-
HINTERGRUND
-
Diese
Anmeldung beansprucht Priorität
von der koreanischen Patentanmeldung Nr. 2002-12219, deren Offenlegung hierin durch
Verweis eingeschlossen ist.
-
1. Gebiet
-
Diese
Offenlegung betrifft eine Netzwerk-Verbindungsvorrichtung und ein
entsprechendes Verfahren. Insbesondere werden Techniken gelehrt,
die eine Netzwerk-Verbindungsvorrichtung bzw. Verfahren zum Bereitstellen
von direkten Verbindungen zwischen Netzwerkvorrichtungen in einem
ersten beliebigen privaten Netzwerk und Netzwerkvorrichtungen in
einem zweiten beliebigen privaten Netzwerk betreffen.
-
2. Beschreibung der verwandten
Technik
-
Eine
Vorrichtung für
IP-Kommunikation über das
Internet benötigt
eine IP-Adresse, die einmalig ist und von einer anderen Vorrichtung
unterschieden werden kann. Die IP-Adressen, die gegenwärtig zugeteilt
und benutzt werden, basieren auf einem Code, der 32 Bit lang ist.
Mit dem wachsenden Bedarf an Vorrichtungen, die mit dem Internet
zu verbinden sind, wird jedoch ein Mangel an neu zuteilbaren IP-Adressen
erwartet. Ein Schema des Verwendens privater IP-Adressen ist entwickelt
und eingesetzt worden, um dieses Problem zu überwinden.
-
Private
IP-Adressen werden unter der Bedingung zugeteilt, dass bestimmte
Teile der ganzen IP-Adressen für
Tests oder in lokalen Gebieten benutzt werden können. Diese privaten Adressen
sind daher für
bestimmte Zwecke frei verwendbar. Vorschriften verbieten jedoch,
dass Pakete mit einer privaten IP-Adresse zu einem öffentlichen
Netzwerk übertragen
werden. Ein Beispiel eines solchen öffentlichen Netzwerks ist das
Internet. Eine IP-Adresse, die in den öffentlichen Netzwerken benutzt
werden kann, wird eine öffentliche
IP-Adresse genannt. Vorrichtungen, die eine private IP-Adresse benutzen, weisen
verschiedene Begrenzungen auf. Desgleichen weisen die Vorrichtungen,
die eine öffentliche IP-Adresse
benutzen, verschiedene andere Begrenzungen auf, die sich von denen
für Vorrichtungen
mit privaten IP-Adressen unterscheiden können.
-
Private
und öffentliche
Netzwerke sind durch eine Gateway miteinander verbunden. Jeder Gateway
wird eine öffentliche
IP-Adresse dynamisch zugeteilt. Mehr öffentliche IP-Adressen werden
zumindest deshalb nicht zugeteilt, weil dies die Kosten erhöhen würde. Das
heißt,
ein Internet-Service-Provider (ISP) stellt eine öffentliche IP-Adresse für eine Gateway
zur Verfügung.
Diese öffentliche
IP-Adresse wird benötigt,
um die Gateway mit dem öffentlichen Netzwerk
zu verbinden. Des Weiteren wird in einem privaten Netzwerk mit einer
Vielzahl von Netzwerkvorrichtungen nur eine öffentliche IP-Adresse der Gateway
zugeteilt und dafür
benutzt. Für
Netzwerkvorrichtungen anders als die Gateway werden willkürliche private
IP-Adresse intern zugeteilt. Um einen vollständigen Kommunikationszugriff
mit anderen Netzwerkvorrichtungen zu gewährleisten, ist es erwünscht, dass
eine Vorrichtung, die eine private IP-Adresse benutzt, wenigstens
die folgenden, verschiedenen Aufgaben durchführt.
- (1)
Sie solle in der Lage sein, mit einer anderen Vorrichtung innerhalb
eines privaten Netzwerks zu kommunizieren.
- (2) Sie sollte in der Lage sein, sich mit einem öffentlichen
Netzwerk zu verbinden.
- (3) Eine Vorrichtung von einem öffentlichen Netzwerk sollte
imstande sein, mit ihr zu kommunizieren.
- (4) Sie sollte in der Lage sein, mit einer Vorrichtung in einem
anderen privaten Netzwerk zu kommunizieren.
-
Im
Fall (1) bestehen keine Hindernisse, und reibungslose Kommunikationen
sind möglich.
Im Fall (2) werden Netzwerkadressen-Übersetzungs- (NAT) oder Netzwerkadressport-Übersetzungs-
(NAPT) Techniken benutzt, um eine private IP-Adresse in einem Paketvorspann
in eine öffentliche
Adresse zu übersetzen,
wenn das Paket von einem privaten Netzwerk zu einem öffentlichen
Netzwerk übertragen wird.
Der Fall (3) ist möglich,
da eine Gateway einen Virtuellen Privaten Netzwerk- (VPN) Service
für Verbindungen
bereitstellt, die von einem öffentlichen Netzwerk
angefordert werden. Fall (4) kann jedoch mit der vorerwähnten NAT/NAPT-
oder VPN-Technologie nicht erfüllt
werden, und herkömmliche
Lösungen
sind nicht vorhanden.
-
Die
offengelegten Lehren zielen darauf ab, einige der oben in herkömmlichen
Techniken aufgeführten
Nachteile zu überwinden.
