的IP分组的始发地址和目的地址被分别转换为172.16.TN.6和172.16.0.9。
网关B 460向打印机465发送所接收的IP分组(S450)。在执行步骤S450之后,如果从打印机465向TV 405或从TV 405向打印机465有IP分组的发送请求,则各个网关420和460执行步骤S440-S450以提供在TV 405和打印机465之间的直接通信(S455-S465)。
图5示出了通过在网关A 420和网关B 460之间形成的通道传送的IP分组的结构。各个网关420和460处理在专用网络中TV/打印机的分组首标中的IP分组首标通道号码和子网号码的交换。
在本发明的上述实施例中,已经说明了通过在具有按照IPv4的地址系统的网络中存在的网络设备中的直接连接的分组交换。但是,本领域的技术人员可以明白,网络连接装置和方法可以应用到在具有按照IPv6的地址系统的网络中存在的直接连接,并可以应用到在具有不同地址系统的网络中存在的网络设备中的直接连接。
利用按照本发明的网络连接装置和方法,在不同专用网络中存在的网络设备之间的直接连接是可能的。因此,可以利用专用网络提供诸如P2P服务、家到家服务等的新服务。另外,即使在信息改变的时候,可以保证保密,因为信息未记录在因特网服务提供商的存储设备中,并且可以利用在专用网络之间的独立的安全码来保持良好的安全。
虽然已经参照本发明的实施例具体示出和说明了本发明,本领域的技术人员会明白,在不脱离所附的权利要求所限定的本发明的精神和范围的情况下,可以进行形式和细节上的各种改变。
Claims (11)
1.一种网络连接装置,用于具有第一网络设备的第一专用网络,所述装置包括:
直接连接部分,用于响应于来自第一网络设备的连接请求来提供直接的连接,所述请求是连接到在第二专用网络中的第二网络设备的请求;以及
地址改变部分,用于改变通过直接连接在第一专用网络外发送的分组的始发地址和目的地址的子网号码,
其中,所述直接连接部分包括:地址获取部分,用于根据从第一网络设备接收的第二网络设备的域名从域名管理服务器获取第二专用网络的公用IP地址,并用于根据所接收的域名获取第二网络设备的专用IP地址;以及连接管理部分被提供来用于根据所获取的公用IP地址来连接到第二专用网络,并用于形成与第二专用网络的通道,
其中,所述地址改变部分包括:号码获取部分,用于从第二专用网络接收唯一的通道号码,所述通道号码被分配到通道;以及改变部分,用于将通过直接连接从第一专用网络外发送的分组的始发地址的子网号码改变为通道号码,并用于将分组的目的地址改变为所获取的专用IP地址。
2.按照权利要求1的网络连接装置,还包括:
地址映射部分,用于如果用于第二专用网络的公用IP地址的地址系统与用于第一专用网络的公用IP地址的地址系统不同的时候,将所获取的公用IP地址和所获得的专用ID地址转换为用于第一专用网络的地址系统。
3.按照权利要求1的网络连接装置,还包括:
注册请求部分,用于从域名管理服务器请求注册公用IP地址,所述公用地址被通过通信网络从唯一域名和因特网服务提供设备分配。
4.按照权利要求1的网络连接装置,其中,直接连接部分包括连接管理部分,用于与具有第二网络设备的第二专用网络形成通道。
5.按照权利要求4的网络连接装置,其中,地址改变部分包括:
号码分配部分,用于向通道分配唯一的通道号码;
改变部分被提供以用于将通过直接连接从第一专用网络外发送的分组的始发地址的子网号码改变为通道号码,并用于将分组的目的地址改变为所获取的专用IP地址。
6.按照权利要求5的网络连接装置,其中,号码分配部分分配不是分配到第二网络设备的专用IP地址的子网号码的号码。
7.按照权利要求1的网络连接装置,还包括验证部分,用于验证第二网络设备,其中直接连接部分在从验证部分接收到连接批准信号的时候提供直接连接。
8.一种用于在第一专用网络中的第一网络设备和第二专用网络的第二网络设备之间建立连接的网络连接方法,所述方法包括:
a)响应于来自要连接到第二网络设备的第一网络设备的连接请求而提
供直接连接;
b)获取第二网络设备的专用IP地址;
c)改变通过直接连接从第一专用网络外发送的分组的始发地址的子网
号码;以及
d)将分组的目的地址改变为第二网络设备的专用IP地址,
其中,步骤a)中的所述提供直接连接包括:
ai)根据从第一网络设备接收的第二网络设备的域名从域名管理服务器获取第二专用网络的公用IP地址;
aii)根据所获取的公用IP地址来连接到第二专用网络;
aiii)与第二专用网络形成通道;
aiv)从第二专用网络接收分配到通道的唯一通道号码;
av)将所述分组的始发地址的子网号码改变到通道号码。
9.按照权利要求8的网络连接方法,其中,在改变之前,如果第一专用网络的用于公用地址的地址系统与在第二专用网络中用于公用IP地址的地址系统不同,则所获取的公用IP地址和所获取的专用IP地址被映射为在第一专用网络地址中使用的地址系统。
10.按照权利要求8的网络连接方法,其中,在直接连接之前,请求域名管理服务器来注册通过通信网络从唯一域名和因特网服务提供设备分配的公用IP地址。
11.按照权利要求8的网络连接方法,其中,直接连接包括:
ai)与具有第二网络设备的第二专用网络形成通道;
aii)将唯一的通道号码分配到所述通道。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR12219/2002 | 2002-03-07 | ||
| KR12219/02 | 2002-03-07 | ||
| KR10-2002-0012219A KR100485801B1 (ko) | 2002-03-07 | 2002-03-07 | 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1444366A CN1444366A (zh) | 2003-09-24 |
| CN100366033C true CN100366033C (zh) | 2008-01-30 |
Family
ID=27751993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031068944A Expired - Fee Related CN100366033C (zh) | 2002-03-07 | 2003-03-07 | 在不同专用网络的设备之间提供直接连接的装置和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7290060B2 (zh) |
| EP (1) | EP1343298B1 (zh) |
| JP (1) | JP3854584B2 (zh) |
| KR (1) | KR100485801B1 (zh) |
| CN (1) | CN100366033C (zh) |
| DE (1) | DE60300871T2 (zh) |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69401040T2 (de) * | 1993-07-12 | 1997-06-05 | Nec Corp | Gehäusestruktur für Mikrowellenschaltung |
| JP4010830B2 (ja) * | 2002-03-05 | 2007-11-21 | 富士通株式会社 | 通信装置およびネットワークシステム |
