DE69932535T2 - Adressierungsverfahren und namen- und adressen- server in einem digitalen netz - Google Patents

Adressierungsverfahren und namen- und adressen- server in einem digitalen netz Download PDF

Info

Publication number
DE69932535T2
DE69932535T2 DE69932535T DE69932535T DE69932535T2 DE 69932535 T2 DE69932535 T2 DE 69932535T2 DE 69932535 T DE69932535 T DE 69932535T DE 69932535 T DE69932535 T DE 69932535T DE 69932535 T2 DE69932535 T2 DE 69932535T2
Authority
DE
Germany
Prior art keywords
address
zone
name
packet
addressing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69932535T
Other languages
English (en)
Other versions
DE69932535D1 (de
Inventor
Francois-Arnaud Remael
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gula Consulting LLC
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of DE69932535D1 publication Critical patent/DE69932535D1/de
Publication of DE69932535T2 publication Critical patent/DE69932535T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

  • Die vorliegende Erfindung bezieht sich auf ein Adressierverfahren in einem digitalen Telekommunikationsnetzwerk sowie auf einen Namen- und Adressenserver, der ein solches Verfahren anwendet.
  • Die Erfindung gehört zum Gebiet der Adressierung der vernetzten Maschinen. Sie betrifft genauer ein digitales Telekommunikationsnetzwerk mit ersten und zweiten Adressierzonen, zwischen denen eine Schnittstelleneinheit Adressenumsetzungen gewährleistet.
  • Wenn die in der ersten Zone verwendete Adressierung sich nämlich von derjenigen unterscheidet, die in der zweiten Zone verwendet wird, erfordert die Kommunikation zwischen einer Quellemaschine, die sich in einer Zone befindet, und einer Zielmaschine, die sich in der anderen Zone befindet, insbesondere die Umsetzung der diesen Maschinen zugeteilten Adressen in Höhe der Schnittstelle zwischen den beiden Adressierzonen.
  • Die IP-Adressierung (im Englischen "Internet Protocol"), d.h. der vom Internet verwendete Zuteilungsmodus von Adressen, ist allgemein eine Adressierung vom dynamischen Typ in den Online-Netzen mit niedrigem Durchsatz.
  • Wenn ein Kunde eine Verbindung mit einem Internetdienstanbieter oder ISP (im Englischen "Internet Service Provider") herstellt, der mit diesem Kunden mittels einer privaten Adresse kommuniziert, weist der ISP eine Adresse zu, die aus einer in seinem Besitz befindlichen Liste von öffentlichen IP-Adressen stammt. Der Kunde kann dann mittels der ihm zugewiesenen öffentlichen Adresse mit der öffentlichen Domäne kommunizieren. Sobald der Kunde die Verbindung zum Internet trennt, wird die Adresse, die ihm zugeteilt war, für einen anderen Benutzer verfügbar.
  • Diese Organisation wurde bisher dadurch ermöglicht, dass die Kunden der ISP oft veranlasst werden, die Verbindung zum Internet zu trennen, einerseits, weil die Rechnungsstellung oft von der Dauer der Verbindungen abhängt, und andererseits, weil diese Kunden ihre Telefonleitung freigeben möchten, um kontaktiert werden zu können.
  • Man stellt jetzt aber eine Tendenz fest, nicht mehr in Abhängigkeit von der Dauer der Verbindungen, sondern pauschal zu fakturieren, so dass die Anzahl von Trennungen der Verbindung wahrscheinlich dazu tendiert, abzunehmen.
  • Außerdem sind die Kunden nicht mehr unbedingt gezwungen, die Verbindung zum Internet zu trennen, um ihre Telefonleitung freizugeben, da es relativ neue Telekommunikationstechniken gibt, die es ermöglichen, gleichzeitig den Telefondienst und Abfragedienste zu nutzen. Unter diesen Techniken können zum Beispiel die Nutzung eines anderen Trägers als das Kabel oder auch die Verwendung von ADSL-Verbindungen (im Englischen "Asymmetric Digital Subscriber Line") erwähnt werden.
  • In einem solchen Kontext der wirtschaftlichen und technischen Entwicklung sind die Kunden wahrscheinlich nicht mehr gezwungen, die Verbindung zum Internet so oft zu trennen, wie es bisher der Fall war. In diesem Fall ist die erwähnte Technik nicht mehr geeignet, die IP-Adresse eines Kunden mit dem Ziel der erneuten Zuteilung wiederzugewinnen.
  • Als Lösung, um den Mangel an öffentlichen Adressen auszugleichen, kann man unter bestimmten Bedingungen eine private Adressierung verwenden, d.h. dem Kunden eine private Adresse zuteilen und dann beim Ausgang aus der vom ISP kontrollierten privaten Zone mit Hilfe der Funktion NAT eine Adressenumsetzung durchführen.