Es werden Techniken bereitgestellt, um in dem Internet verstreute
private Netzwerke zu verbinden und reibungslose Kommunikationen
zwischen Vorrichtungen zu ermöglichen,
die private IP-Adressen verwenden.
-
ZUSAMMENFASSUNG
-
Die
Offenlegung lehrt eine Netzwerk-Verbindungsvorrichtung für ein erstes
privates Netzwerk mit einer ersten Netzwerkvorrichtung. Die Vorrichtung umfasst
einen Direktverbindungsteil zum Bereitstellen einer direkten Verbindung
als Reaktion auf eine Verbindungsanforderung von der ersten Netzwerkvorrichtung,
wobei die Anforderung eine Anforderung ist, mit einer zweiten Netzwerkvorrichtung
in einem zweiten privaten Netzwerk zu verbinden. Weiter wird ein
Adressänderungsteil
zum Ändern
von Unternetznummern von Ursprungs- und Zieladressen eines außerhalb
des ersten privaten Netzwerks durch die direkte Verbindung übertragenen
Paketes bereitgestellt.
-
Bei
einer anderen spezifischen Verbesserung umfasst der Direktverbindungsteil
einen Adressgewinnungsteil zum Gewinnen einer öffentlichen IP-Adresse des
zweiten privaten Netzwerks vom einem Domänennamen-Verwaltungsserver
basierend auf einem von der ersten Netzwerkvorrichtung empfangenen
Domänennamen
der zweiten Netzwerkvorrichtung und zum Gewinnen einer privaten
IP-Adresse der zweiten Netzwerkvorrichtung basierend auf dem empfangenen
Domänennamen.
Ein Verbindungs-Verwaltungsteil wird zum Verbinden des zweiten privaten
Netzwerks basierend auf der gewonnenen öffentlichen IP-Adresse und
Bilden eines Tunnels mit dem zweiten privaten Netzwerk bereitgestellt.
-
Das
heißt,
ein Adressabbildungsteil wird bereitgestellt zum Umwandeln der gewonnenen öffentlichen
IP-Adresse und der gewonnenen privaten IP-Adresse in ein Adresssystem,
das in dem ersten privaten Netzwerk in dem Fall benutzt wird, dass
sich ein für
die öffentliche
IP-Adresse des zweiten
privaten Netzwerks benutztes Adresssystem von dem für die öffentliche
IP-Adresse des ersten privaten Netzwerks benutzten Adresssystem
unterscheidet.
-
Das
heißt,
der Adressänderungsteil
umfasst einen Nummerngewinnungsteil zum Empfangen einer eindeutigen
Tunnelnummer von dem zweiten privaten Netzwerk, wobei die Tunnelnummer
dem Tunnel zugeteilt ist. Ein Änderungsteil
wird bereitgestellt zum Ändern
der Unternetznummer der Ursprungsadresse des außerhalb des ersten privaten
Netzwerks durch die direkte Verbindung übertragenen Paketes in die
Tunnelnummer und zum Ändern
des Zieladresse des Paketes in die gewonnene private IP-Adresse.
-
Bei
einer anderen spezifischen Verbesserung wird ein Registrierungs-Anforderungsteil
zum Anfordern einer Registrierung einer öffentlichen IP-Adresse von
einem Domänennamen-Verwaltungsserver
bereitgestellt, wobei die öffentliche Adresse
von einer Vorrichtung zum Bereitstellen eindeutiger Domänennamen
und Internet-Service durch ein Kommunikationsnetzwerk zugeteilt
wird.
-
Bei
einer anderen spezifischen Verbesserung enthält der Direktverbindungsteil
einen Verbindungs-Verwaltungsteil zum Bilden eines Tunnels mit dem
zweiten privaten Netzwerk, das die zweite Netzwerkvorrichtung besitzt.
-
Bei
einer anderen spezifischen Verbesserung umfasst der Adressänderungsteil
einen Nummernzuteilungsteil zum Zuteilen einer eindeutigen Tunnelnummer
zu dem Tunnel. Ein Änderungsteil wird
bereitgestellt zum Ändern
einer Unternetznummer der Ursprungsadresse des außerhalb
des ersten privaten Netzwerks durch die direkte Verbindung übertragenen
Paketes in die Tunnelnummer und zum Ändern des Zieladresse des Paketes
in die private IP-Adresse der ersten Netzwerkvorrichtung.
-
Das
heißt,
der Nummernzuteilungsteil teilt eine Nummer zu, die keine Unternetznummer
der der zweiten Netzwerkvorrichtung zugeteilten privaten IP-Adresse
ist.
-
Bei
einer anderen spezifischen Verbesserung wird ein Bestätigungsteil
bereitgestellt, um die zweite Netzwerkvorrichtung gültig zu
machen, wobei der Direktverbindungsteil eine direkte Verbindung
bereitstellt, wenn er ein Verbindungs-Bewilligungssignal von dem
Bestätigungsteil
empfängt.
-
Ein
anderer Aspekt der offengelegten Lehre ist ein Verfahren zum Herstellen
einer Verbindung zwischen einer ersten Netzwerkvorrichtung in einem ersten
privaten Netzwerk und einer zweiten Netzwerkvorrichtung in einem
zweiten privaten Netzwerk. Das Verfahren umfasst das Bereitstellen
einer direkten Verbindung als Reaktion auf eine Verbindungsanforderung
von der ersten Netzwerkvorrichtung, mit der zweiten Netzwerkvorrichtung
verbunden zu werden. Eine private IP-Adresse der zweiten Netzwerkvorrichtung
wird gewonnen. Die Unternetznummer einer Ursprungsadresse eines
außerhalb
des ersten privaten Netzwerks durch die direkte Verbindung übertragenen
Paketes wird geändert.
