CN1742464B - 借助隧道连接交换数据的方法和装置 - Google Patents
借助隧道连接交换数据的方法和装置 Download PDFInfo
- Publication number
- CN1742464B CN1742464B CN03825726.2A CN03825726A CN1742464B CN 1742464 B CN1742464 B CN 1742464B CN 03825726 A CN03825726 A CN 03825726A CN 1742464 B CN1742464 B CN 1742464B
- Authority
- CN
- China
- Prior art keywords
- network
- tunnel
- network element
- address
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 26
- 230000005641 tunneling Effects 0.000 claims description 30
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 4
- 238000013519 translation Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
为了借助在外部设备(ISP)和安装在分组交换网络的网络元件上的应用程序之间的至少一个隧道连接来交换数据,每个网络元件(PC)连接在网络节点设备(ROU)上。该网络节点设备(ROU)参与隧道连接,并且给隧道贯穿的连接的网络侧的终点唯一地分配全球的地址。在多个共同使用该隧道连接的网络元件(PC)处,网络节点设备(ROU)构成了隧道连接的网络侧的终点,其中当针对应用程序的实施该网络元件(PC)中的一个必需全球的地址时,该网络元件(PC)中的一个建立隧道连接,并且构成了该隧道连接的网络侧的终点。在此,仅由该网络元件(PC)使用该隧道连接,以及通过网络节点设备(ROU)来传送所有的数据。
Description
技术领域
本发明涉及一种用于借助至少一个隧道连接在外部设备和安装在分组交换网络的网络元件上的应用程序之间交换数据的方法,以及涉及一种用于借助至少一个隧道连接在外部设备和安装在分组交换网络的网络元件上的应用程序之间交换数据的装置。
背景技术
用于交换数据的现代网络常常分组交换地工作,即将待传输的信息捆扎成数据包,配备接收方的网络地址,并且然后借助该地址在网络中向接收方传输。在此,在对于网络的所有的实体具有约束力的通信协议中确定这种数据包的结构和寻址的方式。这种通信协议例如是网际协议(IP协议),该网际协议也在世界范围最大的数据网(因特网)中采用。网际协议也称为无连接的通信协议,因为每个连接在这种通信网上的网络元件(例如PC)可以不用事先建立直接的通信连接而将数据包发送给另外的网络元件,并可以由这些网络元件接收该数据包。在此,成功的数据交换的前提,一方面是每个网络元件备有一个地址、也就是因特网地址(IP地址),而另一方面该IP地址在所观察的通信网中是唯一的,也就是没有多重分配。
除了也可以看作为公共通信网的因特网之外,还存在着不同数量级的常常本地限制的其它的网络。这种(大多是专用的)网络也称为LAN(局域网,Local Area Network)。这可以例如是专用客户的、由两个或三个网络元件组成的最小网络,但是也可以是具有几千个网络元件的公司网络。在此,给本地网络的网络元件,完全如给因特网的网络元件那样分配唯一的地址,其中这些地址中的每一个虽然在本地网络中是唯一的,但是就公共通信网、也就是因特网而言不是唯一的。
常常将本地网络至少临时地与因特网相连接。这发生在,例如用于访问因特网的网页,用于发送和接收电子邮件,或者但是也出于以通过I P电话的语音或视频会议的形式实时通信的目的。为了将本地网络与因特网相连接,通常要求因特网业务提供商(也称为Internet-Service-Provider(ISP))的业务。为此,至少临时地在本地网络和业务提供商的网络节点之间建立数据连接。因此在分组交换网络之内使用的通信协议是无连接的通信协议期间,在本地网络和业务提供商之间的连接则是面向连接的,这一方面由规定连接的收费标准(计费)的必要性引起,而另一方面使得往返于业务提供商传输的数据的更好的检查成为可能。