  • Die Funktion der Netzadressenumsetzung oder NAT (im Englischen "Network Address Translation"), die allgemein an einem Ausgangspunkt der privaten Domäne, die eine spezifische lokale Adressierung verwendet, eingesetzt wird, nutzt die erwähnte dynamische Adressierung: Sie verwaltet eine Liste von öffentlichen IP-Adressen und ordnet eine private Adresse einer anrufenden Maschine einer aus der Liste genommenen IP-Adresse zu, und führt eine Adressenumsetzung für jedes Paket durch, das am NAT-Punkt ankommt und das von der anrufenden Maschine der privaten Domäne zu einer kontaktierten Maschine der öffentlichen Domäne verläuft.
  • Für die kontaktierte Maschine verläuft alles so, als ob die Adresse der anrufenden Maschine der privaten Domäne die öffentliche Adresse wäre, die in der Liste von IP-Adressen enthalten ist.
  • Die kontaktierte Maschine antwortet also der anrufenden Maschine zu dieser Adresse, und wenn ein Antwortpaket am NAT-Punkt ankommt, gewährleistet der Router die Umsetzung der in der Liste von IP-Adressen enthaltenen Adresse zur privaten Zieladresse und sendet das Paket in der privaten Domäne zur anrufenden Maschine nach.
  • Beispiele solcher Adressiermechanismen sind in den Dokumenten "ONE-IP: techniques for hosting a service on a cluster of machines" und "Extending the IP Internet through address reuse" beschrieben.
  • Es ist ein Nachteil dieses Adressiermechanismus, dass er es einer Maschine der öffentlichen Adressierdomäne nicht erlaubt, ein Paket zu einer Maschine der privaten Adressierdomäne ohne Aktion dieser Maschine zu senden, da die Verbindung der Adressen dynamisch, also vorübergehend, und die private Adresse den Routing-Tabellen unbekannt ist.
  • Im Rahmen neuer Anwendungen wie der Internet-Telefonie ist es derzeit außerdem notwendig, eine IP-Adresse zu besitzen, um kontaktiert werden zu können, damit die Datenpakete zur entsprechenden Maschine geroutet werden können.
  • Die vorliegende Erfindung hat zum Ziel, die erwähnten Nachteile zu beseitigen, indem sie den Aufbau von Verbindungen von der öffentlichen Domäne zur privaten Domäne vereinfacht.
  • Zu diesem Zweck schlägt die vorliegende Erfindung ein Adressierverfahren in einem digitalen Telekommunikationsnetzwerk mit ersten und zweiten Adressierzonen vor, zwischen denen eine Schnittstelle Adressenumsetzungen gewährleistet, das die folgenden Schritte aufweist:
    • – ein Namen- und Adressenserver, der sich in der ersten Adressierzone befindet, empfängt von einer ersten Adresse der ersten Zone, die einer Quellemaschine zugeteilt ist, eine Anforderung zur Lieferung einer Adresse bezüglich des Namens einer Zielmaschine;
    • – wenn die Zielmaschine sich in der zweiten Adressierzone befindet, sendet der Namen- und Adressenserver an eine zweite Adresse der ersten Zone ein erstes Paket, das mindestens den Namen der Zielmaschine enthält;
    • – die Schnittstelle überträgt das erste Paket weiter zu einer ersten Adresse der zweiten Zone, die einer Verwaltungseinheit zugeteilt und statisch der zweiten Adresse der ersten Zone zugeordnet ist;
    • – die Verwaltungseinheit empfängt eine zweite Adresse von der zweiten, der Zielmaschine zugeteilten Zone, deren Namen im ersten Paket enthalten ist;
    • – die Verwaltungseinheit sendet an die Schnittstelle ein zweites Paket, das für den Namen- und Adressenserver bestimmt ist und die zweite Adresse der zweiten Zone als Ursprungsadresse enthält;
    • – die Schnittstelle überträgt das zweite Paket an den Namen- und Adressenserver, indem sie die Ursprungsadresse durch eine dritte Adresse der ersten Zone ersetzt, die Teil einer Liste von Adressen der ersten Zone ist, die der zweiten Adressierzone zugewiesen und der zweiten Adresse der zweiten Zone dynamisch zugeordnet ist;
    • – der Namen- und Adressenserver empfängt das zweite Paket, entnimmt daraus die die Ursprungsadresse bildende dritte Adresse und schließt diese dritte Adresse in eine Antwort auf die Anforderung zur Lieferung einer Adresse ein, die zur ersten Adresse der ersten Zone zurückgeschickt wird.
  • Das Verfahren enthält so die Zuordnung der Funktion NAT zu den klassischen Funktionen eines Namen- und Adressenservers oder DNS (im Englischen "Domain Name Server"), die unter anderen darin bestehen, die IP-Adresse zu erhalten, die einem Maschinennamen entspricht.