Eine Zieladresse des Paketes wird in die private IP-Adresse der zweiten
Netzwerkvorrichtung geändert.
-
Bei
einer spezifischen Verbesserung enthält das direkte Verbinden die
Gewinnung einer öffentlichen
IP-Adresse des zweiten privaten Netzwerks von einem Domänennamen-Verwaltungsserver
basierend auf einem von der ersten Netzwerkvorrichtung empfangenen
Domänennamen
der zweiten Netzwerkvorrichtung. Die Verbindung mit dem zweiten privaten
Netzwerk erfolgt auf der Basis der gewonnenen öffentlichen IP-Adresse. Ein
Tunnel wird mit dem zweiten privaten Netzwerk gebildet.
-
Bei
einer anderen spezifischen Verbesserung enthält das direkte Verbinden weiter
das Emp fangen einer dem Tunnel von dem zweiten privaten Netzwerk
zugeteilten eindeutigen Tunnelnummer. Die Unternetznummer der Ursprungsadresse
des Paketes wird in die Tunnelnummer geändert.
-
Bei
einer anderen spezifischen Verbesserung werden vor dem Ändern die
gewonnene öffentliche
IP-Adresse und die gewonnene private IP-Adresse in ein in der ersten
privaten Netzwerkadresse benutztes Adresssystem abgebildet, wenn
das für
die öffentliche
Adresse durch das erste private Netzwerk benutzte Adresssystem von
einem für
die öffentliche
IP-Adresse in dem zweiten privaten Netzwerk benutzten Adresssystem
abweichend ist.
-
Bei
einer anderen spezifischen Verbesserung wird vor dem direkten Verbinden
ein Domänennamen-Verwaltungsserver
aufgefordert, eine von einer Vorrichtung zum Bereitstellen eindeutiger
Domänennamen
und Internet-Service durch ein Kommunikationsnetzwerk zugeteilte öffentliche
IP-Adresse zu registrieren.
-
Bei
einer anderen spezifischen Verbesserung enthält das direkte Verbinden das
Bilden eines Tunnels mit dem zweiten privaten Netzwerk, das die zweite
Netzwerkvorrichtung besitzt. Dem Tunnel wird eine eindeutige Tunnelnummer
zugeteilt.
-
KURZBESCHREIBUNG
DER ZEICHNUNGEN
-
1 zeigt
eine Struktur eines mit Netzwerk-Verbindungsvorrichtungen gebildeten
Netzwerks nach einer exemplarischen Implementierung der offengelegten
Lehren.
-
2 ist
ein Blockschaltbild einer inneren Struktur einer Netzwerk-Verbindungsvorrichtung nach
einer exemplarischen Implementierung der offengelegten Lehren.
-
3 zeigt
eine IP-Adressstruktur und eine Unternetzmaske nach der IPv4.
-
4 zeigt
einen Prozess von direkten Verbindungen unter Netzwerkvorrichtungen
in verschiedenen privaten Netzwerken durch ein Netzwerk-Verbindungsverfahren
nach einer exemplarischen Implementierung der offengelegten Lehren.
-
5 zeigt
eine IP-Paketstruktur, die einen zwischen verschiedenen privaten
Netzwerken gebildeten Tunnel durchläuft.
-
AUSFÜHRLICHE BESCHREIBUNG
-
Im
Folgenden werden eine Netzwerk-Verbindungsvorrichtung und -Verfahren
nach exemplarischen Implementierungen der offengelegten Lehren im
Einzelnen mit Verweis auf die be gleitenden Zeichnungen beschrieben.
Gleiche Verweiszeichen bezeichnen jeweils gleiche Bestandselemente
in den Zeichnungen.
-
1 zeigt
eine Struktur eines mit Netzwerk-Verbindungsvorrichtungen gebildeten
Netzwerks nach einer exemplarischen Implementierung der offengelegten
Lehren.
-
In 1 sind
ein Internet-Service-Provider (ISP) 110, ein Domänennamen-Server
(DNS) 120, ein entfernter Server (RS) 130, ein
entfernter Client (RC) 140 und eine Vielzahl von Gateways 152, 162 und 172 mit
einem öffentlichen
Netz 100 verbunden. Das öffentliche Netz könnte das
Internet sein.
-
Die
Gateway 152 wirkt als ein Durchgang, der das öffentliche
Netz 100 und das private Netz 150 verbindet. Desgleichen
wirken die Gateways 162 und 172 als Durchgänge, die
private Netze 160 bzw. 170 mit dem öffentlichen
Netz 100 verbinden. Die privaten Netze 150, 160 und 170 sind
mit den Gateways 152, 162 bzw. 172 verbunden.
Sie sind auch mit Netzvorrichtungen 154a bis 154n, 164a bis 164n bzw. 174a bis 174n verbunden.