| KR20030075810A (ko) * | 2002-03-20 | 2003-09-26 | 유디에스 주식회사 | 공인네트워크와 비공인네트워크 사이에서의 데이터 통신시스템 및 그 방법 |
| TW588532B (en) * | 2002-03-29 | 2004-05-21 | Realtek Semiconductor Corp | Management device and method of NAT/NAPT session |
| TWI232655B (en) * | 2002-05-07 | 2005-05-11 | Realtek Semiconductor Corp | Device and method for network address-port translation |
| KR100485769B1 (ko) * | 2002-05-14 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 |
| EP1429523A1 (en) * | 2002-12-13 | 2004-06-16 | Alcatel | Public addressing supported by temporary private addressing |
| US20040153502A1 (en) * | 2003-02-04 | 2004-08-05 | Luliang Jiang | Enhanced DNS server |
| US7944947B2 (en) * | 2003-09-05 | 2011-05-17 | Nokia Corporation | Providing address information for reaching a wireless terminal |
| EP1667382A4 (en) * | 2003-09-11 | 2006-10-04 | Fujitsu Ltd | PACKET RELAY DEVICE |
| GB2408415B (en) * | 2003-11-19 | 2008-04-09 | Vodafone Plc | Networks |
| WO2005074208A1 (ja) * | 2004-01-30 | 2005-08-11 | Matsushita Electric Industrial Co., Ltd. | 情報処理装置、サーバ、通信システム、アドレス決定方法、アドレス変更方法およびプログラム |
| US8065418B1 (en) * | 2004-02-02 | 2011-11-22 | Apple Inc. | NAT traversal for media conferencing |
| JP4027347B2 (ja) * | 2004-06-04 | 2007-12-26 | キヤノン株式会社 | 情報処理装置、データ通信方法、プログラム及び記録媒体 |
| US7912072B1 (en) * | 2004-06-21 | 2011-03-22 | Nortel Networks Limited | Communication with a remote device |
| JP2006013827A (ja) * | 2004-06-25 | 2006-01-12 | Hitachi Communication Technologies Ltd | パケット転送装置 |
| JP4330520B2 (ja) * | 2004-12-08 | 2009-09-16 | 富士通株式会社 | 通信装置 |
| KR100785296B1 (ko) | 2005-07-21 | 2007-12-12 | 삼성전자주식회사 | Voip 게이트웨이에 있어서 데이터 전송 제어 장치 및그 방법 |
| KR100736081B1 (ko) * | 2005-11-11 | 2007-07-06 | 삼성전자주식회사 | 웹 서비스 제공 장치, 웹 서비스 요청 장치, 웹 서비스제공 방법 및 웹 서비스 요청 방법 |
| US20070115898A1 (en) * | 2005-11-22 | 2007-05-24 | Stein Robert C | Use of wireline networks to access 3G wireless services |
| US7609701B2 (en) | 2006-02-22 | 2009-10-27 | Zheng Yang | Communication using private IP addresses of local networks |
| JP4238897B2 (ja) * | 2006-08-24 | 2009-03-18 | コニカミノルタビジネステクノロジーズ株式会社 | ネットワークシステム、画像処理装置、及びプログラム |
| CN100502367C (zh) | 2007-04-04 | 2009-06-17 | 华为技术有限公司 | 保存域名系统记录的方法、装置 |
| CN101340331B (zh) * | 2007-07-06 | 2010-12-08 | 中国电信股份有限公司 | P2p网络中利用空闲终端执行系统任务的方法 |
| US7926090B2 (en) * | 2007-07-13 | 2011-04-12 | Erf Wireless, Inc. | Separate secure networks over a non-secure network |
| JP5335886B2 (ja) * | 2008-03-20 | 2013-11-06 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 |
| US8856387B2 (en) * | 2008-04-24 | 2014-10-07 | Qualcomm Incorporated | Local IP access scheme |
| US9658891B2 (en) * | 2009-03-13 | 2017-05-23 | Micro Focus Software Inc. | System and method for providing key-encrypted storage in a cloud computing environment |
| KR100970367B1 (ko) * | 2008-09-08 | 2010-07-15 | 주식회사 다산네트웍스 | Ip 공유기의 동작 방법 |
| CN101605154B (zh) * | 2009-07-09 | 2014-08-13 | 中兴通讯股份有限公司 | 使用网络地址转换的网络设备的ip地址确认系统及方法 |
| US8902743B2 (en) * | 2010-06-28 | 2014-12-02 | Microsoft Corporation | Distributed and scalable network address translation |