  • So ermöglicht es die vorliegende Erfindung einer Quellemaschine der öffentlichen Adressierzone, eine Verbindung aufzubauen, um mit einer Zielmaschine der privaten Adressierzone zu kommunizieren, indem die Weiterleitung der geeigneten Namen und Adressen zwischen den beiden Adressierzonen durchgeführt wird.
  • Die vorgeschlagene Lösung besteht darin, in Höhe der Schnittstelle öffentliche Domäne/private Domäne eine statische Zuordnung zwischen der zweiten Adresse der ersten Zone, d.h. der dem Namen- und Adressenserver bekannten öffentlichen Adresse, und einer Adresse der zweiten Zone aufrechtzuerhalten, die der der Verwaltungseinheit zugeteilten privaten Adresse entspricht.
  • In einer besonderen Ausführungsform des Verfahrens, die eine bessere Synchronisation ermöglicht, enthält das erste Paket, das vom Namen- und Adressenserver an die zweite Adresse der ersten Zone geschickt wird, zusätzlich zum Namen der Zielmaschine eine Sequenznummer.
  • In einer besonderen Ausführungsform des Verfahrens, die eine größere Übertragungssicherheit verschafft, enthält das erste Paket, das vom Namen- und Adressenserver an die zweite Adresse der ersten Zone geschickt wird, zusätzlich zum Namen der Zielmaschine einen Authentifizierungsschlüssel.
  • Um das erwähnte Ziel zu erreichen, schlägt die vorliegende Erfindung gemäß einem anderen Aspekt ebenfalls einen Namen- und Adressenserver in einem digitalen Telekommunikationsnetzwerk mit ersten und zweiten Adressierzonen vor, zwischen denen eine Schnittstelle Adressenumsetzungen gewährleistet, wobei dieser Server sich in der ersten Adressierzone befindet und aufweist
    • – einen Datenspeicherungsmodul, um Zuordnungen zwischen Maschinennamen und Adressen der ersten Zone zu speichern; und
    • – einen Datenverarbeitungsmodul, der ausgelegt ist, um auf den Empfang einer von einer ersten Adresse der ersten Zone stammenden Anforderung zur Lieferung einer Adresse bezüglich des Namens einer zur zweiten Adressierzone gehörenden Zielmaschine durch das Senden eines ersten Pakets an eine zweite Adresse der ersten Zone zu antworten, das mindestens den Namen der Zielmaschine aufweist, und um an die erste Adresse nach dem Empfang eines zweiten Pakets von der zweiten Zone, das eine Adresse der zweiten Zone enthält, eine Antwort zurückzusenden, die die Adresse der zweiten Zone liefert.
  • Der Namen- und Adressenserver hat insbesondere die Besonderheit, sich systematisch an die Verwaltungseinheit zu wenden, wenn er eine Anforderung der Adressierung zur privaten Adressierzone empfängt.
  • Gekoppelt mit der Funktion NAT erstellt der Namen- und Adressenserver eine Korrespondenz zwischen der privaten Adresse der Zielmaschine und einer dynamischen Adresse, die aus der IP-Adressenliste stammt, und sendet diese IP-Adresse als Antwort an die Quellemaschine zurück. Die Quellemaschine kann dann die Zielmaschine kontaktieren.
  • Weder der Namen- und Adressenserver noch die Verwaltungseinheit bilden Durchgangspunkte des Verkehrs im Netz. Folglich sind der Aufbau und der Betrieb dieser beiden Einheiten nicht in der Lage, einen Engpass für den Verkehr zu erzeugen.
  • Außerdem ermöglicht es die Erfindung, eine Anzahl von IP-Adressen zu manipulieren, die nicht mit der Anzahl von Kunden, sondern mit der Anzahl von ausgehend von der privaten Adressierzone zur öffentlichen Adressierzone aufgebauten Verbindungen zusammenhängt.
  • Weitere Aspekte und Vorteile der vorliegenden Erfindung gehen aus der nachfolgenden Beschreibung einer besonderen Ausführungsform hervor, die als nicht einschränkend zu verstehendes Beispiel dient. Die Beschreibung bezieht sich auf die beiliegenden Zeichnungen. Es zeigen:
  • 1 schematisch in einer besonderen Ausführungsform verschiedene Einheiten, die zusammenwirken, um das erfindungsgemäße Adressierverfahren anzuwenden, sowie von diesen Einheiten im Laufe der aufeinander folgenden Schritte des erfindungsgemäßen Adressierverfahrens ausgetauschte Mitteilungen; und
  • 2 schematisch einen Namen- und Adressenserver gemäß der Erfindung in einer besonderen Ausführungsform.
  • Als nicht einschränkend zu verstehendes Beispiel wird die vorliegende Erfindung hier in ihrer Anwendung auf ein Netz beschrieben, in dem die erste Adressierzone so genannte "öffentliche" IP-Adressen entsprechend dem vom Internet verwendeten Adressenzuteilungsmodus und die zweite Adressierzone spezifische lokale, so genannte "private" Adressen verwendet, die unabhängig von den öffentlichen Adressen zugeteilt werden.