对于在本地网络和因特网业务提供商之间的连接,公知按照技术和当地情况来选出的不同的技术接入变型和通信协议。除了通过调制解调器和模拟的电话线路、数字式ISDN连接、或直接通过以太网数据线路的接入之外,如今广泛推广使用异步的数字式数据线路(ADSL,DSL)。在此,将调制解调器提供给本地网络的运营商使用,该调制解调器朝本地网络方向具有网络接线,并将数据线路用于通向业务提供商的连接。
通过该调制解调器首先根据PPTP协议(点对点隧道协议,Point toPoint Tunneling Protocol)建立隧道连接,用于本地网络和调制解调器(DSL调制解调器)之间的数据交换。与调制解调器相连接的本地网络的网络元件通过该隧道连接从因特网的地址范围中获得全球唯一的因特网地址。该网络元件借助该因特网地址可从因特网中来寻址,并可借助通过隧道连接来“隧道贯穿的”数据流与来自因特网的对方站进行通信。该地址分配如通过隧道连接传输的连接持续的那样长地有效。也就是在作为“传输介质”的隧道连接和作为“逻辑的数据信道”的隧道贯穿的连接之间作出区分。全球地址适用的隧道贯穿的连接是一种在隧道之内传输的所谓的“PPP会话”或“PPP连接”(PPP=点对点协议,Point-to-Point-Protocol)。但是,隧道连接也可以在拆除PPP连接之后还保持不变,并可以用于其它的PPP连接。通过PPTP隧道连接也可以在相同时刻引导多个隧道贯穿的(PPP-)连接。
仅“以租赁方式”分配全球唯一的因特网地址的原因在于,空闭的、也就是还未采用的全球唯一的因特网地址的储备是很有限的。
因此在网络元件借助本地的IP地址来与本地网络的另外的网络元件进行通信的期间,为了通过隧道连接和通过业务提供商与因特网交换数据,使用临时(也称为动态)分配的、全球有效和全球唯一的因特网地址。又将本地地址用于隧道本身。
当在调制解调器上仅连接了唯一的网络元件时,该网络元件针对隧道贯穿的PPP连接的持续时间从因特网的地址空间中分配到全球唯一的因特网地址,并且因此针对隧道贯穿的连接的持续时间成为因特网的组成部分。可是,如果在相同的时刻本地网络的多个网络元件应通过调制解调器与因特网交换数据,则这些网络元件中的每一个必需分配到自己的全球唯一的以及因此不同于因特网的另外的网络地址的IP地址。但是只有当未在作为本地网络的网络元件的PC和调制解调器之间建立隧道时,而是当在本地网络的中央网络节点设备和调制解调器之间设立隧道连接时,这才是可能的。这种网络节点设备在文献中也常常称为路由器。因此,针对PPP连接的持续时间,由因特网业务提供商提供使用的全球唯一的IP地址仅被分配给路由器(严格地说如下面实施的那样,分配给路由器之内的实体)。因此,继续在应用仅本地唯一的IP地址的情况下,在网络的网络元件和路由器之间实现本地网络之内的数据通信,而在借助全球唯一的IP地址寻址的情况下,在路由器和因特网业务提供商以及因此因特网之间执行数据通信。
由于根据网际协议传输的数据包必须既用接收方的因特网地址、又用发送的网络元件的IP地址来标记,所以路由器包括实体,该实体在本地网络的网络元件和因特网的网络元件之间的数据通信中进行相应的地址换算。这种换算的一种公知的方法是NAT方法(网络地址转换,Network Adress Translation)。在此适用的是,从本地网络的网络元件向因特网中的接收方发送的数据包首先从本地布置的网络元件向路由器发送。在此,已经将接收方的全球唯一的地址用作该数据包的接收方地址,而只能将网络元件的本地唯一的IP地址用作“发送方地址”。由路由器的NAT实体收到该数据包,该NAT实体现在通过在建立PPP连接时临时分配的全球唯一的因特网地址来替代仅本地唯一的“发送方地址”。该数据包现在在形式上不再区别于在因特网本身的网络元件之间交换的另外的数据包,并因此可以由路由器通过PPP连接向因特网业务提供商传输,并且因此可以传输到因特网的每个任意的网络元件上。
路由器的NAT实体同时存储了关于换算过程的重要数据,尤其是发送的应用程序的IP端口号。当现在例如作为对发送给因特网的网络元件的数据包的应答,这一次从因特网通过调制解调器的隧道连接向路由器发送一个其它的数据包时,该数据包就他的“接收方地址”而言用分配给路由器的临时有效的和全球唯一的IP地址来表征。数据包的一个其它的接收方特征是最终应获得数据包的那个应用程序的IP端口号。路由器借助NAT实体来处理该数据包,并且借助以前存储的数据(即借助IP端口号)来求出具有正确应用程序的网络元件的本地网络地址。在该数据包中现在通过网络元件的本地的IP地址来交换全球有效的“接收方地址”,并且在此之后将该数据包转交给本地网络中的该网络元件。
