ES2281945T3 - Procedimiento y dispositivo para la determinacion de la ruta en una red de comunicaciones. - Google Patents
Procedimiento y dispositivo para la determinacion de la ruta en una red de comunicaciones. Download PDFInfo
- Publication number
- ES2281945T3 ES2281945T3 ES99113243T ES99113243T ES2281945T3 ES 2281945 T3 ES2281945 T3 ES 2281945T3 ES 99113243 T ES99113243 T ES 99113243T ES 99113243 T ES99113243 T ES 99113243T ES 2281945 T3 ES2281945 T3 ES 2281945T3
- Authority
- ES
- Spain
- Prior art keywords
- network
- information
- data
- user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2876—Handling of subscriber policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/308—Route determination based on user's profile, e.g. premium users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/80—Ingress point selection by the source endpoint, e.g. selection of ISP or POP
Abstract
Procedimiento para la determinación de la ruta en una red de datos IP (IP: Protocolo de Internet) o en una red de redes de comunicaciones o de redes de datos IP, en el que se reciben paquetes de datos desde un nodo de red (SG) en la red y con la ayuda de primeras informaciones contenidas en el paquete de datos y a través de la asociación de estas primeras informaciones a segundas informaciones, que están a disposición (DB) en adelante del nodo de la red (SG), se determina para cada paquete de datos desde el nodo de la red (SG) de una manera individual una ruta a través de la red / las redes hacia una dirección de destino, en el que al menos uno de los nodos de la red recorridos en la ruta está fijado sobre la misma ruta sobre la base de la segunda información, y el paquete de datos es transmitido al nodo siguiente de la red sobre la ruta calculada hacia la dirección de destino.
Description
Procedimiento y dispositivo para la
determinación de la ruta en una red de comunicaciones.
La invención se refiere a un procedimiento para
la determinación de la ruta, llamada también "Routing", en
redes de comunicaciones y redes de datos IP orientadas a
paquetes.
Un proveedor de un servicio de información pone
informaciones a la disposición de los usuarios en una red orientada
a paquetes. Estas informaciones pueden ser procesadas y
seleccionadas, por ejemplo, en forma de contenidos de bases de
datos o de páginas Web. Para poder utilizar un servicio de
información, un usuario debe utilizar, en general, un servicio de
conmutación. Este servicio conmuta paquetes de datos en la red de
paquetes y de esta manera establece el acceso al servicio de
información.
Hasta ahora, un usuario puede seleccionar entre
diferentes servicios de conmutación. En un instante puede reclamar
solamente un servicio de conmutación, todos los paquetes de datos
son enviados a este servicio de conmutación, que los distribuye
entonces posteriormente. En el caso de una modificación de la
comunicación en una red de datos orientada a paquetes, por ejemplo
con un proveedor de información (como Compuserve o AOL) o con una
red privada de empresa, debe establecerse una nueva comunicación de
datos.
Si un usuario no se encuentra en la red, a la
que desea obtener acceso, entonces debe establecer en primer lugar
una comunicación con un servicio de conmutación. Esto se lleva a
cabo, por ejemplo, desde su PC por medio de un módem a través de la
red telefónica de línea conmutada y con un protocolo especial, como
SLIP o PPP. Si el usuario quiere cambiar el servicio de conmutación,
entonces debe terminar la comunicación establecida y establecer una
nueva comunicación con un servicio de conmutación siguiente.
De esta manera, se pierden todos los parámetros
ajustados durante la primera comunicación.
Un caso especial del servicio de acceso se llama
PoP (Punto de Presencia) Virtual. En este caso, se permite desde
un servicio de conmutación a otros servicios de conmutación la
utilización del mismo punto de acceso. Los usuarios de este segundo
servicio de conmutación no se dan cuenta de que se encuentran en un
punto de acceso "extraño".
El documento US 5.610.910 describe un
procedimiento para el control de un acceso a servicios de la red
utilizando un módulo de control de acceso. El procedimiento
comprende la extracción de un contenido de información sobre
paquetes de datos en el módulo de acceso como un nodo de la red.
Además, se determinan una o varias redes adecuadas de acuerdo con
el contenido de información extraído y se conducen los paquetes de
datos de una manera correspondiente hacia una o varias redes
adecuadas. El módulo de acceso comprende una base de datos local o
puede tener acceso a una base de datos distante, estando memorizadas
informaciones en la base de datos correspondiente, que se refieren
a un perfil de usuario.
El documento WO 98/41043 describe un módulo de
acceso y procedimientos de acceso para una red telefónica, en la
que se posibilita a aparatos locales un acceso a redes telefónicas
públicas.
El cometido de la invención es indicar una
posibilidad para que un usuario pueda seleccionar, con una
comunicación existente con una red de datos orientada a paquetes,
entre diferentes proveedores de servicios de conmutación y de
información, sin tener que adaptar esta comunicación en cada caso a
ello.
Este cometido se soluciona a través de un
procedimiento de acuerdo con la reivindicación 1.
En el procedimiento de acuerdo con la invención
de la determinación de la ruta de tráfico (designada a continuación
también como Routing) se analizan todos los paquetes de datos en la
red a través de un nodo seleccionado de la red y se manipula la
trayectoria de los paquetes hacia la dirección de destino de acuerdo
con las previsiones. En este caso, se utilizan en primer lugar
informaciones, que están contenidas en el paquete de datos (a través
del usuario, que puede ser también un programa). Además, se utilizan
segundas informaciones para la ruta, que están a la disposición del
nodo de la red, o bien en una base de datos propia o también en
varias tablas, que pueden estar presentes distribuidas en la red,
que pueden ser llamadas por él. Se determina un nodo de
transferencia (por ejemplo, servicio de conmutación) adecuado para
las demandas.
De esta manera, el usuario puede seleccionar
diferentes servicios de conmutación y de información, sin que deba
liberarse la comunicación visible para él en ningún instante. Se
asegura que se seleccione una ruta adecuada, por ejemplo cuando a
través del usuario se requiere una seguridad elevada o cuando el
destino en una red privada de empresa (Red Corporativa) debe ser
accedido a través de una ruta exclusivamente a través de esta red
privada de empresa.
La decisión sobre la ruta del paquete de datos
se puede tomar, por ejemplo, de acuerdo con los siguientes
procedimientos:
- 1.
- se determina desde el paquete de datos la dirección fuente (o también la dirección del remitente del usuario, 1ª información).
- 2.
- se asocia la dirección fuente a un usuario,
- 3.
- se determinan los proveedores, accesibles para el usuario, de servicios de conmutación o de servicios de información (2ª información),
- 4.
- entre los servicios de conmutación accesibles para el usuario se seleccionan aquéllos que ofrecen un transporte del paquete de datos hacia la dirección de destino deseada,
- 5.