  • Die beschriebene Lösung beruht auf der Hypothese, gemäß der das Internet Adressen im Format des IP-Protokolls V4 verwendet.
  • Wenn eine Maschine der zweiten Adressierzone (privat) eine Verbindung mit einer Maschine der ersten Adressierzone (Internet) aufbauen möchte, wird einfach die klassische Funktion NAT angewendet. Die Folge der entsprechenden klassischen Schritte wird daher nicht hier beschrieben.
  • Unter der öffentlichen Domäne oder ersten Adressierzone wird hier verstanden, dass sie Maschinen einschließt, die in anderen mit dem Internet verbundenen privaten Domänen als der privaten Domäne enthalten sind, für die die Erfindung angewendet wird. Wichtig ist, dass diesen Maschinen (vorübergehend oder dauerhaft) eine öffentliche Adresse zugeteilt wird.
  • Wie 1 zeigt, hat die Erfindung zum Ziel, die Kommunikation ausgehend von einer "Quelle"-Maschine 10, die sich in der öffentlichen Domäne Z1 befindet, mit einer "Ziel"-Maschine 20 zu ermöglichen, die sich in der privaten Domäne Z2 befindet.
  • In üblicher Weise sucht die Quellemaschine 10 zunächst eine Korrespondenz zwischen dem Namen N der Zielmaschine 20, den sie kennt, und der Adresse dieser Maschine 20.
  • Hierzu sendet die Quellemaschine 10, deren öffentliche Adresse AD1,1 ist, in an sich bekannter Weise eine Anforderung REQ1 zur Adressenlieferung an einen Namen- und Adressenserver DNS1, der sich in der Zone Z1 befindet.
  • Die Anforderung REQ1 hat eine übliche Form, mit insbesondere der Quelladresse AD1,1 und dem Namen N der Zielmaschine, der zum Beispiel vom Typ 'toto.ft.fr' ist.
  • Wie 1 zeigt, sendet der Namen- und Adressenserver DNS1 dann ein erstes Datenpaket IP1 an eine zweite Adresse AD2,1 der Zone Z1, eine dem Server DNS1 bekannte öffentliche Adresse.
  • Der Server DNS1 identifiziert auf der Basis des ganzen oder eines Teils des Namens N, dass die Anforderung die betrachtete private Domäne betrifft. Er kann zum Beispiel eine Tabelle enthalten, die anzeigt, dass die Namen, die mit dem Suffix ft.fr' enden, die betreffende private Domäne angehen, so dass die Anforderungen REQ1, die solche Namen enthalten, Gegenstand des Sendens eines Pakets IP1 an die Adresse AD2,1 sein müssen.
  • Das Paket IP1 ist für eine Verwaltungseinheit 22 bestimmt, die sich in der zweiten Adressierzone Z2 des privaten Netzes befindet. Eine private Adresse AD1,2 ist in der Zone Z2 der Verwaltungseinheit 22 zugeteilt.
  • Das Paket IP1 hat einen klassischen IP-Aufbau und enthält insbesondere die öffentliche Adresse des Namen- und Adressenservers DNS1 als Quelladresse, die öffentliche Adresse AD2,1 als Zieladresse, und in seinem Datenbereich ("payload") den Namen N der Zielmaschine, zum Beispiel 'toto.ft.fr'.
  • Als Option kann das Paket IP1 ebenfalls zu Zwecken der Synchronisation eine Sequenznummer S in Form einer vorbestimmten Anzahl von Bits und/oder zum Zweck der Sicherung einen öffentlichen oder privaten Authentifizierungsschlüssel K enthalten, der einem Verschlüsselungsalgorithmus und/oder einem Algorithmus einer elektronischen Datensignatur zugeordnet ist.
  • Die zweite Adresse AD2,1 der Zone Z1 ist sowohl dem Namen- und Adressenserver DNS1 als auch einer Schnittstelle INT bekannt, von der eine Basisfunktion darin besteht, die Adressenumsetzung zwischen den Zonen Z1 und Z2 zu gewährleisten.
  • Vorteilhafterweise wird die von der Schnittstelle INT gewährleistete Funktion der Adressenumsetzung von einem Router vom klassischen Typ durchgeführt, was keine Veränderung des Routers erfordert. In einer Variante kann die Schnittstelle INT jedoch eine eigene, vom Router unabhängige Einheit bilden.
  • Wenn die Schnittstelle INT das an die öffentliche Adresse AD2,1 gesendete Paket IP1 empfängt, überträgt sie es weiter an die Verwaltungseinheit 22 an ihre private Adresse AD1,2.
  • Dann sendet die Verwaltungseinheit 22 eine Anforderung REQ2 an einen Namen- und Adressenserver vom klassischen Typ DNS2 der Zone Z2, um die Korrespondenz zwischen dem Namen 'toto.ft.fr' der Zielmaschine 20 und ihrer privaten Adresse AD2,2 zu erfahren. Die Antwort auf die Anforderung REQ2 enthält also eine private Adresse, zum Beispiel vom Typ 'a.b.c.d', wobei a, b, c und d Dezimalzahlen bezeichnen, gemäß dem üblichen Format der IP-Adressen. Es sei beliebig '10.10.10.4' die private Adresse, die der Maschine 'toto.ft.fr' entspricht.