因此利用NAT方法可能同时使用通向本地网络的多个网络元件的因特网业务提供商的唯一的PPP连接,而不必对于这些网络元件中的每一个来从因特网业务提供商获取自己的全球唯一的因特网地址。
当将应用程序用于数据交换时,该应用程序将全球唯一的IP地址不仅用于整套数据包的寻址,而是也在数据包中传输的有用数据之内与全球唯一的因特网地址有关时,所述的方法则面临它的极限。鉴于ISO/OSI层模型,称之为,使用“较高的协议层”中的IP地址。
两种以这种方法和方式来处理的公知的应用程序例如是程序“微软网络会议”和“主动式ftp”。在这些和若干另外的应用程序中重要的是,将全球唯一的因特网地址分配给在其上安装和运行所述应用程序的网络元件。当在借助所述的NAT功能来与因特网交换数据的本地网络中采用这种应用程序时,路由器的NAT实体必须不仅换算所发送和接收的数据包的寻址,而且也必须分析数据包本身的内容,并且在数据包源自所述应用程序之一的情况下,来匹配较高协议层的寻址。但是这有以下的缺点,即必须将NAT实体构成用于分析整个数据通信,并且也必须是针对所有要考虑的应用程序的专用的传输协议而设立。
一个其它的缺点如下,在从因特网中到达NAT实体处的、而且不是对已经事先由本地网络的网络元件发送的数据包的应答的数据包中,在NAT实体中不存在关于本地网络的“正确的”接收方的所存储的信息。
由此来部分地回避该缺点,即对于一系列公知的IP端口号,对于到达的和不可借助所存储的信息来分配的数据包预先规定目标网络元件。与此相关地,也称为“外露的机器(exposed Machine)”。在此利用了,将一系列也称为熟知端口的IP端口号分别分配给一定的应用程序类型,并因此可以从NAT实体向具有相应的应用程序的一个(或所述的)网络元件寻址。但是,路由选择的这种形式对于每个IP端口号是局限于唯一的应用程序上的,并且因此是局限于该本地网络的唯一的网络元件上的。
文献WO 01/71977 A2 Bosco等的“Home-Networking(本地网络化)”示出一种装置,在该装置中多个网络元件(“客户设备”)通过网络节点设备(“本地网关设备”)与外部设备(“主机系统”)相连接。网络节点设备在此包括地址转换设备(NAT实体),由此将网络元件的本地地址转换成外部设备的全球的地址,反之将外部设备的全球的地址转换成网络元件的本地地址。对于应通过外部设备给网络元件中的一个来分配全球地址的应用程序,网络节点设备按照请求通过该应用程序建立代表有关的网络元件通向外部设备的隧道连接,其中,给有关的应用程序分配隧道连接的网络侧的全球IP地址,以及其中,由网络节点设备给应用程序传送针对该应用程序确定的隧道贯穿的数据。
在许多情况下,用于使用一定应用程序的最可靠和实际上唯一可行的路径是以下的路径,即将这种应用程序的相应的网络元件直接(即在排除路由器的情况下)与调制解调器相连接。于是不再在路由器的逻辑实体和调制解调器之间,而是在有关的网络元件本身和调制解调器之间来实现PPTP隧道结构。因此直接在网络元件和因特网业务提供商之间建立PPP连接。相对于因此给网络元件本身分配了全球唯一的因特网地址和因此也可以运行具有特别要求的所述应用程序的优点,存在着以下的缺点,即网络元件的网络接线必须直接与调制解调器相连接。这通常要求手动转插接线插座。在此,在使用该连接期间,网络元件不再与另外的网络元件相连接。
发明内容
本发明的任务在于,将作为分组交换网络中的网络元件的、具有所安装的应用程序的PC的操作进行简化。
对于本发明的方法,该任务的解决方案由以下特征得出:当所述网络元件中的一个针对应用程序的实施必需全球的地址时,该网络元件中的一个建立隧道连接,并构成该隧道连接的网络侧的终点,其中,仅由该网络元件来使用该隧道连接,以及其中通过所述网络节点设备来传送所有的数据;以及所述网络节点设备可以交替或同时地是一个隧道连接和/或多个隧道连接的终点或传送数据的实体。对于本发明的装置,该任务的解决方案由以下特征得出:当所述网络元件中的一个针对应用程序的实施必需全球的地址时,通过该网络元件中的一个能建立隧道连接,并且然后构成该隧道连接的网络侧的终点,其中,仅由该网络元件能使用该隧道连接,以及其中通过所述网络节点设备来实现所有数据的传送。
解决方案规定,当针对应用程序的实施网络元件中的一个必需全球的地址时,该网络元件中的一个建立隧道连接,并且形成该隧道连接的网络侧的终点,其中,仅由该网络元件来使用该隧道连接,以及其中,通过网络节点设备来传送所有的隧道贯穿的数据。由此也可以使用要求将全球有效的IP地址分配给网络元件本身的这种应用程序。
通过由改进方案表征的特征以有利的方式进一步扩展了本发明。