- se determinan otros parámetros marginales (por ejemplo, límites de costes, calidad mínima), a partir de datos adicionales en el paquete de datos o a partir de informaciones adicionales asociadas al usuario, que pueden limitar adicionalmente la selección del servicio de conmutación o de información,
- 6.
- entre los servicios de conmutación seleccionados se selecciona aquel cuyos parámetros marginales coinciden mejor con los del usuario,
- 7.
- se asocian al servicio de conmutación seleccionado finalmente, por lo tanto, direcciones de destino accesibles a partir del perfil del usuario en la base de datos, por ejemplo a través de la fijación de reglas.
La transmisión del paquete se puede llevar a
cabo entonces o bien de acuerdo con el principio ya conocido hasta
ahora, por ejemplo con la ayuda de DNS en Internet.
A continuación se explican otras
posibilidades.
El cometido se soluciona a través de un
dispositivo de acuerdo con la reivindicación 19.
El dispositivo contiene:
- \bullet
- medios (routing engine) para la recepción, procesamiento y transmisión de paquetes de datos (IP),
- \bullet
- medios para la memorización de informaciones sobre el usuario y los servicios (usuario actual e información del servicio) y
- \bullet
- medios para el procesamiento de las primeras informaciones determinadas a partir del paquete de datos, y segundas informaciones adicionales disponibles sobre las posibilidades de rutas subyacentes (HW y SW) a partir del Routing Engine, y terceras informaciones memorizadas sobre usuarios y servicios (módulos de información de ruta) que intercambian informaciones como interfaz con Routing Engine y llevan a cabo conversiones de las informaciones transmitidas, si es necesario,
en el que estas informaciones
pueden contener datos sobre facturaciones, por ejemplo después de la
terminación de la comunicación o después de la finalización de un
servicio así como informaciones de selección de rutas, como reglas,
dirección de destino, siguiente nodo de la red y tipo de la
comunicación seleccionada (por ejemplo, PVC, canalización...),
y
- \bullet
- medios para la determinación de la reproducción de nombres lógicos de ordenador en direcciones de la red (DNS Proxy Server),
- \bullet
- medios para la administración del sistema (módulos de gestión del servicio),
- \bullet
- otros medios externos para la memorización de informaciones sobre usuarios (servidor de gestión del servicio), que pueden intercambiar datos con los medios de memoria internos a través de protocolos de comunicación, que son adecuados para la transmisión de datos de administración (como por ejemplo RADIUS).
Otras configuraciones y desarrollos se indican
en las reivindicaciones dependientes.
Los paquetes de datos son enviados desde el
elemento de la red hacia un punto de transferencia, que está
establecido, Esto se lleva a cabo habitualmente por vías
discrecionales, por ejemplo con un llamado túnel para paquetes de
datos a través de la red (como con la ayuda del protocolo GRE,
Encapsulación genérica de la ruta), PPTP, protocolo de canalización
punto a punto o L2TP, protocolo de canalización de capa 2).
En una forma de configuración, se establece de
la misma manera desde el nodo de la red la ruta hacia el nodo
fijado. Esto es ventajoso, puesto que de esta manera se pueden
activar criterios de control ya determinados, por ejemplo criterios
de seguridad, para impedir que sean conducidos los paquetes de datos
a través de redes "extrañas". Una trayectoria de datos de este
tipo puede ser, por ejemplo, una comunicación directa (PVC, SVC).
La trayectoria del paquete de datos se puede realizar también a
través de una entrada explícita de la ruta en cada paquete (canales
lógicos en ATM). En el caso de TCP/IP existe a tal fin el llamado
"Source Routing" o también RSVPO (Resource ReSerVation
Protocol, RFC 2205).
Las informaciones adicionales contenidas en el
paquete de datos y analizadas por el nodo de la red pueden ser de
diferente tipo. Además de datos concretos sobre los nodos de
transferencia y los nodos de destino deseados, pueden pertenecer a
ellos también datos concretos de la trayectoria. Además, son
convenientes informaciones sobre fuente y destino del paquete de
datos y características de la transmisión de los datos deseadas por
el usuario, como costes, calidad, seguridad, velocidad. Estas
informaciones se pueden determinar de una manera explícita a partir
del contenido (cabecera) del paquete de datos o también de una
manera implícita. Estos datos se pueden utilizar para el
procesamiento posterior de una manera individual o también en
combinación.
Las informaciones de dirección sobre fuente y
destino de un paquete de datos pueden estar constituidas por varios
componentes (componentes e la dirección). Entre ellos se encuentran,
por ejemplo direcciones TCP/IP, que se pueden ampliar y refinar a
través de una indicación exacta de un término lógico de la
comunicación (el llamado número de puerto). En otros tipos de
direcciones, a través de una ampliación de la dirección se puede
activar también, por medio de números de puertos, un punto de
conexión con una instalación de hardware.
Existen diferentes motivos para que no se pueda
transmitir un paquete de datos desde el nodo de la red.
Por una parte, posiblemente los paquetes están
mal direccionados. La dirección indicada podría no ser resulta de
forma correcta, por ejemplo por el DNS Proxy, de manera que no se
puede determinar ninguna dirección de destino y, por lo tanto,
ningún nodo siguiente de la red, al que debe transferirse el paquete
de datos.
Por otra parte, la dirección de destino es
correcta, pero no se ha podido determinar ningún servicio de
conmutación desde el nodo central de la red, que pueda transmitir el
paquete de datos a la dirección de destino deseada. Otra
posibilidad de error consiste en el hecho de que el usuario debe
anunciarse en primer lugar en un servicio de conmutación o de
información. Cuando el usuario selecciona un servicio, para el que
no ha registrado ninguna autorización de utilización, no se pueden
transmitir tampoco paquetes de datos.
Los paquetes de datos, que no se pueden
transmitir, son borrados ("desechados"), en general, en una
red de datos orientada a paquetes. En una forma de configuración de
la invención, todos estos paquetes de datos que no pueden ser
suministrados, son transmitidos a un nodo de la red adecuado ("por
defecto") o son transferidos a un proceso lógico, que genera
entonces una reacción. Esta reacción puede consistir, por ejemplo,
en un mensaje de error, que se envía de retorno al emisor, y que
contiene una indicación del motivo por el que no se ha realizado
con éxito la emisión de los paquetes de datos (confirmación
negativa). Otra solución sencilla sería la generación de respuestas
ICMP (Protocolo de Mensaje de Control de Internet) ("ordenador
central no accesible"). Además, esta reacción puede contener una
ayuda acerca de cómo se podría evitar la aparición de errores en la
transmisión de datos (por ejemplo; es necesaria una solicitud en el
caso de un servicio de conmutación, errores en la dirección, ...).