| US8397958B2 (en) | 2010-08-05 | 2013-03-19 | Ds Smith Plastics Limited | Closure valve assembly for a container |
| US20120311038A1 (en) | 2011-06-06 | 2012-12-06 | Trinh Trung Tim | Proximity Session Mobility Extension |
| US10225354B2 (en) * | 2011-06-06 | 2019-03-05 | Mitel Networks Corporation | Proximity session mobility |
| US9100399B2 (en) * | 2012-06-29 | 2015-08-04 | International Business Machines Corporation | Portable virtual systems for composite solutions |
| CN103532935B (zh) * | 2013-09-28 | 2017-01-18 | 福建星网锐捷软件有限公司 | 基于域策略的p2p流媒体传输控制方法 |
| JP6056795B2 (ja) * | 2014-03-25 | 2017-01-11 | コニカミノルタ株式会社 | 画像処理システム、ゲートウェイ装置、ゲートウェイ装置の制御方法、ゲートウェイ装置の制御プログラム |
| JP6536050B2 (ja) * | 2015-02-03 | 2019-07-03 | コニカミノルタ株式会社 | 通信システム、制御装置、通信方法、およびコンピュータプログラム |
| JP6311666B2 (ja) * | 2015-07-01 | 2018-04-18 | コニカミノルタ株式会社 | 通信システム、管理サーバおよびプログラム |
| JP2021048526A (ja) * | 2019-09-19 | 2021-03-25 | 富士ゼロックス株式会社 | ネットワークシステム、ネットワークオペレーションセンタ、ネットワーク機器及びプログラム |
| US10992638B1 (en) * | 2020-06-08 | 2021-04-27 | Amazon Technologies, Inc. | Network address translation based on logical channel implementation in a shared wireless network |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1200610A (zh) * | 1997-05-26 | 1998-12-02 | 冲电气工业株式会社 | 电话通信方法 |
| CN1283913A (zh) * | 1999-08-05 | 2001-02-14 | 索尼公司 | 通信设备、通信方法和介质 |
| EP1133209A1 (fr) * | 2000-03-08 | 2001-09-12 | Sagem S.A. | Procédé d'appel, pour communiquer à travers un réseau informatique, d'un terminal d'un premier réseau cellulaire régional en déplacement dans la région d'un second réseau cellulaire régional |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5777989A (en) * | 1995-12-19 | 1998-07-07 | International Business Machines Corporation | TCP/IP host name resolution for machines on several domains |
| JPH11112577A (ja) | 1997-10-08 | 1999-04-23 | Hitachi Ltd | Lanシステム間相互接続方式及びネットワークサービスシステム |
| US6079020A (en) * | 1998-01-27 | 2000-06-20 | Vpnet Technologies, Inc. | Method and apparatus for managing a virtual private network |
| JP3581251B2 (ja) * | 1998-06-16 | 2004-10-27 | 株式会社東芝 | 通信システム、データパケット転送方法、ルータ装置及びパケット中継装置 |
| US6493349B1 (en) * | 1998-11-13 | 2002-12-10 | Nortel Networks Limited | Extended internet protocol virtual private network architectures |
| JP2000228674A (ja) | 1999-02-04 | 2000-08-15 | Nippon Telegr & Teleph Corp <Ntt> | 複数拠点間通信におけるアドレス割り当て方法及び複数拠点間の通信方法並びにその接続装置 |
| US6393488B1 (en) * | 1999-05-27 | 2002-05-21 | 3Com Corporation | System and method for supporting internet protocol subnets with network address translators |
| US6801523B1 (en) * | 1999-07-01 | 2004-10-05 | Nortel Networks Limited | Method and apparatus for performing internet protocol address resolutions in a telecommunications network |
| US6523068B1 (en) * | 1999-08-27 | 2003-02-18 | 3Com Corporation | Method for encapsulating and transmitting a message includes private and forwarding network addresses with payload to an end of a tunneling association |
| US6781982B1 (en) * | 1999-10-26 | 2004-08-24 | 3Com Corporation | Method and system for allocating persistent private network addresses between private networks |
| US6708219B1 (en) * | 1999-10-26 | 2004-03-16 | 3Com Corporation | Method and system for dual-network address utilization |