  • In einer Variante können die vom Namen- und Adressenserver DNS2 und von der Verwaltungseinheit 22 gewährleisteten Funktionen in einem einzigen Modul vereint sein. In diesem Fall kann der Schritt der Anforderung REQ2 weggelassen werden, und der einzige Modul erhält direkt die private Adresse '10.10.10.4'.
  • Optional kann die Verwaltungseinheit 22 und/oder der Server DNS2 die Zielmaschine 20 an der Adresse AD2,2 abfragen, um zu erfahren, ob sie im privaten Netz vorhanden, d.h. aktiv und verbunden ist (Mitteilung PNG1 der 1). Wenn die Maschine 20 vorhanden ist, antwortet sie durch eine Empfangsmitteilung PNG2.
  • Dann schickt die Verwaltungseinheit 22 an die Schnittstelle INT ein zweites IP-Paket IP2, das als Quelladresse die private Adresse AD2,2, hier '10.10.10.4', der Zielmaschine 'toto.ft.fr', und als Zieladresse die öffentliche Adresse des Namen- und Adressenservers DNS1 der Zone Z1 enthält.
  • Der Datenbereich des zweiten Pakets IP2 nimmt Elemente des ersten Pakets IP1, wie den Namen der Quellemaschine 10 und die Sequenznummer S zur Synchronisation wieder auf.
  • Wenn sie das zweite Paket IP2 empfängt, ersetzt die Schnittstelle INT die Quelladresse AD2,2 durch eine dritte Adresse AD3,1 der Zone Z1.
  • Die dritte Adresse AD3,1 ist Teil einer Liste P von IP-Adressen der Zone Z1, die der Zone Z2 zugeteilt ist. Es sei beliebig angenommen AD3,1 = '192.4.147.2'. Die Schnittstelle INT erzeugt eine dynamische Zuordnung, zum Beispiel mit Hilfe einer klassischen Funktion NAT zwischen der Adresse AD3,1 und der Quelladresse AD2,2, die sie empfangen hat, und überträgt das Paket IP2 mit der Adresse AD3,1 anstelle der Adresse AD2,2 an den Namen- und Adressenserver DNS1 zurück.
  • Dann extrahiert der Namen- und Adressenserver DNS1 bei Empfang des Pakets IP2 daraus die dritte Adresse AD3,1 und fügt sie in eine Antwort REP auf die Anforderung REQ1 zur Adressenlieferung ein, die ursprünglich mittels der Adresse AD1,1 von der Quellemaschine 10 der Zone Z1 kommt.
  • Die Antwort REP enthält in an sich bekannter Weise einen Datenwert, der die Mindestdauer der Gültigkeit der dynamischen Zuordnung zwischen den Adressen AD3,1 und AD2,2 anzeigt. Dieser Datenwert hängt von den Konfigurationsparametern der Schnittstelle INT ab, d.h. vom Router in dem Fall, in dem die Funktionen der Schnittstelle von einem Router durchgeführt werden.
  • Die Information über die Lebensdauer (Feld TTL gemäß dem IP-Protokoll), die vom Server DNS1 in die Antwort REP eingefügt wird, kann so die Mindestdauer der dynamischen Korrespondenz zwischen der privaten Adresse AD2,2 der Zielmaschine und ihrer vorübergehenden öffentlichen Adresse AD3,1 darstellen. Diese Information wird von der Funktion NAT der Schnittstelle INT geliefert.
  • Die Quellemaschine 10 der Zone Z1 ist dann in der Lage, eine Verbindung mit der Zielmaschine 20 der Zone Z2 aufzubauen, indem sie an die Adresse AD3,1 sendet. Die Funktion NAT der Schnittstelle INT gewährleistet die erforderlichen Adressenumsetzungen.
  • 2 zeigt schematisch den globalen Aufbau eines Namen- und Adressenservers, wie der Server DNS1, der fähig ist, mit einer Verwaltungseinheit zusammenzuwirken, um ein Adressierverfahren des oben beschriebenen Typs anzuwenden.
  • In der in 2 dargestellten besonderen Ausführungsform enthält der Server DNS1 einen Datenverarbeitungsmodul 12, der in klassischer Weise die Zuordnung zwischen den Namen von Maschinen, die in eingehenden Paketen enthalten sind, und den aus in einem Speicher 14 gespeicherten Korrespondenztabellen stammenden IP-Adressen herstellt, die in Antwortmitteilungen zurückgeschickt werden. wenn der Name aus der privaten Domäne Z1 stammt, auf die die Erfindung angewendet wird, sendet der Modul 12 das Paket IP1 zur öffentlichen Adresse AD2,1 der Zone Z1, die im Speicher 14 erhalten wird. Wenn der Modul 12 dann das Paket IP2 empfängt, das die Adresse AD3,1 enthält, die dynamisch der Adresse AD2,2 der Zielmaschine 20 zugeordnet ist, fügt er diese Adresse AD3,1 in die Antwort REP auf die Anforderung REQ1 zur Adressenlieferung ein, die von der Adresse AD1,1 der Quellemaschine 10 kommt.