Estas instrucciones pueden ser tan detalladas en determinadas
circunstancias que se ofrece al menos una acción concreta y se
ofrece la posibilidad de que el usuario se decida por una de estas
acciones, puede rechazarlas o también puede iniciar una reacción
alternativa. Además, en el caso de una solicitud confusa (varios
servicios de conmutación posibles son "igualmente buenos") se
puede conseguir a través de otras consultar a través del nodo de la
red una selección del servicio de conmutación o de información.
Los paquetes de datos, que son enviados como
paquetes de respuesta desde la dirección de destino de retorno a la
dirección fuente, deben recorrer los mismos nodos establecidos (es
decir, el mismo servicio de conmutación) que los paquetes
originales. Por lo tanto, en el recorrido de ida y vuelta es
necesario que desde el nodo de la red sean manipuladas las entradas
de las direcciones fuente y las direcciones de destino. Para poder
asociar paquetes de datos entrantes de una manera unívoca como
paquetes de respuesta, se memorizan en este caso registros sobre
las comunicaciones virtuales, con el fin de poder modificar de nuevo
las direcciones posiblemente manipuladas. Esto corresponde a los
métodos conocidos para paquetes de datos IP de la Traducción de
Direcciones de la Red (RFC 1631). Por ello se entiende por ejemplo
mascarada, DNAT (Traducción de Direcciones de Redes Distribuidas),
NAR (Reutilización de Direcciones Negociadas) o RAT (ver a este
respecto también los Internet Drafts, por ejemplo en
http://www.ietf.org/).
De esta manera, el usuario (es decir, el emisor
de los paquetes originales y el receptor de los paquetes de
respuesta) puede asegurar que también estos paquetes de datos
cumplan los criterios deseados por él. Esto es aplicable a los
costes de la transmisión y a la calidad de la transmisión de la
misma manera que a la garantía de una seguridad de la
transmisión.
En el caso de que la trayectoria para la ruta de
retorno con la dirección fuente del paquete de datos original no
sea conocida en la red, en cambio el servicio de conmutación
propiamente dicho puede ser accedido desde "ambos lados"
(emisor y receptor, usuario y servicio de información), se puede
inducir a éste para que aprenda la ruta a través de protocolos
estándar de una manera selectiva desde el nodo de la red
central.
De esta manera, se define cada parte de la ruta
de la transmisión para el paquete de datos, desde el usuario hacia
el servicio de conmutación, desde el servicio de conmutación hacia
el servicio de información y de nuevo de retorno. En el caso de que
la ruta hacia el servicio de conmutación desde el nodo de la red
central deba dedicarse para los mensajes, o bien es posible NAT
sobre distintas direcciones fuente, para que el servicio de
conmutación pueda acceder al nodo de la red central también sobre
vías diferentes. Además, el nodo de la red central se puede
comunicar también directamente con el nodo que sirve de base y de
esta manera puede intercambiar informaciones de rutas.
En otra forma de realización de la invención se
permite al usuario cambiar entre diferentes proveedores de
servicios durante una comunicación con una segunda red de datos con
las diferentes fuentes de datos accesibles. En este caso, se
determina de una manera individual el recorrido para cada paquete de
datos. El usuario puede seleccionar entre servicios de conmutación
individuales, pero en cada caso solamente es activo un servicio de
conmutación para determinadas redes o servicios de información. Esto
es importante, por ejemplo, para la facturación. Los servicios de
conmutación para redes corporativas / proveedores de servicios
(redes generales) se pueden utilizar en
paralelo.
paralelo.
Para la elevación de la seguridad es posible
también codificar los paquetes de datos antes de la emisión con los
mecanismos de codificación usuales a través del usuario o desde el
elemento de la red (SG)Esto es ventajoso sobre todo cuando
deben enviarse paquetes de datos sensibles a la seguridad y las
trayectorias de datos que están disponibles conducen a través de
redes extrañas.
Un usuario puede anunciarse en la red en
diferentes servicios (servicios de conmutación o de información) y
entonces tiene allí una autorización de utilización. Además, en
función del tipo de servicio, se pueden indicar propiedades de
transporte adicionales para mensajes con atributos para los usuarios
individuales (dirección fuente).
En este caso, se pueden definir, por ejemplo,
las diferentes disponibilidades para un servicio, de la siguiente
manera:
- \bullet
- "oculto"
- el usuario no tiene la posibilidad de reclamar un servicio.
- \bullet
- "abonable"
- el usuario puede utilizar este servicio, pero debe registrarse con anterioridad
- \bullet
- "abonado"
- el usuario se ha registrado ya en un servicio y puede activarlo en adelante
- \bullet
- "activado"
- el usuario tiene abierto en este instante un acceso al servicio
Cada usuario tiene un estado básico determinado
con relación a los servicios de conmutación y de información. Este
estado básico se puede designar también como perfil del usuario. El
perfil se puede modificar por el usuario durante una sesión. Este
perfil del usuario puede estar memorizado en el elemento de la red
central, pero también es posible tomar, en caso necesario, estos
perfiles del usuario a partir de una (o varias) bases de datos
externas distribuidas.
En virtud de estos perfiles de usuario, el
elemento de la red central puede calcular con rapidez qué usuario
posee una autorización para qué servicio de conmutación. En el caso
de que el usuario no pueda utilizar un servicio de conmutación, el
elemento de la red central puede transmitir un paquete de datos
correspondiente de forma inmediata a un nodo de la red adecuado
para el tratamiento de errores.
El acceso a través del perfil del usuario puede
estar protegido con una palabra de paso (Login).
Se puede tratar el caso de que un usuario no
pueda utilizar un servicio de conmutación, porque no se ha
registrado allí todavía.
En ambos casos es conveniente asignar una
autorización adecuada al emisor de los paquetes de datos. Esta
autorización debe contener una referencia al motivo por el que ha
fracasado una transmisión correcta del paquete de datos. Para la
realización de la ejecución de estos mensajes de error se pueden
transmitir los paquetes de datos correspondientes (al menos uno de
ellos) también a un elemento adecuado de la red, que asume el
procesamiento posterior.
El tratamiento de errores puede estar
configurado de una manera muy cómoda para el usuario, por ejemplo
con superficies gráficas y con un control de usuario, que
proporciona mensajes de retorno también sobre la eliminación
posible de los errores constatados. A través de un llamado panel de
ayuda se puede ofrecer al usuario también, después de la emisión de
paquetes de datos, una posibilidad de ayuda, que le indica las
opciones y acciones posibles para él.
Puesto que todos los paquetes de datos pasan a
través del "routing engine", que es controlado por este nodo
especial de la red, se puede realizar fácilmente una colección de
datos para fines de registro de las tasas. En este caso, se puede
facturar, por una parte, a los usuarios la utilización de los
recursos ofrecidos. Por otra parte, se pueden facturar también las
informaciones recolectadas por los proveedores de servicios. En
este caso, los valores utilizados habitualmente para ello se
refieren al volumen de los datos o a la duración de la comunicación
existente para la transmisión (incluida la ocupación de recursos de
la red). Además, se puede llevar a cabo también una facturación en
virtud de datos sobre los servicios utilizados o el número de los
paquetes de datos conmutados con éxito u otros datos.