-
Der
ISP 110 teilt öffentliche
IP-Adressen dynamisch zu, um den jeweiligen Gateways 152, 162 und 172 zu
ermöglichen,
mit dem Internet zu verbinden. Dynamisches Zuteilen meint in diesem
Kontext, dass die gleiche Adresse einer Gateway nicht jedes Mal
zugeteilt werden muss, wenn eine neue Zuteilung für die Gateway
durchgeführt
wird.
-
Der
Domänennamen-Server 120 verknüpft eine
Internet-Adresse mit einem Namen. Die Adresse wird durch Nummern
angegeben, während
der Name gewöhnlich
durch Zeichen, die Benutzern vertraut sind, angegeben wird. Das
heißt,
der Domänennamen-Server 120 speichert
und liefert an Benutzer Beziehungen zwischen sich ständig ändernden öffentlichen
IP-Adressen der Gateways 152, 162, 172 und
eindeutigen Zeichennamen. Die Benutzer können deshalb basierend auf
den Namen der entsprechenden Gateways 152, 162 und 172 die öffentlichen IP-Adressen
der Gateways 152, 162 und 172 leicht erkennen,
mit denen sie eine Verbindung anfordern.
-
Der
RS 130 ist ein allgemeiner entfernter Server, der Services
durch das Internet 100 bereitstellt. Der RC 140 ist
eine allgemeine Client-Vorrichtung, die eine öffentliche IP-Adresse verwendet.
-
Die
Gateways 152, 162 und 172 sind Netzwerk-Verbindungsvorrichtungen,
die das öffentliche Netz 100 und
die privaten Netze 150, 160 und 170 verbinden.
Man sollte beachten, dass die Gateways sowohl öffentliche IP-Adressen als
auch private Adressen haben. Die Gateways 152, 162 und 172 verwenden
eine öffentliche
IP-Adresse, während
sie mit dem öffentlichen
Netz 100 verbinden. Andererseits verwenden diese Gateways
private IP-Adressen, während
sie mit den privaten Netzen 150, 160 und 170 verbinden.
Die jeweiligen Netzvorrichtungen 154a bis 154n, 164a bis 164n und 174a bis 174n bilden
einen Teil der privaten Netze 150, 160 bzw. 170. Sie
verwenden private IP-Adressen und sie können als Server oder Clients
betrieben werden.
-
2 ist
ein Blockschaltbild, das eine innere Struktur einer Netzwerk-Verbindungsvorrichtung nach
einer exemplarischen Implementierung einiger Aspekte der offengelegten
Lehren zeigt.
-
In 2 besitzt
die Gateway 152 einen öffentlichen
Netzschnittstellenteil 205, einen privaten Schnittstellenteil 210,
einen Routing-Teil 215, einen Netzadressport-Übersetzungs-
(NAPT) Teil 220, einen VPN-Teil 225, einen DNS-Teil 230,
einen IP-Teil 235, einen Direktverbindungsteil 240,
einen Adressänderungsteil 250,
einen Adressabbildungsteil 260, einen Benutzer-Bestätigungsteil 265,
einen Codierteil 270, einen ersten Speicherteil 275,
einen zweiten Speicherteil 280, einen dritten Speicherteil 285 und einen
Steuerteil 290.
-
Der öffentliche
Netzschnittstellenteil 205 ist mit dem Internet 100 durch
den ISP 110 verbunden und stellt eine Schnittstelle mit
einem Breitbandzugriffsnetz bereit. Der Breitbandzugriff könnte durch eine
asymmetrische Teilnehmerleitung (ADSL), einen Kabelmodem und dergleichen
bereitgestellt werden. Der private Netzschnittstellenteil 210 stellt
eine Schnittstelle mit dem privaten Netz 150 bereit und verwendet
eine Schnittstellenvorrichtung mit einem LAN-Netz mit IP-Übertragungsfähigkeit.
Wenn die Netzvorrichtungen 154a bis 154n, die
einen Teil des privaten Netzes 150 bilden, mit einem anderen
privaten Netz 160 verbunden sind, modifiziert der private Schnitstellenteil 210 den
Adressteil des Paketes von oder zu dem IP-Teil 235 mit
der Information von dem Direktverbindungsteil 240. In anderen
Fällen
werden jedoch die Pakete von oder zu dem IP-Teil 235 nicht modifiziert.
-
Der
IP-Teil 235 ist zuständig
für das
Empfangen und Übertragen
von Daten zwischen den Netzvorrichtungen 154a bis 154n in
dem privaten Netz 150 und den in dem Virtuellen Privaten
Netzwerk (VPN) vereinigten Netzvorrichtungen 154a bis 154n, und
der IP-Teil 235 ist auch zuständig für das Empfangen und Übertragen
von Daten zwischen den Vorrichtungen 154a bis 154n in
dem privaten Netz 150 und dem RC 140 in dem öffentlichen
Netz. Der Routing-Teil 215 führt eine Funktion des Übertragens empfangener
Daten oder zu den richtigen Zielen zu übertragender Daten durch.
-
Der
NAPT-Teil 220 befindet sich zwischen dem öffentlichen
Schnittstellenteil 205 und dem IP-Teil 235 und übersetzt
private IP-Adressen in öffentliche
IP-Adressen, um der Vielzahl von Netzvorrichtungen 154a bis 154n,
die einen Teil des privaten Netzes 150 bilden, zu ermöglichen,
unter Verwendung nur einer gemeinsamen öffentlichen IP-Adresse mit
dem Internet verbunden zu werden. Die für die Übersetzung benötigte Information
wird in einer NAPT-Übersetzungstabelle,
die in dem ersten Speicherteil 275 gespeichert ist, gespeichert
und aktualisiert.