当网络节点设备交替或同时是一个隧道连接和/或多个隧道连接的终点或传送数据的实体时,多个网络元件可使用NAT方法,而在其上运行具有特别要求的应用程序的这种网络元件仍然可以是隧道连接的终点。在此可以取消装置的重新敷设电缆(Umverkabelung)。
当隧道连接是一种按PPTP隧道协议工作的连接时,该连接不受影响地传输隧道贯穿的连接的数据,可以经过考验的方式与外部的设备进行通信。
当网络元件是PC并且外部设备是通过DSL调制解调器连接的因特网业务提供商时,网络元件具有与因特网的用户交换数据的可能性。
通过给网络元件分配本地的、仅在分组交换网络中唯一的地址的方式,来减少所必需的全球唯一的IP地址的数量。
如果网络节点设备是具有用于建立和运行PPTP隧道连接的实体的路由器,则可以利用相同的设备来展开网络内部的数据通信,该设备也使得通向外部设备的通道成为可能。
附图说明
以下借助附图来进一步阐述本发明的实施例。在此:
图1示出作为网络节点设备的路由器、通向ISDN的通道、和通向作为外部设备的因特网业务提供商的通道,该网络节点设备具有连接在其上的作为网络元件的PC,
图2示出在使用NAT方法的情况下在网络元件和因特网业务提供商之间的数据传输,
图3示出隧道贯穿的连接,该连接通过调制解调器将路由器与因特网业务提供商相连接,以及
图4示出隧道贯穿的连接,该连接在路由器参与的情况下连接在网络元件和因特网业务提供商之间。
具体实施方式
在图1中示出了作为网络节点设备的路由器ROU,在该路由器ROU上连接了本地分组交换网络LAN的网络元件。从这些网络元件中示范性地观察了构造为计算机的网络元件PC。
路由器ROU拥有通向公共通信网ISDN的通道,并与调制解调器MODEM(“DSL调制解调器”)相连接,该调制解调器MODEM通过DSL连接与因特网业务提供商ISP(简称因特网提供商(Internet-Provider))的网络节点相连接。
路由器ROU在内部配备路由选择单元RE,该路由选择单元RE借助IP地址在设备内部交换数据包。在此,路由选择单元RE的内部的交换目标是利用IP-Adr.A(IP地址A)、IP-Adr.B(IP地址B)和IP-Adr.C(IP地址C)表征的内部接口。路由器ROU在通向连接在其上的网络元件的接口和传输线路上分别装备有线路驱动器,这些线路驱动器确保了与相应的线路介质的电气和逻辑匹配。这些线路驱动器在图1中用1.LAN-驱动器、B/D-Ch.-驱动器和2.LAN-驱动器来表示;为了更清晰,在其它图中不再含有这些线路驱动器。
对于通向公共通信网ISDN的通道,路由器ROU包括了ISDN协议单元DS(“数字式用户栈(Digital Subscriber Stack)”)和已经提及的ISDN线路驱动器B/D-Ch.-驱动器。在以下的附图图2、图3和图4中未继续画出这些实体和设备,因为在该实施例中单独通过DSL调制解调器MODEM来实现所述的数据传输。同样适用于“通过以太网的点对点”单元PoE,该“通过以太网的点对点”单元PoE以下面不进一步考察的连接方式将路由器与DSL调制解调器连接。
网络元件PC原则上可以两种不同的方式来与因特网业务提供商ISP交换数据。
图2示出在使用NAT方法的情况下在网络元件PC和因特网业务提供商ISP之间的数据传输。在此,以路由器ROU的软件来实现NAT方法;在此也称之为“NAT实体”。网络元件PC在仅应用本地唯一的IP地址的情况下来与路由器ROU交换数据包,其中根据公知的NAT方法(网络地址转换)来转换路由器ROU中的数据包。图2中,将数据包在此在网络元件PC和因特网业务提供商ISP之间所通过的路径示为中断的虚线。为了可以向因特网业务提供商ISP传送由网络元件PC发送的和配备作为“发送方地址”的网络元件PC的本地IP地址的数据包,NAT实体必须访问对所建立的通向因特网业务提供商ISP的PPP连接。
通过连接控制设备CC(“连接控制(Connection-Control)”)来控制该PPP连接的建立和拆除。该控制设备CC按照请求建立这种连接,在此之后监控是否继续使用该连接,以及在使用间歇中设法再次拆除PPP连接。
用IP-Adr.A表征的接口在网络元件PC中预调节为应向因特网中的地址发送的那些数据包的标准地址。也称之为,在网络元件PC中接口IP-Adr.A的IP地址配置为“缺省的网关”。网络元件PC现在发送第一数据包给因特网的IP地址。路由选择单元RE向用IP-Adr.B表征的接口转交该数据包(和所有随后的数据包),该数据包从那到达连接控制设备CC。