Para conducir los paquetes de datos desde el
nodo especial de la red (Routing Engine) hacia el nodo establecido
(punto de transferencia o bien servicio de conmutación) debe
establecerse una ruta. Esto se puede realizare de diferentes
maneras:
- \bullet
- con la ayuda de métodos de NAT,
- \bullet
- "Encapsulación". Es decir, encapsulación de los paquetes de datos, por ejemplo con GRE (Encapsulación genérica de la ruta RFC 1701), utilizada también en "Tunneling", como con los protocolos PPTP (protocolo de canalización punto a punto, Microsoft) o L2TP (protocolo de canalización de capa 2), una ampliación del protocolo PPP),
- \bullet
- con PVC o SVC.
Adicionalmente a las informaciones memorizadas
internamente sobre autenticación, acceso, perfil del usuario o
facturación en una base de datos (por ejemplo, UMS, sistema de
gestión del usuario), pueden existir también bases de datos
externas, que ponen a disposición informaciones de este tipo en toda
la red. Puesto que se puede tratar de datos sensibles para la
seguridad, se plantean requerimientos elevados con relación a la
seguridad de los datos en el protocolo de acceso desde el nodo de la
red central a esta base de datos externa. Un protocolo de acceso
adecuado para ello es RADIUS (Servicio de marcación de usuario de
autenticación remota, RFC 2138) o LDAP (Lightweight Directory
Access Protocol, RFC 1777).
En otra forma de realización, el usuario
propiamente dicho puede modificar las informaciones contenidas en
la base de datos, por ejemplo su perfil de usuario. A tal fin, debe
prepararse una interfaz, a través de la cual puede acceder a los
datos con la superficie adecuada. A tal fin, se conocen muchas
soluciones. Una posibilidad es el protocolo http (protocolo de
transferencia de hipertexto) utilizado ya muchas veces con los
navegadores habituales de la red (Netscape. Mosaic, Microsoft
Explorer,...) como interfaz de usuario. También son concebibles
versiones modificadas de este protocolo o de otros protocolos
adecuados (por ejemplo, utilizar IP V6, también para Voice over
IP), también en otros terminales del usuario, como teléfonos móviles
(con o sin organizadores electrónicos, como por ejemplo el
Comunicador NOKIA) o Palmpilots, que tienen una capacidad de
memoria reducida y una interfaz de mando pequeña.
A través de esta interfaz se puede acceder
también a una máquina de ayuda para el usuario. Ésta puede
simplificar una transmisión correcta de los paquetes de datos con la
ayuda de informaciones accesibles y otras consultas desde y hacia
el usuario. La posibilidad de ayuda se puede realizar en diferentes
formas de realización.
La ventaja esencial de la invención consiste en
que por medio de la estructura modular es posible una utilización
de muchos componentes estándar (parcialmente en forma modificada).
Esto simplifica y acelera la realización.
A continuación se explica la invención con la
ayuda de ejemplos de realización. En este caso:
La figura 1 muestra una estructura esquemática
posible del dispositivo para la determinación de la ruta de tráfico
de un paquete de datos.
La figura 2 muestra una representación
esquemática de las trayectorias de datos posibles entre dos redes de
comunicación separadas con servicios de conmutación y servicios de
información.
La figura 3 muestra una representación
esquemática de una red de comunicaciones con la sesión de un
usuario.
La figura 4 muestra una estructuras detallada de
una red ejemplar con componentes individuales de la red, y
Las figuras 5a y 5b muestran un diagrama de
flujo, que describe la colaboración de los componentes individuales
del dispositivo con la ayuda de un escenario sencillo.
La figura 1 muestra la estructura esquemática
posible de un dispositivo (SG) para la determinación de las rutas
de tráfico de un paquete de datos (IP). La estructura no muestra la
configuración mínima, solamente están previstos diferentes
componentes para la elevación de la facilidad de utilización por el
usuario, sin embargo no son necesarios en sí para el modo de
funcionamiento del dispositivo.
Totalmente a la izquierda (S) se encuentra un
usuario o una aplicación, que genera o recibe paquetes de datos y
los quiere transmitir a la red. A tal fin, transfiere estos paquetes
de datos (IP) a un "Routing engine" (RE), que tiene el
cometido de recibir estos paquetes de datos, procesarlos y
transmitirlos posteriormente de una manera adecuada. El "Routing
Engine" puede estar contenido en el dispositivo de diferente
manera, por ejemplo en el Kernel de un sistema operativo (como
INUX) o también como rúter "externo" separado.
Este Routing Engine (RE) intercambia datos, con
un medio (módulo de información de ruta) para el procesamiento de
primeras informaciones, que calcula a partir de los paquetes de
datos recibidos, segundas informaciones sobre usuarios y servicios,
que pueden ser seleccionadas a partir de bases de datos y terceras
informaciones, que contienen datos sobre hardware y software de las
redes y rúteres utilizados que sirven de base. Por ejemplo se
intercambian reglas, que han sido determinadas a partir de un perfil
del usuario y que reglamentan el acceso a determinados servicios de
conmutación o de información. También pueden ser informaciones más
detalladas para el uso de protocolos para la emisión posterior de
los paquetes de datos, como métodos de NAT (RFC 1632). También se
puede tratar de datos de facturación.
La fuente más importante para la segunda
información es el medio de memoria (usuario actual e información de
servicio, UMS). Aquí se encuentran los perfiles de usuarios
(actuales), que contienen, por ejemplo, las reglas y lo que se
necesita todavía como información sobre los usuarios y los
servicios.
Esta base de datos de información se puede
completar todavía a través de una o varias fuentes de memorias
externas (SMS, Sistema de gestión de sistemas), que suministra las
informaciones de autentificación necesarias (perfil de
autorización). Aquí se puede llevar a cabo una comunicación por
medio de RADIUS (radius). RADIUS es un protocolo para la
transmisión de información de autentificación, de autorización y de
configuración entre un servicio de conmutación, que quiere
autentificar sus comunicaciones, y un servidor de autentificación
(distribuido).
Los datos, que están memorizados en (UMS), se
pueden modificar en otra forma de realización también por los
usuarios. Esto se lleva a cabo a través de una interfaz (IF), que es
generada, por ejemplo, por un HTML "procesador de plantilla",
realizado como JAVA Script ("Servlet", "Applet"). En este
ejemplo se utiliza para la comunicación con el usuario http y HTML,
incluida una interfaz de usuario gráfica como Netscape. Esto eleva
la facilidad de utilización para el usuario, pero no es
absolutamente necesario para la invención. En el caso de
utilización de un teléfono móvil como terminal, se pueden utilizar
también las instrucciones de control correspondientes.