Claims (5)

  1. Adressierverfahren in einem digitalen Telekommunikationsnetzwerk mit ersten und zweiten Adressierzonen (Z1, Z2), zwischen denen eine Schnittstelle (INT) Adressenumsetzungen gewährleistet, das die folgenden Schritte aufweist: – ein Namen- und Adressenserver (DNS1), der sich in der ersten Adressierzone (Z1) befindet, empfängt von einer ersten Adresse (AD1,1) der ersten Zone, die einer Quellemaschine (10) zugeteilt ist, eine Anforderung (REQ1) zur Lieferung einer Adresse bezüglich des Namens (N) einer Zielmaschine (20); – wenn die Zielmaschine (20) sich in der zweiten Adressierzone (Z2) befindet, sendet der Namen- und Adressenserver (DNS1) an eine zweite Adresse (AD2,1) der ersten Zone ein erstes Paket (IP1), das mindestens den Namen (N) der Zielmaschine (20) enthält; – die Schnittstelle (INT) überträgt das erste Paket (IP1) weiter zu einer ersten Adresse (AD1,2) der zweiten Zone, die einer Verwaltungseinheit (22) zugeteilt und statisch der zweiten Adresse (AD2,1) der ersten Zone zugeordnet ist; – die Verwaltungseinheit (22) empfängt eine zweite Adresse (AD2,2) von der zweiten, der Zielmaschine (20) zugeteilten Zone, deren Namen (N) im ersten Paket (IP1) enthalten ist; – die Verwaltungseinheit (22) sendet an die Schnittstelle (INT) ein zweites Paket (IP2), das für den Namen- und Adressenserver (DNS1) bestimmt ist und die zweite Adresse (AD2,2) der zweiten Zone als Ursprungsadresse enthält; – die Schnittstelle (INT) überträgt das zweite Paket (IP2) an den Namen- und Adressenserver (DNS1), indem sie die Ursprungsadresse durch eine dritte Adresse (AD3,1) der ersten Zone ersetzt, die Teil einer Liste (P) von Adressen der ersten Zone (Z1) ist, die der zweiten Adressierzone (Z2) zugewiesen und der zweiten Adresse (AD2,2) der zweiten Zone dynamisch zugeordnet ist; – der Namen- und Adressenserver (DNS1) empfängt das zweite Paket (IP2), entnimmt daraus die die Ursprungsadresse bildende dritte Adresse (AD3,1) und schließt diese dritte Adresse (AD3,1) in eine Antwort (REP) auf die Anforderung (REQ1) zur Lieferung einer Adresse ein, die zur ersten Adresse (AD1,1) der ersten Zone zurückgeschickt wird.
  2. Verfahren nach Anspruch 1, bei dem das erste Paket (IP1), das vom Namen- und Adressenserver (DNS1) an die zweite Adresse (AD2,1) der ersten Zone geschickt wird, zusätzlich zum Namen (N) der Zielmaschine (20) eine Sequenznummer (S) und/oder einen Authentifizierungsschlüssel (K) enthält.
  3. Verfahren nach Anspruch 1 oder 2, bei dem der Namen- und Adressenserver (DNS1) in die Antwort (REP) eine Lebensdauerinformation einschließt, die eine minimale Dauer einer dynamischen Korrespondenz zwischen der zweiten Adresse der zweiten Zone (AD2,2) und der dritten Adresse der ersten Zone (AD3,1) darstellt.
  4. Verfahren nach einem der Ansprüche 1 bis 3, bei dem die Verarbeitungseinheit (22) oder ein dieser Einheit zugeordneter, zweiter Namen- und Adressenserver (DNS2) die Zielmaschine (20) abfragt, nachdem er die zweite Adresse der zweiten Zone (AD2,2) empfangen hat, um das Vorhandensein dieser Zielmaschine zu bestätigen, ehe das zweite Paket (IP2) an die Schnittstelle (INT) geschickt wird.
  5. Namen- und Adressenserver (DNS1) in einem digitalen Telekommunikationsnetzwerk mit ersten und zweiten Adressierzonen (Z1, Z2), zwischen denen eine Schnittstelle (INT) Adressenumsetzungen gewährleistet, wobei der Server (DNS1) sich in der ersten Adressierzone (Z1) befindet und aufweist: – einen Datenspeicherungsmodul (14), um Zuordnungen zwischen Maschinennamen und Adressen der ersten Zone zu speichern; und – einen Datenverarbeitungsmodul (12), der ausgelegt ist, um auf den Empfang einer von einer ersten Adresse (AD1,1) der ersten Zone stammenden Anforderung (REQ1) zur Lieferung einer Adresse bezüglich des Namens (N) einer zur zweiten Adressierzone gehörenden Zielmaschine (20) durch das Senden eines ersten Pakets (IP1) an eine zweite Adresse (AD2,1) der ersten Zone zu antworten, das mindestens den Namen (N) der Zielmaschine (20) aufweist, und um an die erste Adresse (AD1,1) nach dem Empfang eines zweiten Pakets von der zweiten Zone, das eine dritte Adresse (AD3,1) der ersten Zone enthält, die dynamisch einer zweiten Adresse (AD2,2) der Zielmaschine der zweiten Zone zugeordnet ist, eine Antwort zurückzusenden, die die dritte Adresse (AD3,1) der ersten Zone liefert.
DE69932535T 1998-12-24 1999-12-24 Adressierungsverfahren und namen- und adressen- server in einem digitalen netz Expired - Lifetime DE69932535T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9816449 1998-12-24
FR9816449A FR2787956B1 (fr) 1998-12-24 1998-12-24 Procede d'adressage dans un reseau numerique de telecommunications et serveur de noms et d'adresses mettant en oeuvre un tel procede
PCT/FR1999/003288 WO2000039980A1 (fr) 1998-12-24 1999-12-24 Procede d'adressage et serveur de noms et d'adresses dans un reseau numerique