在此时刻,还没有通向因特网业务提供商ISP的连接,以致连接控制设备CC促使建立这种连接。协议单元(实体)PPP(“点对点协议”)为此启动通向因特网业务提供商ISP的点对点连接建立。在协议单元PPP中存储了本地网络运营商在因特网业务提供商ISP处的接入账户的特征字和密码。
这里如此来预调节协议单元PPP,即当已经没有建立隧道连接时,协议单元PPP在使用调制解调器MODEM的情况下促使建立该隧道连接。为此,接通了隧道协议单元(实体)PPTP(“点对点隧道协议”),该隧道协议单元(实体)PPTP最终在路由选择单元RE(即在接口IP-Adr.C上)和调制解调器MODEM之间促成隧道连接(PPTP隧道)。
在建立隧道贯穿的连接之后,因特网业务提供商ISP给路由器ROU或该路由器ROU的PPP实体传送全球唯一的和对于该PPP连接的持续时间有效的IP地址,由路由选择单元RE将该IP地址与表征为IP-Adr.B的接口逻辑连接。路由器ROU的NAT实体现在利用该有关的和全球唯一的IP地址,以便在待传输的数据包中将它相对网络元件PC的仅本地唯一和有效的IP地址进行交换,以及因此利用该网络元件PC和其它在这里未示出的网络元件来使用隧道贯穿的连接。
图3中示意性地通过中断的虚线可视化隧道贯穿的连接,该连接通过调制解调器MODEM将路由器ROU与因特网业务提供商ISP连接。由隧道贯穿的连接所使用的隧道连接在PPTP实体PPTP处开始,而在调制解调器MODEM处终止。
现在,在使用网络元件PC和因特网业务提供商ISP之间的隧道连接的情况下,传输第一数据包和所有其它随后的数据包、以及应答数据包。在此,应答数据包由调制解调器MODEM封装地(kapseln)、也就是利用所谓的“隧道信息”寻址地向路由器ROU的接口IP-Adr.C发送,并从那里转交给PPTP实体。在那除去了“隧道贯穿信息”(也称之为“拆开”),并且通过PPP实体和接口IP-Adr.B、IP-Adr.A给网络元件PC输送数据包。
当长达预定时间不再使用PPP连接时,连接控制设备CC促使拆除该PPP连接。于是可以要么同样拆除PPTP隧道,要么保持开放直至下次通过新的PPP连接使用时为止。当同时还存在其它的PPP连接时,当然不允许拆除PPTP隧道。
除了NAT实体之外,在路由器ROU中(未示出的)滤波器设备是激活的,该滤波器设备常常也称为“防火墙”,并且该滤波器设备防止未授权地访问网络元件。
上述的通过NAT方法的通道不可在每一种应用情况下应用。
以下为此来考察在网络元件PC上启动应用程序的情况,该应用程序只有当给网络元件PC本身分配全球唯一的IP地址时才能工作。为此,现在在网络元件PC本身和因特网业务提供商ISP之间建立PPP连接,这在图4中已示意性地示出。通常对于一个调制解调器MODEM只存在一个PPTP隧道,但是有多个平行的经其传送的PPP连接。原则上在包括NAT协议以及网络元件PC之一和调制解调器MODEM之间的直接的隧道连接在内的情况下,利用所示出的装置,平行运行已经阐述的方法是可能的。为此必须在因特网业务提供商ISP和调制解调器MODEM方面给出必要的技术前提;尤其是必须提供一个其它的全球唯一的IP地址来使用,该全球唯一的IP地址对于PPTP隧道不是必需的,而对于PPP连接是必需的。否则如在本情况下那样,在建立网络元件PC和调制解调器MODEM之间的直接的隧道连接之前,必须拆除路由器ROU和调制解调器MODEM之间的已经存在的隧道连接。
为了可以在网络元件PC和因特网业务提供商ISP之间建立PPP连接,从路由器ROU中公知的协议单元PPP和PPTP必须已经在网络元件PC中是可供使用的,这通过建立相应的软件来实现。
为了运行隧道连接,给在隧道末端上的两个实体分别固定分配一个IP地址。该两个IP地址不必是(而且大多也不是)全球唯一的,而是它们仅涉及本地网是唯一的。因此在该两个IP地址中的第一IP地址被分配给隧道连接的调制解调器侧的末端期间,该地址对的第二IP地址被分配给隧道连接的网络侧的末端。在上述的通过NAT方法接入的情况下,网络侧的隧道末端被布置在接口IP-Adr.C上,并且因此描述内部的路由选择单元RE的路由选择目标。可是,在现在所观察的情况下,隧道连接从网络元件PC通过路由器ROU引导至MODEM,以致为了建立该隧道连接而给网络元件PC的网络适配器(网络卡)分配了地址对的第二IP地址,该第二IP地址属于本地的地址范围。这通过一次性的管理过程来实现;在此之后固定地发放了地址对的IP地址。为了建立隧道贯穿的连接,网络元件PC的PPP协议单元寻址相同网络元件PC的PPTP协议单元,该PPTP协议单元又为了建立连接而利用地址对的第二IP地址寻址地向网络节点单元ROU发送第一开始数据包。
