-
Die
vorliegende Erfindung bezieht sich auf ein Adressierverfahren in
einem digitalen Telekommunikationsnetzwerk sowie auf einen Namen-
und Adressenserver, der ein solches Verfahren anwendet.
-
Die
Erfindung gehört
zum Gebiet der Adressierung der vernetzten Maschinen. Sie betrifft
genauer ein digitales Telekommunikationsnetzwerk mit ersten und
zweiten Adressierzonen, zwischen denen eine Schnittstelleneinheit
Adressenumsetzungen gewährleistet.
-
Wenn
die in der ersten Zone verwendete Adressierung sich nämlich von
derjenigen unterscheidet, die in der zweiten Zone verwendet wird,
erfordert die Kommunikation zwischen einer Quellemaschine, die sich
in einer Zone befindet, und einer Zielmaschine, die sich in der
anderen Zone befindet, insbesondere die Umsetzung der diesen Maschinen
zugeteilten Adressen in Höhe
der Schnittstelle zwischen den beiden Adressierzonen.
-
Die
IP-Adressierung (im Englischen "Internet Protocol"), d.h. der vom Internet
verwendete Zuteilungsmodus von Adressen, ist allgemein eine Adressierung
vom dynamischen Typ in den Online-Netzen mit niedrigem Durchsatz.
-
Wenn
ein Kunde eine Verbindung mit einem Internetdienstanbieter oder
ISP (im Englischen "Internet
Service Provider")
herstellt, der mit diesem Kunden mittels einer privaten Adresse
kommuniziert, weist der ISP eine Adresse zu, die aus einer in seinem
Besitz befindlichen Liste von öffentlichen IP-Adressen
stammt. Der Kunde kann dann mittels der ihm zugewiesenen öffentlichen
Adresse mit der öffentlichen
Domäne
kommunizieren. Sobald der Kunde die Verbindung zum Internet trennt,
wird die Adresse, die ihm zugeteilt war, für einen anderen Benutzer verfügbar.
-
Diese
Organisation wurde bisher dadurch ermöglicht, dass die Kunden der
ISP oft veranlasst werden, die Verbindung zum Internet zu trennen,
einerseits, weil die Rechnungsstellung oft von der Dauer der Verbindungen
abhängt,
und andererseits, weil diese Kunden ihre Telefonleitung freigeben
möchten, um
kontaktiert werden zu können.
-
Man
stellt jetzt aber eine Tendenz fest, nicht mehr in Abhängigkeit
von der Dauer der Verbindungen, sondern pauschal zu fakturieren,
so dass die Anzahl von Trennungen der Verbindung wahrscheinlich
dazu tendiert, abzunehmen.
-
Außerdem sind
die Kunden nicht mehr unbedingt gezwungen, die Verbindung zum Internet
zu trennen, um ihre Telefonleitung freizugeben, da es relativ neue
Telekommunikationstechniken gibt, die es ermöglichen, gleichzeitig den Telefondienst
und Abfragedienste zu nutzen. Unter diesen Techniken können zum
Beispiel die Nutzung eines anderen Trägers als das Kabel oder auch
die Verwendung von ADSL-Verbindungen (im Englischen "Asymmetric Digital
Subscriber Line")
erwähnt
werden.
-
In
einem solchen Kontext der wirtschaftlichen und technischen Entwicklung
sind die Kunden wahrscheinlich nicht mehr gezwungen, die Verbindung
zum Internet so oft zu trennen, wie es bisher der Fall war. In diesem
Fall ist die erwähnte
Technik nicht mehr geeignet, die IP-Adresse eines Kunden mit dem Ziel
der erneuten Zuteilung wiederzugewinnen.
-
Als
Lösung,
um den Mangel an öffentlichen Adressen
auszugleichen, kann man unter bestimmten Bedingungen eine private
Adressierung verwenden, d.h. dem Kunden eine private Adresse zuteilen und
dann beim Ausgang aus der vom ISP kontrollierten privaten Zone mit
Hilfe der Funktion NAT eine Adressenumsetzung durchführen.