Publications (2)

Publication Number Publication Date
DE69932535D1 DE69932535D1 (de) 2006-09-07
DE69932535T2 true DE69932535T2 (de) 2007-08-30

Family

ID=9534513

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69932535T Expired - Lifetime DE69932535T2 (de) 1998-12-24 1999-12-24 Adressierungsverfahren und namen- und adressen- server in einem digitalen netz

Country Status (8)

Country Link
US (1) US7181535B1 (de)
EP (1) EP1142269B1 (de)
JP (1) JP4472187B2 (de)
AU (1) AU1866600A (de)
DE (1) DE69932535T2 (de)
ES (1) ES2270627T3 (de)
FR (1) FR2787956B1 (de)
WO (1) WO2000039980A1 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1249576C (zh) * 2000-07-27 2006-04-05 Bea系统公司 用于对请求进行集中和负载均衡的系统和方法
US20030065785A1 (en) * 2001-09-28 2003-04-03 Nikhil Jain Method and system for contacting a device on a private network using a specialized domain name server
US8612556B2 (en) * 2006-05-03 2013-12-17 Comcast Cable Holdings, Llc Method of provisioning network elements
US8910270B2 (en) * 2009-01-20 2014-12-09 Microsoft Corporation Remote access to private network resources from outside the network
KR20130070308A (ko) * 2011-12-19 2013-06-27 삼성전자주식회사 동적 정책 제공을 위한 정책 결정 장치와 주소 변환 장치 사이의 연동을 위한 방법 및 장치
US9495257B2 (en) * 2013-02-27 2016-11-15 Oracle International Corporation Networking support for zone clusters based on virtualization of servers
US9628298B2 (en) * 2013-05-13 2017-04-18 Avaya Inc. Routing technique
US10693715B1 (en) * 2017-10-26 2020-06-23 Amazon Technologies, Inc. Dynamic network address space allocation for virtual networks