Para la resolución de la dirección (nombre
lógico en la dirección de la red) de los paquetes de datos en una
red orientada a paquetes con TCP/IP se necesita DNS. Éste puede ser,
en otras redes, otro servicio correspondiente. El DNS Proxy
previsto para ello distribuye en este caso consultas DNS entrantes
de acuerdo con las reglas memorizadas sobre usuarios y servicios en
el servidor DNS competente propiamente dicho en la red.
Otro módulo no absolutamente necesario ofrece al
usuario una posibilidad de ayuda (panel de ayuda). En este caso, es
conveniente utilizar la misma interfaz de usuario que para la
modificación de las informaciones. La función de ayuda puede estar
configurada en este caso de una manera conocida por el técnico.
Tan pronto como el paquete de datos (IP) ha sido
analizado y procesado de la manera descrita, se puede transmitir a
la dirección de destino. El objetivo puede ser directamente un
servicio de información (CP, proveedor de contenidos) o una red
privada de empresa (Corp, red corporativa). Si debe emitirse el
paquete de datos a otra red de comunicaciones, entonces es
necesaria una transferencia a través de un servicio de conmutación
(ISP, Proveedor de servicios de Internet).
La figura 2 muestra una estructura esquemática
de dos redes de datos (Na y Nb) así como un elemento de la red
(SG), a través del cual se transmiten paquetes de datos de usuarios
a una y/u otra red de datos y las trayectorias de datos, que
adoptan los paquetes de datos hacia los servicios individuales.
Los paquetes de datos son recibidos por el
elemento de la red (SG). Por medio del procedimiento ya descrito y
de informaciones adicionales procedentes de una base de datos (DB)
se calcula la otra trayectoria en la primera red (Na). Los paquetes
de datos se pueden transmitir, por ejemplo, por encapsulación a uno
de los servicios de conmutación disponibles (A - F). En este caso,
se distingue entre servicios directamente en el punto de
transferencia (servicios de información, C - E) y servicios a
distancia del punto de transferencia (A, B, F, también llamados
Proveedores de servicios de Internet, ISP).
Los servicios de conmutación posibilitan el
acceso a servicios de información (G, H) en una segunda red de
comunicaciones (Nb). En este caso, se puede acceder a un servicio de
información a través de varios servicios de conmutación (G, A, B,
F) y un servicio de conmutación puede acceder a varios servicios de
información (A, G, H). Solamente se puede activar cada vez un
servicio de conmutación en un instante a un servicio de
información.
Un servicio de información es accesible
directamente (C, D, E). En un instante, pueden estar activados más
de un servicio de información.
La figura 3 muestra, a partir de la figura 2, el
desarrollo de una "sesión" posible de un usuario.
Un usuario (user) accede a través de una red
(por ejemplo, una comunicación en una red telefónica) al nodo de la
red (SG). Éste verifica su perfil de usuario (2) con la ayuda de
informaciones que proceden de los paquetes de datos (1)
transmitidos y de informaciones contenidas en una base de datos
(DB). En un perfil de usuario no están contenidos servicios que se
puedan activar de forma inmediata, sin duda algunos, lo mismo que
proveedores de información libremente disponibles para todos.
El usuario intercambia paquetes de datos (3) con
uno de estos servicios libremente disponibles (CP, proveedores de
contenidos), por ejemplo su base de datos. En nuestro ejemplo se
puede tratar, por ejemplo, de su esto de cuenta, o de consultas de
transferencias o similares. Si en el servicio libremente disponible
no es necesaria una identificación del usuario, entonces se puede
elegir el usuario (registro anónimo). En el marco de este tráfico
de dato, el usuario recibe algunas informaciones interesantes (por
ejemplo) sobre páginas Web en Internet. Pero puesto que hasta ahora
no está activado ningún servicio de conmutación, este servicio de
información no era accesible hasta ahora para él (4). El elemento de
la red (SG) da entonces al cliente la posibilidad de seleccionar un
servicio (5) a partir de una lista de servicios de conmutación.
El usuario se decide por un servicio de
conmutación lento y económico (ISPA) y a continuación es posible el
intercambio de datos con el servicio de información (S) en la
segunda red de comunicaciones (Nb).
Después de algún tiempo, el usuario descubre en
el servicio de información (S) un documento mayor, que le gustaría
transmitir. Con este fin, conmuta a un servicio de conmutación
(ISPB), que es más rápido, pero, por lo tanto, más caro (7).
Durante el cambio se realizan las siguientes modificaciones:
- -
- se borra la entrada para la ruta estándar para este usuario hacia el primer servicio de conmutación (ISPA),
- -
- se borran las reglas Firewall, que permiten a los paquetes de datos la ruta hacia el primer servicio de conmutación (ISPA),
- -
- cuando se aplican métodos de NAT sobre la dirección fuente (IP) para el usuario hacia el primer servicio de conmutación (ISPA), de borran de la misma manera estas reglas. (NAT es necesario en una cadena de transmisiones referidas a las fuentes. La mayoría de las veces no se utiliza cuando se aplica la canalización (Tunneling)
- -
- se registran reglas NAT nuevas para el segundo servicio de conmutación (ISPB), en caso necesario,
- -
- se registran reglas Firewall nuevas para permitir a los paquetes de datos la ruta hacia el segundo servicio de conmutación (ISPB), y
- -
- se registra una nueva ruta estándar para paquetes de datos desde la dirección de usuario hacia el segundo servicio de conmutación (ISPB).
Se puede comenzar con la copia del
documento.
Durante la realización de la copia, el usuario
quiere acceder a otro servicio de información (Corp), por ejemplo a
una red interna de empresa (8), para verificar allí su correo
electrónico. Esto es posible sin problemas durante la fase de
copia, tan pronto como ha terminado la transmisión, el usuario puede
terminar también la comunicación a través del servicio de
conmutación (ISPB), mientras existe todavía la comunicación con la
red privada de empresa
(Corp).
(Corp).
Después de que se ha resuelto la comunicación
desde el usuario, se borran las activaciones de los servicios de
conmutación y se retiran todas las reglas desde el elemento de la
red y/o el Routing Engine (es decir, las activaciones de los
servicios de conmutación individuales desde su base de datos).
Después de cada terminación de un servicio y después de la
interrupción de todas las comunicaciones se transmiten (9) las
informaciones acumuladas sobre la facturación a un centro de
facturación (AAA).
La figura 4 muestra una estructura ejemplar de
una red de redes, en la que el usuario (Dailin User) puede
intercambiar paquetes de datos sobre rutas diferentes y servicios de
conmutación con una segunda red de comunicaciones (Internet). El
usuario se comunica en este ejemplo a través de la red telefónica
(PSTN), con la que se conecta, por ejemplo a través de un módem con
el PC.
El elemento de la red se puede utilizar también
como PoP Virtual (Punto de Presencia, punto de acceso a una red).