如此来预调节内部的路由选择单元RE,以致将该数据包(和所有这样寻址的随后的数据包)转交给调制解调器MODEM连接在其上的线路接线上。开始数据包因此到达调制解调器MODEM,在那应答了该开始数据包。应答数据包利用地址对的第二IP地址来寻址,并从调制解调器MODEM到达内部的路由选择单元RE。这样来预调节路由选择单元RE,使得将所有的数据包、以及因此也将通过调制解调器MODEM到达利用IP-Adr.C表征的路由选择单元RE的接线上的应答数据包向内部的接口IP-Adr.A传送。这种方法也称为“主路由选择”和“代理ARP”。在此未穿过路由器ROU的NAT实体。最后向接口IP-Adr.A和因此向具有隧道连接的第二IP地址的网络元件PC传输应答数据包。
隧道链接在那里终止,以致通过布置在这里的PPTP协议单元来除去主要由具有地址对的标记所组成的封装。所产生的数据包和其它的数据包首先用来最终建立通过PPP协议单元的点对点连接。在该点对点连接建立期间,给网络元件PC分配了一个对于该会议的持续时间有效的和全球唯一的IP地址。在采用公知的操作系统“MS Windows”的网络元件中,将以此建立的隧道连接常常称为
连接”。
如此来编程或由应用者来控制网络元件PC,以致与在网络元件PC上激活的应用程序有关地,要么建立“间接的”隧道连接(路由器建立隧道连接,并采用NAT方法),要么又建立“直接的”隧道连接(网络元件本身建立隧道连接),其中,按照调制解调器和因特网业务提供商ISP的技术情况,可以交替或同时地来执行两种工作方式。
Claims (6)
1.用于借助至少一个隧道连接在外部设备和安装在分组交换网络的网络元件上的应用程序之间交换数据的方法,
-其中,每个网络元件连接在网络节点设备上,
-其中,所述网络节点设备参与所述隧道连接,以及
-其中,给所述隧道贯穿的连接的网络侧的终点唯一地分配了全球的地址,
其中,在多个共同使用所述隧道连接的网络元件处,所述网络节点设备构成了所述隧道连接的网络侧的终点,
其特征在于,
当所述网络元件中的一个针对应用程序的实施必需全球的地址时,该网络元件中的一个建立隧道连接,并构成该隧道连接的网络侧的终点,其中,仅由该网络元件来使用该隧道连接,以及其中通过所述网络节点设备来传送所有的数据,以及
所述网络节点设备可以交替或同时地是一个隧道连接和/或多个隧道连接的终点或传送数据的实体。
2.按以上权利要求之一所述的方法,
其特征在于,
所述隧道连接是一种按点对点隧道协议工作的连接,该连接不受影响地传输隧道贯穿的连接的数据。
3.按以上权利要求之一所述的方法,
其特征在于,
所述网络元件是PC,而所述外部设备是通过数字用户线路调制解调器连接的因特网业务提供商。
4.按权利要求1或2所述的方法,
其特征在于,
给所述网络元件分配了本地的、仅在所述分组交换网络中唯一的地址。
5.按权利要求1或2所述的方法,
其特征在于,
所述网络节点设备是一种具有用于建立和运行点对点隧道协议隧道连接的实体的路由器。
6.网络节点设备,该网络节点设备借助外部设备和安装在分组交换网络的网络元件上的应用程序之间的至少一个隧道连接来参与数据的交换,
-其中,每个网络元件连接在网络节点设备上,以及
-其中,给所述隧道贯穿的连接的网络侧的终点唯一地分配全球的地址,
其中,在多个共同使用所述隧道连接的网络元件处,所述网络节点设备构成所述隧道连接的网络侧的终点,
其特征在于,
当所述网络元件中的一个针对应用程序的实施必需全球的地址时,该网络元件中的一个能建立隧道连接,并且然后构成该隧道连接的网络侧的终点,其中,仅由该网络元件能使用该隧道连接,以及其中通过所述网络节点设备来实现所有数据的传送。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10250201A DE10250201B4 (de) | 2002-10-28 | 2002-10-28 | Verfahren und Vorrichtung zum Austausch von Daten mittels einer Tunnelverbindung |
| DE10250201.3 | 2002-10-28 | ||
| PCT/DE2003/003029 WO2004040849A1 (de) | 2002-10-28 | 2003-09-12 | Verfahren und vorrichtung zum austausch von daten mittels einer tunnelverbindung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1742464A CN1742464A (zh) | 2006-03-01 |