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5828893A (en) * 1992-12-24 1998-10-27 Motorola, Inc. System and method of communicating between trusted and untrusted computer systems
JP3052826B2 (ja) * 1996-02-22 2000-06-19 日新電機株式会社 アドレス変換装置
JPH10247946A (ja) * 1997-03-03 1998-09-14 Nippon Telegr & Teleph Corp <Ntt> ネットワーク接続方式および方法ならびにネームサーバ
US6822955B1 (en) * 1998-01-22 2004-11-23 Nortel Networks Limited Proxy server for TCP/IP network address portability
US6226751B1 (en) * 1998-04-17 2001-05-01 Vpnet Technologies, Inc. Method and apparatus for configuring a virtual private network
US6058431A (en) * 1998-04-23 2000-05-02 Lucent Technologies Remote Access Business Unit System and method for network address translation as an external service in the access server of a service provider
US6327662B1 (en) * 1998-09-30 2001-12-04 3Com Corporation Security through the use of tokens and automatically downloaded applets
US6381646B2 (en) * 1998-11-03 2002-04-30 Cisco Technology, Inc. Multiple network connections from a single PPP link with partial network address translation
US6888837B1 (en) * 1999-03-23 2005-05-03 Nortel Networks Limited Network address translation in a network having multiple overlapping address domains
US6493765B1 (en) * 1999-03-23 2002-12-10 Nortel Networks Limited Domain name resolution in a network having multiple overlapping address domains

Also Published As

Publication number Publication date
FR2787956B1 (fr) 2001-02-23
EP1142269B1 (de) 2006-07-26
WO2000039980A1 (fr) 2000-07-06
EP1142269A1 (de) 2001-10-10
FR2787956A1 (fr) 2000-06-30
JP4472187B2 (ja) 2010-06-02
US7181535B1 (en) 2007-02-20
AU1866600A (en) 2000-07-31
DE69932535D1 (de) 2006-09-07
ES2270627T3 (es) 2007-04-01
JP2003504898A (ja) 2003-02-04

Similar Documents

Publication Publication Date Title
DE69727930T2 (de) Zusammenfassung von verbindungen in vermittlungskommunikationsnetzen
DE60212289T2 (de) Verwaltung privater virtueller Netze (VPN)
DE69924478T2 (de) Vorrichtung und verfahren für netzadressenübersetzung als externer service im zugriffsserver eines dienstanbieters
EP1779637B1 (de) Verfahren zur vermittlung von ip-paketen zwischen kundennetzen und ip-provider-netzen über ein zugangsnetz
DE69737342T2 (de) Internet-NCP(Netzwerksteuerungspunkt) über ATM
DE69827201T2 (de) Verfahren und system zur server-netzwerkvermittlung-mehrverbindung
DE69114090T2 (de) Dynamisches Adressenzuweisungsverfahren für ein Kommunikationsnetzwerk.
DE10084639B4 (de) Automatische Festellung von Knoten, die einem virtuellen Unternetz zugeordnet sind
DE69827351T2 (de) Mehrfach-virtuelle Wegsucher
DE69533225T2 (de) Vorrichtung zur bereitstellung eines lokalen netzemulationsdienstes über ein öffentliches, verbindungsloses atm-netz
DE602005000990T2 (de) Verfahren zum Austauschen von Datenpaketen
DE10392494T5 (de) Mechanismen zum Bereitstellen von Verbindbarkeit zwischen Netzen unterschiedlicher Adressbereiche
DE69827474T2 (de) Kommunikationsverfahren in einer gesamtheit von verteilten systemen über ein netzwerk vom typ internet
DE60018913T2 (de) Verfahren und Apparat um mit Apparate zu kommunizieren die nicht zum selben virtuellen privaten Netzwerk (VPN) gehören
EP1360820B1 (de) Verfahren und anordnung zum ermitteln der virtuellen adresse eines endgerätes
DE69932535T2 (de) Adressierungsverfahren und namen- und adressen- server in einem digitalen netz
DE69735915T2 (de) NHRP-Paketauthentifizierungsverfahren und NHRP-Server
DE60318601T2 (de) Verfahren zur automatischen konfiguration einer ip-fernsprecheinrichtung und/oder daten, system und einrichtung zu ihrer implementierung
EP1897340B1 (de) Vorrichtung und verfahren zum adress-mapping
DE60304704T2 (de) Netzsystem, Router und Netzeinrichtungsverfahren
EP1593253A1 (de) Verfahren und anordnung zur transparenten vermittlung des datenverkehrs zwischen datenverarbeitungseinrichtungen sowie ein entsprechendes computerprogamm-erzeugnis und ein entsprechendes computerlesbares speichermedium
DE60313026T2 (de) Verfahren und gerät zur verteilung von datenpaketen von einem computer zu einem clustersystem
DE69938391T2 (de) Telefonvermittlungsstelle mit integrierten internetzugriffservern
EP1164764B1 (de) Verfahren für eine Umwandlung einer Netzwerkadresse
DE10148627B4 (de) Verfahren und Anordnung zum Ermitteln der virtuellen Adresse eines Endgerätes

Legal Events

Date Code Title Description
8332 No legal effect for de
8370 Indication related to discontinuation of the patent is to be deleted
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: GULA CONSULTING LLC, DOVER, DEL., US