Desde la red telefónica se transmiten los paquetes de datos enviados
hacia el elemento siguiente de la red (puerto de acceso de servicio
y/o Routing Engine). En este caso, existen diferentes posibilidades,
por ejemplo a través de servidor RAS (Servicio de acceso remoto),
que existe de los más diferentes fabricantes, como 3Com, Cisco o
Ascend. Desde allí (por ejemplo, a través de Ethernet u otros
protocolos de transmisión) se conducen los paquetes de datos hacia
el elemento de la red (SG1 o SG2), que calcula con la ayuda de las
informaciones como el perfil del usuario (SSM, Módulo de selección
del servicio, PRM, Módulo Proxy Radius) una ruta hacia un punto de
transferencia. Esta ruta puede ir en este ejemplo sobre una red
orientada a paquetes, como una red IP principal. En este caso, los
paquetes de datos son transmitidos por medio de técnica PVC, SVC o
también a través de canalización
(Tunneling).
(Tunneling).
Si la dirección de destino es un servicio de
información o también una red privada de empresa (CP, proveedor de
contenidos), entonces se puede conducir el paquete de datos
directamente a través de un rúter adecuado (R) hacia
allí.
allí.
Si debe demandarse un servicio de conmutación
(ISP), entonces se transfiere un paquete de datos a otro elemento
de la red o a un rúter (SG3, SG4). El cálculo de la vía posterior es
asumido por un módulo de rúter (RM) en el elemento de la red. El
intercambio de datos de autentificación, de liquidación y de
autorización se lleva a cabo, por ejemplo, con los servidores de
autentificación de los servicios de conmutación (ISP x Radius,
autentificación y contabilidad).
A través de los servicios de conmutación (ISP,
ISP II, ISP III) es posible entonces un acceso a otra red, como
Internet, pudiendo transmitirse los paquetes de datos. La
facturación así como la acumulación de otras informaciones, como
datos estadísticos, pueden ser asumidos en este caso por servidores
de Radius que pertenecen a los servicios de conmutación.
También servidores de Radius (Radius)
independientes pueden colgar en la red IP principal, que asumen,
por ejemplo, la autentificación y la facturación en el caso de
accesos a servicios de información (CP), que no se conducen sobre
servicios de conmutación (ISP).
Además, puede estar prevista una gestión de la
red (TMN). Ésta puede ser realizada por las compañías operadoras de
la red. En este caso, se pueden administrar y supervisar
comunicaciones cuando acceden a servicios de información y de
conmutación con sus perfiles de usuario específicos. Los elementos
especiales de la red presentes (puertos de acceso de servicio)
necesitan diferentes informaciones, que deberían configurarse en
común, con el fin de evitar inconsistencias. De acuerdo con el
alcance de la red y el número de los elementos especiales de la red
(puertos de acceso de servicio), el gasto de configuración sería
entonces muy alto.
Se necesitan otras informaciones, por ejemplo,
sobre:
- -
- direcciones de dispositivos de canalización hacia los servicios
- -
- direcciones de los puertos de acceso hacia la red principal
- -
- direcciones de servidores RAS
- -
- direcciones de sistemas de gestión de la red y sistemas de gestión de sistemas, informaciones sobre el estado del usuario, el estado de las tasas y el estado del sistema,
- -
- informaciones, que deben enviarse a través de SNMP,
- -
- informaciones, que deben enviarse a través de protocolos de ruta,
- -
- reglas de seguridad.
Adicionalmente, se acumulan informaciones sobre
los servicios ofrecidos:
- -
- espacio de direcciones de los servidores y redes accesibles,
- -
- comunicaciones (enlaces) URL (localizador de recursos uniformes)con el servicio,
- -
- instrucciones sobre el estado del servicio con respecto a un usuario,
- -
- servidor DNS (servicio de nombre de dominio)
- -
- se utiliza NAT,
y muchos
más.
La mayoría de las informaciones son idénticas
en todos los elementos especiales de la red, a excepción de las
informaciones, que se refieren al entorno específico de la red. La
gestión de la red puede memorizar estas informaciones de forma
centralizada y las puede modificar con los mecanismos habituales.
Para la supervisión del sistema y de sus componentes se pueden
procesar también informaciones como el régimen de trabajo de un
nodo de la red o el número de los paquetes, que son procesados por
un rúter, y se pueden utilizar con SNMP (protocolo de gestión de la
red sencillo) en un sistema de gestión de la red como HP OpenView.
Se puede conectar adicionalmente un monitor a una entrada prevista
propiamente para ello, con el fin de representar informaciones de
este tipo.
Las figuras 5aa y 5b muestran un diagrama de
flujo, que muestra las llamadas, que se desarrollan entre un
usuario (user) y los elementos de la red.
El usuario se inscribe a través de la red
telefónica (PSTN, ISDN) en un servidor de traducción de direcciones
de la red (NAS). Envía su identificación de usuario (login Id) y una
palabra de paso.
El servicio NAS envía una solicitud de acceso
(Access Request) por medio del protocolo RADIS, hacia un servidor
especial (AAA), que contiene el "login Id", la palabra de paso
y un ID del interlocutor que llama.
El servidor AAA, por su parte, consulta (query)
en un sistema de gestión de usuarios (UMS), que ha memorizado
informaciones de usuario, con el fin de verificar la identidad del
usuario. En el caso de que la consulta se realice con éxito, recibe
un perfil de usuario (perfil de autorización). En otro caso, el
servidor AAA es informado sobre el
error.
error.
Si la autentificación es realizada con éxito,
entonces el servidor AAA es anunciado en el servidor NAS (acceso
aceptado) junto con el perfil de autorización calculado a partir de
la base de datos y también el perfil de autentificación, que puede
contener también las direcciones de la red (dirección IP), que aquél
recibe asignadas (usuario transparente). Si la autentificación no
se realiza con éxito, esto es anunciado de la misma manera (acceso
rechazado).
Después de la autentificación con éxito, el
servidor NAS comunica algunas otras informaciones por medio de
(Solicitud Acct Start) al servidor AAA, como dirección, ID del
interlocutor que llama, ID de la sesión, que señaliza el comienzo
de los registros de informaciones, que se utilizan también para la
facturación.
El servidor AAA informa al mismo tiempo con
estas informaciones que identifican al usuario al elemento especial
de la red (SG) (Notificación). El servidor AAA envía una
confirmación al servidor NAS
(Acct-Start-Ack).
El elemento especial de la red (SG) memoriza los
datos sobre servicios y usuarios, que han sido comunicados de
retorno en el perfil del usuario (perfil de servicios). Esta lista
puede contener también otros datos de direcciones para el
procesamiento futuro. Con la ayuda de estos datos se modificar las
reglas para la selección de las rutas (Routing) de una manera
adecuada en el elemento especial de la red. De esta manera, se
posibilita para el usuario el acceso a los servicios deseados (es
decir, se anuncia o se activa).