-
Der
VPN-Teil 225 bildet einen Tunnel, um den RS 130 und
den RC 140, die mit dem Internet verbunden sind, mit dem
privaten Netz 150 zu verbinden. Desgleichen bildet der
VPN-Teil 225 auch
einen Tunnel, um die Netzvorrichtungen 164a bis 164n in einem
zweiten privaten Netz 160 mit dem privaten Netz 150 zu
verbinden. Außerdem
teilt der VPN-Teil 225 private IP-Adressen dem RS 130,
dem RC 140 und den Netzvorrichtungen 164a bis 164n in
dem zweiten privaten Netz 160 zu, die durch den Tunnel verbunden
sind. Des Weiteren bildet der VPN-Teil 225 auch einen Tunnel
für die
Gateway 162, um die Netzvorrichtungen 154a bis 154n,
die einen Teil des privaten Netzes 150 bilden, mit dem
zweiten privaten Netz 160 zu verbinden.
-
Der
DNS-Teil 230 arbeitet als ein DNS-Server für das private
Netz 150. Des Weiteren fordert der DNS-Teil 230 beim
Initialisieren des Systems eine öffentliche
IP-Adresse von dem ISP 110 an. Der DNS-Teil 230 registriert
dann die von dem ISP 110 zugeteilte öffentliche IP-Adresse und korreliert
sie mit einem eindeutigen Domänennamen
des privaten Netzes 150. Die öffentliche IP-Adresse und der Name
werden mit dem Domänennamen-Server 120, der
mit dem Internet verbunden ist, registriert.
-
Der
Direktverbindungsteil 240 stellt direkte Verbindungen zwischen
den Netzvorrichtungen 154a bis 154n in dem privaten
Netz 150 und den Netzvorrichtungen 164a bis 164n bereit,
die außerhalb
des privaten Netzes 150 liegen und einen Teil eines zweiten
privaten Netzes 160 bilden. Der Direktverbindungsteil 240 hat
einen Adressgewinnungsteil 242 und einen Verbindungs-Verwaltungsteil 244.
Der Adressgewinnungsteil 242 gewinnt eine öffentliche IP-Adresse
von dem Domänennamen-Server 120. Zum
Beispiel ist 208.229.23.30 eine öffentliche IP-Adresse
des zu verbindenden privaten Netzes 160. Diese könnte auf
einem Domänennamen
der Netzvorrichtung 164a, z. B. "lion.printer", basieren, die einen Teil des Netzes 160 bildet,
das darauf wartet, verbunden zu werden. Dieser Domänenname wird
von der Netzvorrichtung 154a empfangen, die einen Teil
des privaten Netzes 150 bildet. Der Verbindungs-Verwaltungsteil 244 ist
mit einer Gateway des privaten Netzes 160 (das wartet,
verbunden zu werden) auf einer Basis der gewonnenen IP-Adresse verbunden,
um einen Tun nel zu bilden.
-
Wenn
der Tunnel mit dem zu verbindenden privaten Netz 160 gebildet
ist, überträgt der Adressgewinnungsteil 242 den
Domänennamen
der Netzvorrichtung 164a (die Vorrichtung, deren Verbindung gewünscht wird)
zu der Gateway des zu verbindenden privaten Netzes 160.
Der Adressgewinnungsteil 242 empfängt eine private IP-Adresse
der entsprechenden Netzvorrichtung 164a von der entsprechenden
Gateway 162. Der Adressgewinnungsteil 242 ändert eine
Unternetznummer der privaten IP-Adresse der entsprechenden Netzvorrichtung 164a in
eine Tunnelnummer. Der Adressgewinnungsteil 242 überträgt dann
die Tunnelnummer zu der Netzvorrichtung 154a, die die Verbindung
anfordert.
-
Die
Verbindung anfordernde Netzvorrichtung 154a begreift, dass
IP-Pakete an die zu verbindende Netzvorrichtung 164a zu
senden sind, und überträgt sie dann
zu der Gateway 162 des privaten Netzes 160, zu
dem die Netzvorrichtung 164a gehört. Die Übertragung erfolgt unter Verwendung
des Prozesses des Adressauflösungs-Protokolls
(ARP) und basiert auf der geänderten
privaten IP-Adresse der zu verbindenden Netzvorrichtung 164a,
die zu 154a übertragen
wird. Damit zwei Hosts in einem virtuellen Netz kommunizieren, sollten
physikaliche Netzadressen von den betreffenden Hosts erlangt und
dann mit IP-Adressen abgeglichen werden. Das ARP ist ein Protokoll,
das eine Breitbandfunktion in einem Netz, wie z. B. dem Ethernet,
durchführt.
-
Die
von der Gateway 162 des zu verbindenden privaten Netzes
empfangene private IP-Adresse der zu verbindenden Netzvorrichtung 164a wird
in einer in dem zweiten Speicherteil 275 gespeicherten Übersetzungstabelle
aufgezeichnet. Desgleichen werden auch die private IP-Adresse der
Verbindung anfordernden Netzvorrichtung 154a und die Tunnelnummer
in der in dem zweiten Speicherteil 275 gespeicherten Übersetzungstabelle
aufgezeichnet.