-
Die
Funktion der Netzadressenumsetzung oder NAT (im Englischen "Network Address Translation"), die allgemein
an einem Ausgangspunkt der privaten Domäne, die eine spezifische lokale
Adressierung verwendet, eingesetzt wird, nutzt die erwähnte dynamische
Adressierung: Sie verwaltet eine Liste von öffentlichen IP-Adressen und
ordnet eine private Adresse einer anrufenden Maschine einer aus
der Liste genommenen IP-Adresse
zu, und führt
eine Adressenumsetzung für
jedes Paket durch, das am NAT-Punkt ankommt und das von der anrufenden Maschine
der privaten Domäne
zu einer kontaktierten Maschine der öffentlichen Domäne verläuft.
-
Für die kontaktierte
Maschine verläuft
alles so, als ob die Adresse der anrufenden Maschine der privaten
Domäne
die öffentliche
Adresse wäre,
die in der Liste von IP-Adressen
enthalten ist.
-
Die
kontaktierte Maschine antwortet also der anrufenden Maschine zu
dieser Adresse, und wenn ein Antwortpaket am NAT-Punkt ankommt,
gewährleistet
der Router die Umsetzung der in der Liste von IP-Adressen enthaltenen
Adresse zur privaten Zieladresse und sendet das Paket in der privaten
Domäne
zur anrufenden Maschine nach.
-
Beispiele
solcher Adressiermechanismen sind in den Dokumenten "ONE-IP: techniques
for hosting a service on a cluster of machines" und "Extending the IP Internet through address
reuse" beschrieben.
-
Es
ist ein Nachteil dieses Adressiermechanismus, dass er es einer Maschine
der öffentlichen Adressierdomäne nicht
erlaubt, ein Paket zu einer Maschine der privaten Adressierdomäne ohne
Aktion dieser Maschine zu senden, da die Verbindung der Adressen
dynamisch, also vorübergehend,
und die private Adresse den Routing-Tabellen unbekannt ist.
-
Im
Rahmen neuer Anwendungen wie der Internet-Telefonie ist es derzeit
außerdem
notwendig, eine IP-Adresse zu besitzen, um kontaktiert werden zu
können,
damit die Datenpakete zur entsprechenden Maschine geroutet werden
können.
-
Die
vorliegende Erfindung hat zum Ziel, die erwähnten Nachteile zu beseitigen,
indem sie den Aufbau von Verbindungen von der öffentlichen Domäne zur privaten
Domäne
vereinfacht.
-
Zu
diesem Zweck schlägt
die vorliegende Erfindung ein Adressierverfahren in einem digitalen
Telekommunikationsnetzwerk mit ersten und zweiten Adressierzonen
vor, zwischen denen eine Schnittstelle Adressenumsetzungen gewährleistet,
das die folgenden Schritte aufweist:
- – ein Namen-
und Adressenserver, der sich in der ersten Adressierzone befindet,
empfängt
von einer ersten Adresse der ersten Zone, die einer Quellemaschine
zugeteilt ist, eine Anforderung zur Lieferung einer Adresse bezüglich des
Namens einer Zielmaschine;
- – wenn
die Zielmaschine sich in der zweiten Adressierzone befindet, sendet
der Namen- und Adressenserver an eine zweite Adresse der ersten
Zone ein erstes Paket, das mindestens den Namen der Zielmaschine
enthält;
- – die
Schnittstelle überträgt das erste
Paket weiter zu einer ersten Adresse der zweiten Zone, die einer
Verwaltungseinheit zugeteilt und statisch der zweiten Adresse der
ersten Zone zugeordnet ist;
- – die
Verwaltungseinheit empfängt
eine zweite Adresse von der zweiten, der Zielmaschine zugeteilten
Zone, deren Namen im ersten Paket enthalten ist;
- – die
Verwaltungseinheit sendet an die Schnittstelle ein zweites Paket,
das für
den Namen- und Adressenserver bestimmt ist und die zweite Adresse
der zweiten Zone als Ursprungsadresse enthält;
- – die
Schnittstelle überträgt das zweite
Paket an den Namen- und Adressenserver, indem sie die Ursprungsadresse
durch eine dritte Adresse der ersten Zone ersetzt, die Teil einer
Liste von Adressen der ersten Zone ist, die der zweiten Adressierzone
zugewiesen und der zweiten Adresse der zweiten Zone dynamisch zugeordnet
ist;
- – der
Namen- und Adressenserver empfängt
das zweite Paket, entnimmt daraus die die Ursprungsadresse bildende
dritte Adresse und schließt
diese dritte Adresse in eine Antwort auf die Anforderung zur Lieferung
einer Adresse ein, die zur ersten Adresse der ersten Zone zurückgeschickt wird.