| US6473863B1 (en) * | 1999-10-28 | 2002-10-29 | International Business Machines Corporation | Automatic virtual private network internet snoop avoider |
| US6445922B1 (en) * | 1999-12-15 | 2002-09-03 | Lucent Technologies Inc. | Method and system for support of overlapping IP addresses between an interworking function and a mobile IP foreign agent |
| KR100598336B1 (ko) * | 1999-12-18 | 2006-07-06 | 주식회사 케이티 | 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법 |
| KR100604566B1 (ko) * | 1999-12-22 | 2006-07-31 | 주식회사 케이티 | 세션 에이전트를 이용한 vpn 서비스 제공방법 |
| JP3478218B2 (ja) * | 1999-12-27 | 2003-12-15 | 日本電気株式会社 | エッジノード交換機と交換機 |
| US6948003B1 (en) * | 2000-03-15 | 2005-09-20 | Ensim Corporation | Enabling a service provider to provide intranet services |
| JP2001326693A (ja) * | 2000-05-17 | 2001-11-22 | Nec Corp | 通信装置及び通信制御方法並びに制御プログラム記録媒体 |
| KR100422375B1 (ko) * | 2000-08-23 | 2004-03-16 | 큰사람컴퓨터 주식회사 | 상이한 아이피 어드레싱 체계를 갖는 네트워크 환경에접속된 터미널간의 연결을 설정하기 위한 방법 및 시스템 |
| AU2001276948A1 (en) * | 2000-08-24 | 2002-03-04 | 2Wire, Inc. | System and method for selectively bridging and routing data packets between multiple networks |
| KR100645960B1 (ko) * | 2000-08-29 | 2006-11-14 | 삼성전자주식회사 | 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법 |
| KR20020017265A (ko) * | 2000-08-29 | 2002-03-07 | 구자홍 | 동일 아이피 서브넷상에 구성된 서로 다른 가상랜 사이의통신방법 |
| US7092390B2 (en) * | 2000-09-07 | 2006-08-15 | Sbc Technology Resources, Inc. | Internal substitution bi-level addressing for compatible public networks |
| US20020101859A1 (en) * | 2000-09-12 | 2002-08-01 | Maclean Ian B. | Communicating between nodes in different wireless networks |
| US6778541B2 (en) * | 2000-12-01 | 2004-08-17 | Nortel Networks Limited | Dynamic data tunnelling |
| US7155518B2 (en) * | 2001-01-08 | 2006-12-26 | Interactive People Unplugged Ab | Extranet workgroup formation across multiple mobile virtual private networks |
| US20020103931A1 (en) * | 2001-01-26 | 2002-08-01 | Mott Charles J. | Virtual private networking using domain name service proxy |
| TWI223942B (en) * | 2001-02-20 | 2004-11-11 | Li Jian Min | Contents transmission network system and creating method thereof |
| US7072323B2 (en) * | 2001-08-15 | 2006-07-04 | Meshnetworks, Inc. | System and method for performing soft handoff in a wireless data network |
| JP4186446B2 (ja) * | 2001-09-11 | 2008-11-26 | 株式会社日立製作所 | アドレス変換方法 |
| US20030112808A1 (en) * | 2001-12-13 | 2003-06-19 | Net Reality Ltd | Automatic configuration of IP tunnels |
| US20030154306A1 (en) * | 2002-02-11 | 2003-08-14 | Perry Stephen Hastings | System and method to proxy inbound connections to privately addressed hosts |
| KR100485769B1 (ko) * | 2002-05-14 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 |
-
2002
- 2002-03-07 KR KR10-2002-0012219A patent/KR100485801B1/ko active IP Right Grant
-
2003
- 2003-03-05 DE DE60300871T patent/DE60300871T2/de not_active Expired - Lifetime
- 2003-03-05 EP EP03004855A patent/EP1343298B1/en not_active Expired - Fee Related
- 2003-03-06 US US10/379,674 patent/US7290060B2/en not_active Expired - Fee Related