-
De
Verbindung anfordernde Netzvorrichtung 154a erzeugt ein
IP-Paket, das eine Zieladresse bezeichnet. Diese Bezeichnungsadresse
wird durch Ändern
einer Unternetznummer der in eine Unternetznummer geänderten
privaten IP-Adresse der zu verbindenden Netzvorrichtung 164a gebildet.
Sie macht dann eine Übertragungsanforderung.
Der Adressänderungsteil 250 ändert eine
Unternetznummer einer Urprungsadresse des erzeugten IP-Paketes in
eine Tunnelnummer. Er ändert
auch die Zieladresse des erzeugten IP-Paketes in die private IP-Adresse
der zu verbindenden Netzvorrichtung 154a. Unterdessen liest
der Adressänderungsteil 250 die
private IP-Adresse der zu verbindenden Netzvorrichtung 164a,
die private IP-Adresse der Verbindung anfordernden Netzvorrichtung 154a und
die Tunnelnum mer aus der in dem zweiten Speicherteil 275 gespeicherten Übersetzungstabelle
und führt
einen Adressänderungsprozess
durch.
-
Der
Adressänderungsteil 250 besitzt
einen Nummern-Gewinnungsteil 252, einen Nummern-Zuteilungsteilungsteil 254 und
einen Änderungsteil 256. Der
Nummern-Gewinnungsteil 252 empfängt eine eindeutige Tunnelnummer,
die einem von der Gateway 162 des zu verbindenden privaten
Netzes 160 gebildeten Tunnel zugeteilt ist. Der in der
Gateway 162 des zu verbindenden privaten Netzes 160 bereitgestellte
Nummer-Zuteilungsteil 254 teilt die Tunnelnummer zu. Wenn
die Gateway 162 des zu verbindenden privaten Netzes 160 eine
Tunnelnummer zuteilt, erwägt
die Gateway 162 ein Unternetz-Verfahren des privaten Netzes 160,
das der Gateway 162 entspricht. Das heißt, Unternetznummern, die nicht den
Netzvorrichtungen 164a bis 164n zugeteilt sind, die
in dem privaten Netz 160, das der Gateway 162 entspricht,
vorhanden sind, werden als Tunnelnummern zugeteilt. Es ist vorzuziehen,
dass der Nummern-Gewinnungsteil 252 und der Nummern-Zuteilungsteil 254 zusammenarbeiten
müssen,
um eine eindeutige Tunnelnummer zu bilden. Der Änderungsteil 256 ändert die
Ursprungs- und Zieladressen eines IP-Paketes.
-
Wenn
zwei Gateways 152 und 162 das gleiche Unternetz-Verfahren
verwenden, können
nur Unternetznummern, die nicht von den privaten Netzen 150 und 160 zugeteilt
werden, als Tunnelnummern zugeteilt werden. Unterdessen kann, wenn
die Gateway 162 des zu verbindenden privaten Netzes 160 Tunnelnummern
zuteilt, die Gateway 162 Unternetz-Information mit einer
Verbindung anfordernden Gateway 152 austauschen. Dieser
Austausch von Information erfolgt so, dass die in beiden Gateways 152 und 162 nicht
benutzten Unternetznummern als Tunnelnummern zugeteilt werden können. In
jedem Fall ist es erwünscht,
dass die in den betreffenden privaten Netzen 150 und 160 benutzten
Unternetznummern von privaten IP-Adressen festgelegt werden. Dies
erfolgt so, dass die in den betreffenden privaten Netzen 150 und 160 nicht
zugeteilten Unternetznummern als Tunnelnummern zugeteilt werden können.
-
Information über die
Ursprungs- und Zieladressen ist im Allgemeinen in einem IP-Paketvorspann
enthalten. Einige Netzwerkcodes verlangen jedoch, dass Information über eine
Adresse in einem Nutzlastteil eines IP-Paketes enthalten ist. Daher
ist es wünschenswert,
das die Gateway 152 einen Paketidentifikationsteil (nicht
gezeigt) besitzt. Dieser Paketidentifikationsteil kann IP-Adressinformation aus
einem von einem privaten Netz übertragenen IP-Paket
in Überstimmung
mit solchen Netzwerkcodes extrahieren.
-
Ein
IP-Paket, in dem eine Adressänderung vollendet
ist, wird zu der Gateway 162 des zu verbindenden privaten
Netzes 160 durch einen zwischen den betreffenden privaten
Netzen 150 und 160 gebildeten Tunnel übertragen.
Die Gateway 162 des zu verbindenden privaten Netzes 160 überträgt ein empfangenes
IP-Paket zu der zu verbindenden Netzvorrichtung 164a.
-
In
einigen Fällen
ist ein IP-Adresssysten, das in dem privaten Netz 150 benutzt
wird, zu dem die Verbindung anfordernde Netzvorrichtung 154a gehört, anweichend
von einem IP-Adresssystem, das in dem privaten Netz 160 benutzt
wird, zu dem die zu verbindende Netzvorrichtung 164a gehört, z. B.
IPv4. In einem solchen Fall konvertiert der Adressabbildungsteil 260 die
Adresse in ein bestimmtes IP-Adresssystem, z. B. IPv6. Die Umwandlung
eines IP-Adresssystems benutzt ein Verfahren, das einen Router und
einen Domänennamen-Server
benutzt, die sowohl IPv4 als auch IPv6 unterstützen. Sie verwendet auch ein
Verfahren zum Einkapseln eines IPv6-Diagramms in einem IPv4-Paket
usw. Ausführliche
Beschreibungen dieser Verfahren werden weggelassen, da sie den Fachleuten
bekannt sind.