-
Das
Verfahren enthält
so die Zuordnung der Funktion NAT zu den klassischen Funktionen
eines Namen- und Adressenservers oder DNS (im Englischen "Domain Name Server"), die unter anderen
darin bestehen, die IP-Adresse
zu erhalten, die einem Maschinennamen entspricht.
-
So
ermöglicht
es die vorliegende Erfindung einer Quellemaschine der öffentlichen
Adressierzone, eine Verbindung aufzubauen, um mit einer Zielmaschine
der privaten Adressierzone zu kommunizieren, indem die Weiterleitung
der geeigneten Namen und Adressen zwischen den beiden Adressierzonen
durchgeführt
wird.
-
Die
vorgeschlagene Lösung
besteht darin, in Höhe
der Schnittstelle öffentliche
Domäne/private Domäne eine
statische Zuordnung zwischen der zweiten Adresse der ersten Zone,
d.h. der dem Namen- und Adressenserver bekannten öffentlichen Adresse,
und einer Adresse der zweiten Zone aufrechtzuerhalten, die der der
Verwaltungseinheit zugeteilten privaten Adresse entspricht.
-
In
einer besonderen Ausführungsform
des Verfahrens, die eine bessere Synchronisation ermöglicht,
enthält
das erste Paket, das vom Namen- und Adressenserver an die zweite
Adresse der ersten Zone geschickt wird, zusätzlich zum Namen der Zielmaschine
eine Sequenznummer.
-
In
einer besonderen Ausführungsform
des Verfahrens, die eine größere Übertragungssicherheit verschafft,
enthält
das erste Paket, das vom Namen- und Adressenserver an die zweite
Adresse der ersten Zone geschickt wird, zusätzlich zum Namen der Zielmaschine
einen Authentifizierungsschlüssel.
-
Um
das erwähnte
Ziel zu erreichen, schlägt die
vorliegende Erfindung gemäß einem
anderen Aspekt ebenfalls einen Namen- und Adressenserver in einem
digitalen Telekommunikationsnetzwerk mit ersten und zweiten Adressierzonen
vor, zwischen denen eine Schnittstelle Adressenumsetzungen gewährleistet,
wobei dieser Server sich in der ersten Adressierzone befindet und
aufweist
- – einen
Datenspeicherungsmodul, um Zuordnungen zwischen Maschinennamen und
Adressen der ersten Zone zu speichern; und
- – einen
Datenverarbeitungsmodul, der ausgelegt ist, um auf den Empfang einer
von einer ersten Adresse der ersten Zone stammenden Anforderung
zur Lieferung einer Adresse bezüglich
des Namens einer zur zweiten Adressierzone gehörenden Zielmaschine durch das
Senden eines ersten Pakets an eine zweite Adresse der ersten Zone
zu antworten, das mindestens den Namen der Zielmaschine aufweist,
und um an die erste Adresse nach dem Empfang eines zweiten Pakets
von der zweiten Zone, das eine Adresse der zweiten Zone enthält, eine
Antwort zurückzusenden,
die die Adresse der zweiten Zone liefert.
-
Der
Namen- und Adressenserver hat insbesondere die Besonderheit, sich
systematisch an die Verwaltungseinheit zu wenden, wenn er eine Anforderung
der Adressierung zur privaten Adressierzone empfängt.
-
Gekoppelt
mit der Funktion NAT erstellt der Namen- und Adressenserver eine
Korrespondenz zwischen der privaten Adresse der Zielmaschine und einer
dynamischen Adresse, die aus der IP-Adressenliste stammt, und sendet
diese IP-Adresse als Antwort an die Quellemaschine zurück. Die
Quellemaschine kann dann die Zielmaschine kontaktieren.