| CN1742464B true CN1742464B (zh) | 2010-10-06 |
Family
ID=32103128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN03825726.2A Expired - Fee Related CN1742464B (zh) | 2002-10-28 | 2003-09-12 | 借助隧道连接交换数据的方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060174029A1 (zh) |
| EP (1) | EP1559241B1 (zh) |
| CN (1) | CN1742464B (zh) |
| DE (1) | DE10250201B4 (zh) |
| WO (1) | WO2004040849A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291295B (zh) * | 2011-07-29 | 2014-11-05 | 电信科学技术研究院 | 一种pdn连接的管理方法和设备 |
| CN103581348A (zh) * | 2012-07-24 | 2014-02-12 | 深圳市腾讯计算机系统有限公司 | 网络地址转换方法及转换系统 |
| US10412168B2 (en) * | 2016-02-17 | 2019-09-10 | Latticework, Inc. | Implementing a storage system using a personal user device and a data distribution device |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002003725A1 (en) * | 2000-07-04 | 2002-01-10 | Nokia Corporation | Method and device for attaching a user equipment to a telecommunication network |
| WO2002078253A2 (en) * | 2001-03-27 | 2002-10-03 | Marconi Uk Intellectual Property Ltd | Tunneling through access networks |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001071977A2 (en) * | 2000-03-17 | 2001-09-27 | America Online, Inc. | Home-networking |
-
2002
- 2002-10-28 DE DE10250201A patent/DE10250201B4/de not_active Expired - Fee Related
-
2003
- 2003-09-12 CN CN03825726.2A patent/CN1742464B/zh not_active Expired - Fee Related
- 2003-09-12 WO PCT/DE2003/003029 patent/WO2004040849A1/de active Application Filing
- 2003-09-12 EP EP03750347.1A patent/EP1559241B1/de not_active Expired - Lifetime
- 2003-09-12 US US10/533,083 patent/US20060174029A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002003725A1 (en) * | 2000-07-04 | 2002-01-10 | Nokia Corporation | Method and device for attaching a user equipment to a telecommunication network |