- 2003-03-07 JP JP2003060964A patent/JP3854584B2/ja not_active Expired - Fee Related
- 2003-03-07 CN CNB031068944A patent/CN100366033C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1200610A (zh) * | 1997-05-26 | 1998-12-02 | 冲电气工业株式会社 | 电话通信方法 |
| CN1283913A (zh) * | 1999-08-05 | 2001-02-14 | 索尼公司 | 通信设备、通信方法和介质 |
| EP1133209A1 (fr) * | 2000-03-08 | 2001-09-12 | Sagem S.A. | Procédé d'appel, pour communiquer à travers un réseau informatique, d'un terminal d'un premier réseau cellulaire régional en déplacement dans la région d'un second réseau cellulaire régional |
Also Published As
| Publication number | Publication date |
|---|---|
| DE60300871T2 (de) | 2005-11-24 |
| EP1343298B1 (en) | 2005-06-22 |
| JP2003273935A (ja) | 2003-09-26 |
| KR20030072927A (ko) | 2003-09-19 |
| EP1343298A2 (en) | 2003-09-10 |
| CN1444366A (zh) | 2003-09-24 |
| US20030172184A1 (en) | 2003-09-11 |
| US7290060B2 (en) | 2007-10-30 |
| EP1343298A3 (en) | 2004-06-30 |
| DE60300871D1 (de) | 2005-07-28 |
| KR100485801B1 (ko) | 2005-04-28 |
| JP3854584B2 (ja) | 2006-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100366033C (zh) | 在不同专用网络的设备之间提供直接连接的装置和方法 | |
| CN100401714C (zh) | 用于对通信设备进行自动配置的方法 | |
| EP1817882B1 (en) | Home network bridge-based communications method and apparatus | |
| US7796616B2 (en) | Apparatus and method for offering connections between network devices located in different home networks | |
| EP2241091B1 (en) | Combining locally addressed devices and wide area network (wan) addressed devices on a single network | |
| US7046666B1 (en) | Method and apparatus for communicating between divergent networks using media access control communications | |
| CA2260561C (en) | An improved method for network address translation | |
| JP3953955B2 (ja) | アクセス・ネットワーク | |
| US20030172170A1 (en) | Providing multiple ISP access to devices behind NAT | |
| US6542935B1 (en) | Method for obtaining a second address free from association with multiple devices | |
| US6822943B1 (en) | Network access multiplexer with protocol address translation | |
| EP1499072B1 (en) | Method for interconnecting a PLC LAN with any other non-PLC LAN | |
| CN1251710A (zh) | 路由选择动态主机配置协议分组的系统、装置和方法 | |
| CN101141439B (zh) | 报告用户设备接入类型和分配网络配置信息的方法及装置 | |
| US7570647B2 (en) | LAN type internet access network and subscriber line accommodation method for use in the same network | |
| CN1539234A (zh) | 求取终端设备装置的因特网协议地址的方法和装置 | |
| US20030172142A1 (en) | Method for building a vapa by using wireless-LAN interface card | |
| US7085836B1 (en) | System and method for automatic private IP address selection | |
| KR100353892B1 (ko) | 멀티 인터넷 서비스 제공자 시스템 및 구현방법 | |
| KR20000046358A (ko) | 라우터에서 인터넷 프로토콜 패킷의 원천지 주소 할당방법 | |
| JP3532690B2 (ja) | パケット転送装置およびパケット転送方法 | |
| JP2001136198A (ja) | ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム | |
| US20060174029A1 (en) | Method and device for exchanging data by means of tunnel connection | |
| US7362747B2 (en) | Translation of identifiers of user installation terminal in a packet network | |
| KR20030058902A (ko) | 동적주소할당 및 ip/mac를 이용한 위성인터넷 서비스제공방법 및 위성인터넷 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080130 Termination date: 20180307 |