La activación de servicios se puede realizar
- -
- durante la inscripción, cuando entran los primeros paquetes de datos del usuario, o
- -
- cuando el usuario lleva a cabo una acción (activación o desactivación de un servicio) o
- -
- después del acceso a una dirección o página especial ("Hit")
En este caso, se emiten, respectivamente,
solicitudes Acct-Start, así como
Stop-Ack. Las modificaciones son memorizadas en
cada caso en el servidor UMS o bien en la base de datos (DB).
De esta manera, se establece una comunicación
con el usuario, que tiene ahora acceso al elemento especial de la
red, a sus datos y a los servicios activados y activables
(Conectar).
Si se necesitan para estos servicios otras
informaciones o autentificaciones, entonces éstas se realizan ahora
(autentificación adicional, figura 5b).
El usuario puede acceder a servicios también a
través del elemento especial de la red. Estos servicios le pueden
ser ofrecidos, por ejemplo, por medio de una página Web http por el
elemento de la red, de manera que solamente tiene que seleccionar
el enlace correspondiente en esta página (acción adicional). En este
caso se pueden utilizar otras reglas a partir de su perfil de
usuario. Si esto es necesario, se inicia o bien se permite ahora
una comunicación con una red, aquí Internet, a través de un servicio
de conmutación adecuado.
Los paquetes de datos son enviados con la ayuda
de las reglas para la selección de la ruta hacia su destino. En
este caso, se pueden realizar desde el elemento especial de
servicio (SG) también registros sobre la utilización de servicios
individuales.
Si debe establecerse una comunicación con un
segundo servicio de conmutación durante la comunicación, esto se
puede realizar de la misma manera a través de la selección del
"Enlace" correspondiente en la "Homepage". Las
configuraciones para el primer servicio son eliminadas, como se ha
descrito anteriormente, en el caso de que se excluyan mutuamente
los servicios, que son inscritos para el nuevo servicio. Con la
solicitud Acct-Stop y la solicitud
Acct-Start se pueden mantener o bien iniciar de
nuevo cada vez los registros durante el cierre de un servicio
antiguo y la apertura de un servicio nuevo.
Tan pronto como el usuario resuelve (interrumpe)
la comunicación, desconectado, por ejemplo, su módem, se anulan de
nuevo las entradas. El servidor NAS descubre la interrupción de la
comunicación e informa al servidor AAA (solicitud
Acct-Stop). Éste informa de nuevo al elemento
especial de la red (notificación), que borra a continuación las
entradas correspondientes en sus tablas y escribe de nuevo los
perfiles de usuario y los perfiles de servicio en la base de datos
(DB), si se ha modificado algo. Para terminar los registros, se
emite una solicitud Acct-Stop para cada servicio
activo y se confirma
(Acct-Stop-Ack). Por último, el
servidor recibe de la misma manera una confirmación. El servidor
AAA termina los registros y envía de retorno una confirmación
(Acct-Stop-Ack).
\global\parskip0.950000\baselineskip
- AAA
- Acceso a cuenta de autenticación
- ATM
- Modo de transferencia asíncrona
- CP
- Proveedor de contenidos
- DB
- Base de datos
- DNS
- Servicio de nombre de dominio
- GRE
- Encapsulación de ruta genérica
- HTML
- Lenguaje marginal de hipertexto
- http
- Protocolo de transferencia de hipertexto
- IF
- Interfaz
- IP
- Protocolo de Internet
- ISP
- Proveedor de servicios de Internet
- L2TP
- Protocolo de canal de capa 2
- NAS
- Servicio de acceso a la red
- NAT
- Traductor de direcciones de la red
- NMS
- Sistema de gestión de la red
- POP
- Punto de presencia
- PPP
- Protocolo punto a punto
- PPTP
- Protocolo de canal punto a punto
- PRM
- Modo de radio Proxy
- PSTN
- Red telefónica conmutada pública
- PVC
- Circuito virtual permanente
- RADIUS
- Servicio de marcación de usuario de autenticación remota
- RAS
- Servicio de acceso remoto
- RM
- Módulo de rúter
- SG
- Puerto de acceso de servicio
- SLIP
- Protocolo de Internet de línea en serie
- SMS
- Servidor de gestión del sistema
- SMP
- Protocolo de gestión de red sencillo
- SSM
- Módulo de selección de servicio
- SVC
- Circuito virtual conmutado
- TMN
- Red de gestión de telecomunicaciones
- UMS
- Sistema de gestión de usuarios
- VPoP
- Punto virtual de presencia
- WWW
- Internet
\newpage
\global\parskip0.890000\baselineskip
RFC 1055
Nonstandard for transmission of IP datagrams
over serial linea (SLIP)
J. Romkey, Junio de 1988
\vskip1.000000\baselineskip
RFC 1171
Point-to-Pint
for the transmission of multiprotocoldatagramms over
Point-to-Point links (PPP), D.
Perkins, CMU, Julio de 1990
\vskip1.000000\baselineskip
RFC 11631
The IP network-Address
Translator (NAT)
K. Egevang, Cray Communications, P. Francis,
NTT, Mayo de 1994
\vskip1.000000\baselineskip
RFC 1701
Generic Routing Encapsulation (GRE), S. Hanks,
NetSmiths, Ltd.
T. Li, D. Farinacci, P. Traina, cisco Systems,
Octubre de 1994
\vskip1.000000\baselineskip
RFC 1777
Lightweight Directory Access Protocol (LDAP), W.
Yeong. Performance Systems International, T. Howes, Universidad de
Michigan, S. Kille, ISODE Consortium, Marzo de 1995
\vskip1.000000\baselineskip
RFC 2138
Remote Authentication Dial in User Service
(RADIUS)
C. Rigney, Livingston, A. Rubens, Merit, W.
Simpson, Daydreamer S. Willens Livinston, Abril de 1997
\vskip1.000000\baselineskip
RFC 2205
Resource ReSerVarion Protocol (RSVP), R. Graden,
Ed., ISI, L. Zhang, UCLA, S. Berson, ISI, S. Herzog, IBM Research,
S. Jamin, Universidad de Michigan, Septiembre de 1997.
\vskip1.000000\baselineskip
DNS y BIND
Paul Albitz & Crcket Liu
Edición alemana, 1ª edición 1997, O'Reilly
Verlag
\vskip1.000000\baselineskip
Internet Engineering Task Force, INTERNET
DRAFT
G. Montyenegro, Sun Microsystems, Inc.
Negotiated Address Reuse (NASR), 1 de Mayo de
1998,
Draft-montenegro-aatn-nar-00.txt
\vskip1.000000\baselineskip
INTERNET DRAFT
Michael Borella, David Grabelsky, Ikhlaq Sidhu,
Brian Petry 3Com Corp.