| WO2002078253A2 (en) * | 2001-03-27 | 2002-10-03 | Marconi Uk Intellectual Property Ltd | Tunneling through access networks |
Non-Patent Citations (2)
| Title |
|---|
| WO 0203725 A1,全文. |
| WO 02078253 A2,全文. |
Also Published As
| Publication number | Publication date |
|---|---|
| US20060174029A1 (en) | 2006-08-03 |
| DE10250201B4 (de) | 2005-05-25 |
| WO2004040849A1 (de) | 2004-05-13 |
| EP1559241A1 (de) | 2005-08-03 |
| DE10250201A1 (de) | 2004-05-13 |
| EP1559241B1 (de) | 2019-07-03 |
| CN1742464A (zh) | 2006-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4053967B2 (ja) | Vlanサーバ | |
| CN101141420B (zh) | 私网与公网进行数据通信的方法及系统 | |
| US7167923B2 (en) | System and method for selectively bridging and routing data packets between multiple networks | |
| US9294387B2 (en) | Discovery technique for physical media interface aggregation | |
| CN102571749B (zh) | 使用中继服务器的数据传输系统和方法 | |
| CN103329506B (zh) | 在公共网络中标识私有装置 | |
| CN102077194A (zh) | 本地主机和管理控制器之间基于网络控制器的传输通信机制 | |
| CN101461198A (zh) | 中继网络系统及终端适配装置 | |
| CN102792651B (zh) | 在mac层应用服务路径路由选择的装置 | |
| CN102055637A (zh) | 宽带网络系统及其实现方法 | |
| CN101515882A (zh) | 一种局域网与公网通信的方法、设备及系统 | |
| CN106603435A (zh) | 分配端口块资源的方法及装置 | |
| CN1742464B (zh) | 借助隧道连接交换数据的方法和装置 | |
| CN1997036A (zh) | 接入复用器 | |
| EP2854343B1 (en) | Subscriber service selection over non-channelized media | |
| CN1997035A (zh) | 接入复用器 | |
| US7804828B2 (en) | Communication method between communication networks | |
| JP3490358B2 (ja) | ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム | |
| JP3771523B2 (ja) | ゲートウェイ装置 | |
| JP4143479B2 (ja) | 加入者端末間通信システム | |
| JP4670866B2 (ja) | トランスレータ | |
| KR100862500B1 (ko) | 동일 링크에 연결된 복수의 단말간 2계층 통신이이루어지지 않는 가입자액세스 장치에 있어서 단말간통신을 가능하게 하는 통신장치 및 방법 | |
| CN100576850C (zh) | 用于透明地交换数据包的方法和网络节点单元 | |
| JP3791496B2 (ja) | パケット送受信ノード及びパケット送受信方法 | |
| JPH118648A (ja) | ネットワーク接続装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101006 Termination date: 20200912 |