-
Ein
Benutzer-Bestätigungsteil 265 führt einen
Bestätigungsprozess
durch, wenn Verbindungsanforderungen aus Netzvorrichtungen 164a bis 164n,
RS 130 und RC 140 herrühren, die nicht einen Teil
des privaten Netzes 150 bilden. Benutzerinformation, die
zur Benutzerbestätigung
nötig ist,
ist in dem dritten Speicherteil 285 gespeichert. Vorzugsweise
bildet der Direktverbindungsteil 240 einen Tunnel und stellt
eine direkte Verbindung im Fall des Empfangens eines Verbindungs-Bewilligungssignals für eine Netzvorrichtung
bereit, wie z. B. die Netzvorrichtung 164a, die eine Verbindung
von dem Benutzer-Bestätigungsteil 265 anfordert.
-
Der
Codierungsteil 270 codiert Daten, falls eine solche zusätzliche
Sicherheit für
Pakete benötigt
wird, die mit Vorrichtungen kommunizieren, die mit dem Internet 100 verbunden
sind. Ferner decodiert der Codierungsteil 270 die durch
das Internet 100 empfangenen Daten. Information, die zum Durchführen der
Codierung und Decodierung in dem Codierungsteil 270 nötig ist,
ist in dem dritten Speicherteil 285 gespeichert. Der Steuerteil 290 steuert die
Operationen der jeweiligen Komponenten des Gesamtsystems.
-
3 zeigt
eine IP-Adressstruktur und eine Unternetzmaske entsprechend dem
IPv4-Protokoll.
-
In 3 ist
eine IP-Adresse mit einem Netzadressteil 310 und einem
Hostadressteil 320 gebildet. Ein Netzwerk wird normalerweise
zur besseren Verwaltung intern in mehrere Segmente zerlegt. Unterdessen
wird der Hostadressteil 320 der IP-Adresse 300 in
einen Unter netz-Nummernteil 330 und einen Host-Nummernteil 340 geteilt.
Die Unternetzmaske 350 wird benutzt, um einen Rundsendebereich
zu bezeichnen. Im Grunde ist das Kommunikationsverfahren des Lokalen
Netzwerks (LAN) das Rundsendeverfahren, das eine Netzklasse unter
Verwendung von Unternetz-Maskierung in eine Vielzahl von Netzsegmenten
zerlegt. Dies ermöglicht
es, IP-Adressen effizient zu nutzen. 3 zeigt
eine auf 255.255.255.0 gesetzte Unternetzmaske 350. Der Unternetz-Nummernteil 330 einer
32-Bit IP-Adresse 300 ist daher in einer Netznummer enthalten.
-
4 zeigt
einen Prozess des direkten Verbindens zwischen Netzvorrichtungen,
die in verschiedenen privaten Netzen vorhanden sind, durch ein Netzwerk-Verbindungsverfahren
nach einer exemplarischen Implementierung einiger Aspekte der offengelegten
Lehren.
-
In 4 fordert
ein TV 405, der Teil eines Netzes A 410 mit einem
Domänennamen
tiger.tv ist, eine Direktverbindung mit einem Drucker 465 an,
der in einem Netz B 460 vorhanden ist und einen Domänennamen
lion.printer hat (S400). Sowohl der TV 405 als auch der Drucker 465 besitzen
Netzwerkfunktionen. Der TV 405 überträgt den Domänennamen
des Druckers 465 zu einer Gateway A und stellt die Anforderung.
Die Gateway A überträgt den Domänennamen
des Druckers 465 zu einem Domänennamen-Server 440,
der öffentliche
IP-Adressen des Netzes
A 410 und des Netzes B 460 hält. Sie fordert dann eine öffentliche
IP-Adresse eines privaten Netzes an, zu dem der Drucker 465 gehört (S405).
Der Domänennamen-Server 440 liefert
die öffentliche IP-Adresse
des Netzes B, das dem von der Gateway A 420 übertragenen
Domänennamen
des Druckers 465 entspricht, an die Gateway 420 (S410).
-
Die
Gateway A 420 verbindet sich mit der Gateway B 450 und
fordert eine Tunnelbildung an (S415).
-
Die
Gateway B 450 erzeugt einen Tunnel mit einer eindeutigen
Tunnelnummer TN (S420). Vor dem Erzeugen des Tunnels führt die
Gateway B 450 einen Benutzer-Bestätigungsprozess durch und prüft, ob TV 405,
der die Verbindung anfordert, die nötige Verbindungsberechtigung
hat. Der Tunnel wird nur erzeugt, wenn eine solche Berechtigung
existiert.
-
Die
Gateway B 450 teilt die Unternetznummern, die Netzvorrichtungen,
die in dem Netz B 460 vorhanden sind, nicht zugeteilt sind,
als Tunnelnummern zu. Wenn die jeweiligen Netze 410 und 460 das gleiche
Unternetz-Verfahren benutzen, können
die in den jeweiligen Netzen 410 und 460 nicht
zugeteilten Unternetznummern als Tunnelnummern zugeteilt werden.