-
Weder
der Namen- und Adressenserver noch die Verwaltungseinheit bilden
Durchgangspunkte des Verkehrs im Netz. Folglich sind der Aufbau
und der Betrieb dieser beiden Einheiten nicht in der Lage, einen
Engpass für
den Verkehr zu erzeugen.
-
Außerdem ermöglicht es
die Erfindung, eine Anzahl von IP-Adressen zu manipulieren, die
nicht mit der Anzahl von Kunden, sondern mit der Anzahl von ausgehend
von der privaten Adressierzone zur öffentlichen Adressierzone aufgebauten
Verbindungen zusammenhängt.
-
Weitere
Aspekte und Vorteile der vorliegenden Erfindung gehen aus der nachfolgenden
Beschreibung einer besonderen Ausführungsform hervor, die als
nicht einschränkend
zu verstehendes Beispiel dient. Die Beschreibung bezieht sich auf
die beiliegenden Zeichnungen. Es zeigen:
-
1 schematisch
in einer besonderen Ausführungsform
verschiedene Einheiten, die zusammenwirken, um das erfindungsgemäße Adressierverfahren
anzuwenden, sowie von diesen Einheiten im Laufe der aufeinander
folgenden Schritte des erfindungsgemäßen Adressierverfahrens ausgetauschte
Mitteilungen; und
-
2 schematisch
einen Namen- und Adressenserver gemäß der Erfindung in einer besonderen
Ausführungsform.
-
Als
nicht einschränkend
zu verstehendes Beispiel wird die vorliegende Erfindung hier in
ihrer Anwendung auf ein Netz beschrieben, in dem die erste Adressierzone
so genannte "öffentliche" IP-Adressen entsprechend
dem vom Internet verwendeten Adressenzuteilungsmodus und die zweite
Adressierzone spezifische lokale, so genannte "private" Adressen verwendet, die unabhängig von
den öffentlichen Adressen
zugeteilt werden.
-
Die
beschriebene Lösung
beruht auf der Hypothese, gemäß der das
Internet Adressen im Format des IP-Protokolls V4 verwendet.
-
Wenn
eine Maschine der zweiten Adressierzone (privat) eine Verbindung
mit einer Maschine der ersten Adressierzone (Internet) aufbauen
möchte, wird
einfach die klassische Funktion NAT angewendet. Die Folge der entsprechenden
klassischen Schritte wird daher nicht hier beschrieben.
-
Unter
der öffentlichen
Domäne
oder ersten Adressierzone wird hier verstanden, dass sie Maschinen
einschließt,
die in anderen mit dem Internet verbundenen privaten Domänen als
der privaten Domäne
enthalten sind, für
die die Erfindung angewendet wird. Wichtig ist, dass diesen Maschinen
(vorübergehend
oder dauerhaft) eine öffentliche
Adresse zugeteilt wird.
-
Wie 1 zeigt,
hat die Erfindung zum Ziel, die Kommunikation ausgehend von einer "Quelle"-Maschine 10,
die sich in der öffentlichen
Domäne Z1
befindet, mit einer "Ziel"-Maschine 20 zu
ermöglichen,
die sich in der privaten Domäne
Z2 befindet.
-
In üblicher
Weise sucht die Quellemaschine 10 zunächst eine Korrespondenz zwischen
dem Namen N der Zielmaschine 20, den sie kennt, und der Adresse
dieser Maschine 20.
-
Hierzu
sendet die Quellemaschine 10, deren öffentliche Adresse AD1,1 ist,
in an sich bekannter Weise eine Anforderung REQ1 zur Adressenlieferung
an einen Namen- und
Adressenserver DNS1, der sich in der Zone Z1 befindet.
-
Die
Anforderung REQ1 hat eine übliche Form,
mit insbesondere der Quelladresse AD1,1 und dem Namen N der Zielmaschine,
der zum Beispiel vom Typ 'toto.ft.fr' ist.
-
Wie 1 zeigt,
sendet der Namen- und Adressenserver DNS1 dann ein erstes Datenpaket IP1
an eine zweite Adresse AD2,1 der Zone Z1, eine dem Server DNS1 bekannte öffentliche
Adresse.