-
Wenn
die Gateway B 450 eine Tunnelnummer zutelt, tauscht die
Gateway B 450 Unternetz-Information
mit der Gateway A 420 aus und teilt dann als eine Tunnelnummer
eine Unternetznummer zu, die nicht in den jeweiligen Netzen 410 und 460 benutzt
wird. In jedem Fall werden die in den Netzen 410 und 460 benutzten
Unternetznummern von privaten IP-Adressen vorzugsweise festgelegt,
sodass eine in den Netzen 410 und 460 nicht zugeteilte
Unternetznummer als eine Tunnelnummer zugeteilt werden kann.
-
Sobald
ein Tunnel gebildet ist, fordert die Gateway A 420 eine
private IP-Adresse des Druckers 465 von Gateway B 460 an
(S425). Die Gateway B 460 liefert als Reaktion auf die
Anforderung eine private IP-Adresse 172.16.0.9 des Druckers 465 an
die Gateway B 420 (S430). Die Gateway B 420 wandelt die
bereitgestellte Unternetznummer der privaten IP-Adresse des Druckers 465 in
eine Tunnelnummer um und überträgt dann
die Tunnelnummer zu dem TV 405 (S435).
-
Der
TV 405 verlangt eine Übertragung
von IP-Paketen, in denen seine eigene private IP-Adresse und die
von der Gateway A 420 übertragene
umgewandelte private IP-Adresse des Druckers 465 als die
Ursprungs- bzw. Zieladresse aufgezeichnet sind (S440). Die von dem
TV 405 zu der Gateway A 420 übertragene Ursprungs- und Zieladresse
des IP-Paketes sind 172.16.0.6 bzw. 172.16.TN.9. In diesem Fall
ist TN die zugeteilte Tunnelnummer. Die Gateway A 420 wandelt
eine Unternetznummer der von dem TV 405 empfangenen Ursprungsadresse
des IP-Paketes in eine Tunnelnummer um, ändert die Zieladresse in eine
private IP-Adresse des Druckers 465 und überträgt das IP-Paket
zu der Gateway B 450 (S445). Durch einen solchen Umwandlungsprozess
werden die Ursprungs- und Zieladresse des von der Gateway A 420 zu
der Gateway B 450 übertragenen
IP-Paketes in 172.16.TN.6 bzw. 172.16.0.9 umgewandelt.
-
Die
Gateway B 460 überträgt das empfangene
IP-Paket zu dem Drucker 465 (S450). Nach Ausführen des
Schrittes S450 führt
in dem Fall, dass es eine Übertragungsanforderung
des IP-Paketes von dem Drucker 465 zu dem TV 405 oder
von dem TV 405 zu dem Drucker 465 gibt, die betreffende
Gateway 420 bzw. 460 die Schritte S440 bis S450
durch, um eine direkte Kommunikation zwischen dem TV 405 und
dem Drucker 465 bereitzustellen (S455 bis S465).
-
5 zeigt
ein IP-Paket, das einen zwischen der Gateway A 420 und
der Gateway B 450 gebildeten Tunnel durchläuft. Die
betreffende Gateway 420 bzw. 460 verarbeitet den
Austausch einer IP-Paketvorspann-Tunnelnummer und einer Unternetznummer
in dem Paketvorspann des TV/Drucker in einem privaten Netz.
-
Bei
der obigen exemplarischen Implementierung der offengelegten Lehren
erfolgte die Beschreibung auf dem Austausch von Paketen durch eine
direkte Verbindung zwischen Netzvorrichtungen, die in einem Netz
mit einem Adresssystem entsprechend IPv4 vorhanden sind. Ein Fachmann
kann jedoch erkennen, dass die Netzwerk-Verbindungsvorrichtung und
das entsprechende Verfahren auf eine direkte Verbindung zwischen
Netzvorrichtungen, die in einem Netz mit einem Adresssystem entsprechend IPv6
vorhanden sind, und auf eine direkte Verbindung zwischen Netzvorrichtungen
angewandt werden kann, die in einem Netz mit verschiedenen Adresssystemen
vorhanden sind.
-
Mit
der Netzwerk-Verbindungsvorrichtung und dem entsprechenden Verfahren
nach den offengelegten Lehren ist eine direkte Verbindung zwischen
Netzvorrichtungen möglich,
die in verschiedenen privaten Netzen existieren. Sie stehen daher
zur Verfügung,
um neue Services wie P2P-Services, Haus-zu-Haus-Services und dergleichen
unter Verwendung eines privaten Netzes bereitzustellen. Außerdem kann
selbst bei dem Austausch von Information Vertraulichkeit gewährleistet
werden, da Information in einer Speichervorrichtung des Internet-Service-Providers
nicht aufgezeichnet wird, und vollkommene Sicherheit kann mit der
Anwendung von individuellen Sicherheitscodes zwischen privaten Netzen aufrechterhalten
werden.
-
Obwohl
die bevorzugte Ausführung
der vorliegenden Erfindung beschrieben worden ist, werden die Fachleute
in der Technik verstehen, dass die vorliegende Erfindung nicht auf
die beschriebene bevorzugte Ausführung
begrenzt sein sollte, sondern verschiedene Änderungen und Modifikationen
innerhalb des Umfangs der vorliegenden Erfindung, wie in den beiliegenden
Ansprüchen
definiert, vorgenommen werden können.