-
Der
Server DNS1 identifiziert auf der Basis des ganzen oder eines Teils
des Namens N, dass die Anforderung die betrachtete private Domäne betrifft. Er
kann zum Beispiel eine Tabelle enthalten, die anzeigt, dass die
Namen, die mit dem Suffix ft.fr' enden, die
betreffende private Domäne
angehen, so dass die Anforderungen REQ1, die solche Namen enthalten,
Gegenstand des Sendens eines Pakets IP1 an die Adresse AD2,1 sein
müssen.
-
Das
Paket IP1 ist für
eine Verwaltungseinheit 22 bestimmt, die sich in der zweiten
Adressierzone Z2 des privaten Netzes befindet. Eine private Adresse
AD1,2 ist in der Zone Z2 der Verwaltungseinheit 22 zugeteilt.
-
Das
Paket IP1 hat einen klassischen IP-Aufbau und enthält insbesondere
die öffentliche
Adresse des Namen- und
Adressenservers DNS1 als Quelladresse, die öffentliche Adresse AD2,1 als
Zieladresse, und in seinem Datenbereich ("payload") den Namen N der Zielmaschine, zum
Beispiel 'toto.ft.fr'.
-
Als
Option kann das Paket IP1 ebenfalls zu Zwecken der Synchronisation
eine Sequenznummer S in Form einer vorbestimmten Anzahl von Bits und/oder
zum Zweck der Sicherung einen öffentlichen
oder privaten Authentifizierungsschlüssel K enthalten, der einem
Verschlüsselungsalgorithmus und/oder
einem Algorithmus einer elektronischen Datensignatur zugeordnet
ist.
-
Die
zweite Adresse AD2,1 der Zone Z1 ist sowohl dem Namen- und Adressenserver
DNS1 als auch einer Schnittstelle INT bekannt, von der eine Basisfunktion
darin besteht, die Adressenumsetzung zwischen den Zonen Z1 und Z2
zu gewährleisten.
-
Vorteilhafterweise
wird die von der Schnittstelle INT gewährleistete Funktion der Adressenumsetzung
von einem Router vom klassischen Typ durchgeführt, was keine Veränderung
des Routers erfordert. In einer Variante kann die Schnittstelle
INT jedoch eine eigene, vom Router unabhängige Einheit bilden.
-
Wenn
die Schnittstelle INT das an die öffentliche Adresse AD2,1 gesendete
Paket IP1 empfängt, überträgt sie es
weiter an die Verwaltungseinheit 22 an ihre private Adresse
AD1,2.
-
Dann
sendet die Verwaltungseinheit 22 eine Anforderung REQ2
an einen Namen- und Adressenserver vom klassischen Typ DNS2 der
Zone Z2, um die Korrespondenz zwischen dem Namen 'toto.ft.fr' der Zielmaschine 20 und
ihrer privaten Adresse AD2,2 zu erfahren. Die Antwort auf die Anforderung REQ2
enthält
also eine private Adresse, zum Beispiel vom Typ 'a.b.c.d', wobei a, b, c und d Dezimalzahlen bezeichnen,
gemäß dem üblichen
Format der IP-Adressen. Es sei beliebig '10.10.10.4' die private Adresse, die der Maschine 'toto.ft.fr' entspricht.
-
In
einer Variante können
die vom Namen- und Adressenserver DNS2 und von der Verwaltungseinheit 22 gewährleisteten
Funktionen in einem einzigen Modul vereint sein. In diesem Fall
kann der Schritt der Anforderung REQ2 weggelassen werden, und der
einzige Modul erhält
direkt die private Adresse '10.10.10.4'.
-
Optional
kann die Verwaltungseinheit 22 und/oder der Server DNS2
die Zielmaschine 20 an der Adresse AD2,2 abfragen, um zu
erfahren, ob sie im privaten Netz vorhanden, d.h. aktiv und verbunden ist
(Mitteilung PNG1 der 1). Wenn die Maschine 20 vorhanden
ist, antwortet sie durch eine Empfangsmitteilung PNG2.
-
Dann
schickt die Verwaltungseinheit 22 an die Schnittstelle
INT ein zweites IP-Paket IP2, das als Quelladresse die private Adresse
AD2,2, hier '10.10.10.4', der Zielmaschine 'toto.ft.fr', und als Zieladresse
die öffentliche
Adresse des Namen- und Adressenservers DNS1 der Zone Z1 enthält.
-
Der
Datenbereich des zweiten Pakets IP2 nimmt Elemente des ersten Pakets
IP1, wie den Namen der Quellemaschine 10 und die Sequenznummer
S zur Synchronisation wieder auf.
-
Wenn
sie das zweite Paket IP2 empfängt,
ersetzt die Schnittstelle INT die Quelladresse AD2,2 durch eine
dritte Adresse AD3,1 der Zone Z1.
-
Die
dritte Adresse AD3,1 ist Teil einer Liste P von IP-Adressen der Zone
Z1, die der Zone Z2 zugeteilt ist. Es sei beliebig angenommen AD3,1
= '192.4.147.2'. Die Schnittstelle
INT erzeugt eine dynamische Zuordnung, zum Beispiel mit Hilfe einer klassischen
Funktion NAT zwischen der Adresse AD3,1 und der Quelladresse AD2,2,
die sie empfangen hat, und überträgt das Paket
IP2 mit der Adresse AD3,1 anstelle der Adresse AD2,2 an den Namen- und
Adressenserver DNS1 zurück.
-
Dann
extrahiert der Namen- und Adressenserver DNS1 bei Empfang des Pakets
IP2 daraus die dritte Adresse AD3,1 und fügt sie in eine Antwort REP
auf die Anforderung REQ1 zur Adressenlieferung ein, die ursprünglich mittels
der Adresse AD1,1 von der Quellemaschine 10 der Zone Z1
kommt.
-
Die
Antwort REP enthält
in an sich bekannter Weise einen Datenwert, der die Mindestdauer
der Gültigkeit
der dynamischen Zuordnung zwischen den Adressen AD3,1 und AD2,2
anzeigt. Dieser Datenwert hängt
von den Konfigurationsparametern der Schnittstelle INT ab, d.h.
vom Router in dem Fall, in dem die Funktionen der Schnittstelle
von einem Router durchgeführt
werden.
-
Die
Information über
die Lebensdauer (Feld TTL gemäß dem IP-Protokoll),
die vom Server DNS1 in die Antwort REP eingefügt wird, kann so die Mindestdauer
der dynamischen Korrespondenz zwischen der privaten Adresse AD2,2
der Zielmaschine und ihrer vorübergehenden öffentlichen
Adresse AD3,1 darstellen. Diese Information wird von der Funktion
NAT der Schnittstelle INT geliefert.
-
Die
Quellemaschine 10 der Zone Z1 ist dann in der Lage, eine
Verbindung mit der Zielmaschine 20 der Zone Z2 aufzubauen,
indem sie an die Adresse AD3,1 sendet. Die Funktion NAT der Schnittstelle
INT gewährleistet
die erforderlichen Adressenumsetzungen.
-
2 zeigt
schematisch den globalen Aufbau eines Namen- und Adressenservers,
wie der Server DNS1, der fähig
ist, mit einer Verwaltungseinheit zusammenzuwirken, um ein Adressierverfahren des
oben beschriebenen Typs anzuwenden.
-
In
der in 2 dargestellten besonderen Ausführungsform
enthält
der Server DNS1 einen Datenverarbeitungsmodul 12, der in
klassischer Weise die Zuordnung zwischen den Namen von Maschinen, die
in eingehenden Paketen enthalten sind, und den aus in einem Speicher 14 gespeicherten
Korrespondenztabellen stammenden IP-Adressen herstellt, die in Antwortmitteilungen
zurückgeschickt
werden. wenn der Name aus der privaten Domäne Z1 stammt, auf die die Erfindung
angewendet wird, sendet der Modul 12 das Paket IP1 zur öffentlichen Adresse
AD2,1 der Zone Z1, die im Speicher 14 erhalten wird. Wenn
der Modul 12 dann das Paket IP2 empfängt, das die Adresse AD3,1
enthält,
die dynamisch der Adresse AD2,2 der Zielmaschine 20 zugeordnet
ist, fügt
er diese Adresse AD3,1 in die Antwort REP auf die Anforderung REQ1
zur Adressenlieferung ein, die von der Adresse AD1,1 der Quellemaschine 10 kommt.