Distributed Network Address Translation, Abril
de 1998,
Draft-norella-aatn-dnat-00.txt
Claims (26)
1. Procedimiento para la determinación de la
ruta en una red de datos IP (IP: Protocolo de Internet) o en una
red de redes de comunicaciones o de redes de datos IP, en el que se
reciben paquetes de datos desde un nodo de red (SG) en la red y con
la ayuda de primeras informaciones contenidas en el paquete de datos
y a través de la asociación de estas primeras informaciones a
segundas informaciones, que están a disposición (DB) en adelante
del nodo de la red (SG), se determina para cada paquete de datos
desde el nodo de la red (SG) de una manera individual una ruta a
través de la red / las redes hacia una dirección de destino, en el
que al menos uno de los nodos de la red recorridos en la ruta está
fijado sobre la misma ruta sobre la base de la segunda información,
y el paquete de datos es transmitido al nodo siguiente de la red
sobre la ruta calculada hacia la dirección de destino.
2. Procedimiento de acuerdo con la
reivindicación 1, caracterizado porque la ruta calculada del
paquete de datos desde el nodo de la red (SG) hasta el nodo
establecido (A - F) es fijada de una manera clara.
3. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque a partir de
las informaciones contenidas en el paquete de datos, se puede
calcular uno de los siguientes datos:
- -
- usuario (dirección fuente)
- -
- dirección de destino
- -
- proveedor de servicios (punto de transferencia)
- -
- calidad
- -
- costes
- -
- seguridad
de la transmisión
deseada.
4. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque la
dirección fuente y/o la dirección de destino están compuestas por
varios componentes de la dirección.
5. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque la
dirección de destino contenida en el paquete de datos es falsa o
desconocida, y el paquete de datos es enviado hacia una instancia
especial en la red y es procesado allí.
6. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque los
paquetes de datos transmitidos en esta red desde la dirección
fuente hacia la dirección de destino y los paquetes de respuesta
emitidos desde la dirección de destino a la dirección fuente
recorren el mismo nodo establecido (punto de transferencia).
7. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque en el
paquete de datos en la ruta desde la dirección fuente hacia la
dirección de destino se modifica la dirección fuente por el nodo de
la red (SG).
8. Procedimiento de acuerdo con la
reivindicación 7, caracterizado porque en un paquete de
respuesta se inscribe sobre un paquete de datos original, en la
ruta desde la dirección fuente (= dirección de destino original)
hacia la dirección de destino (= dirección fuente modificada) desde
el nodo de la red la dirección de destino correcta, es decir, que
se anula de nuevo la modificación original de la dirección
fuente.
9. Procedimiento de acuerdo con la
reivindicación 6, 7 u 8, caracterizado porque se aplica sobre
los paquetes de datos un método de Traducción de la dirección de la
red (NAT).
10. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque las
direcciones de destino se encuentran en una segunda red de
comunicaciones (Nb), que es accesible a través de uno o varios
puntos de acceso, pudiendo utilizarse en cada caso solamente uno de
estos puntos de acceso en un instante.
11. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque la
dirección de destino es un servicio de información (CP), en el que
tiene que haberse anunciado un usuario, antes de que pueda
utilizarlo, y porque puede utilizar en cada caso varios de estos
servicios de información en un instante.
12. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque los
paquetes de datos transmitidos están codificados.
\newpage
13. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque para una
dirección fuente están presentes en una base de datos central (DB)
unas indicaciones que contienen un estado básico con relación a la
autorización de utilización de servicios que están presentes en la
red.
14. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque un usuario
no está autorizado a utilizar un servicio (CP, ISP) existente en la
red y en el caso de emisión de un paquete de datos del usuario no
autorizado, este paquete de datos es enviado a una instancia
específica en la red, que genera un mensaje de error adecuado.
15. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque un usuario
no está autorizado a utilizar un servicio (CP, ISP) existente en la
red y en el caso de emisión de un paquete de datos del usuario no
autorizado, se genera un mensaje de error adecuado y se envía al
usuario.
16. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque un usuario
está autorizado a utilizar un servicio existente en la red y, sin
embargo, no está registrado en este servicio, y en el caso de
emisión de un paquete de datos del usuario no registrado, este
paquete de datos es enviado a una instancia especial en la red, que
genera un mensaje de error adecuado.
17. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque en virtud
de las informaciones acumuladas durante la selección de la ruta de
tráfico en el nodo de la red (SG), se puede llevar a cabo una
facturación del usuario, en virtud de al menos uno de los siguientes
criterios:
- -
- tiempo
- -
- volumen
- -
- número de accesos
- -
- servicios utilizados
- -
- tipo de los paquetes de datos
- -
- calidad de la transmisión.
18. Procedimiento de acuerdo con una de las
reivindicaciones anteriores, caracterizado porque en virtud
de las informaciones acumuladas durante la selección de la ruta de
tráfico en el nodo de la red (SG) se puede llevar a cabo una
facturación del proveedor del servicio, en virtud de al menos uno de
los siguientes criterios
- -
- tiempo
- -
- volumen
- -
- número de accesos
- -
- servicios utilizados
- -
- tipo de los paquetes de datos
- -
- calidad de la transmisión.
19. Dispositivo para la determinación de las
rutas de tráfico para paquetes de datos en una red de datos IP o en
una de red de redes de comunicaciones y/o de redes de datos IP
(SG),
- -
- con medios (RE) para la recepción, procesamiento y transmisión de los paquetes de datos (IP), y
- -
- con medios para la memorización de informaciones adicionales sobre usuarios y/o servicios existentes en las redes (UMS), y
- -
- con medios para la memorización de informaciones de administración (Módulos de Gestión de Servicios), y
- -
- con medios para la determinación de la reproducción de nombres de ordenadores lógicos en direcciones de la red y a la inversa (DNS Proxy Server), y
- -
- con medios para la toma de una determinación de rutas de tráfico para cada paquete de datos individual (IP), tanto con la ayuda de las informaciones calculadas a partir del paquete de datos como también con la ayuda de las informaciones adicionales memorizadas (Módulos de Información de Rutas,
en el que al menos uno de los nodos
recorridos en la ruta (punto de transferencia) está fijado
claramente en esta ruta,
y
- -
- con una interfaz (IF) para la modificación de las informaciones adicionales memorizadas.
20. Dispositivo de acuerdo con la reivindicación
19, caracterizado porque se lleva a cabo una trayectoria
clara hacia el nodo establecido (punto de transferencia) a través de
una comunicación virtual.
21. Dispositivo de acuerdo con una de las
reivindicaciones 19 ó 20, caracterizado porque es posible un
acceso a un servidor, que contiene datos de autenticación y/o datos
de acceso y/o datos de facturación (AAA, SMS).
22. Dispositivo de acuerdo con una de las
reivindicaciones 19 a 21, caracterizado porque existe una
interfaz (IF), a través de la cual se pueden modificar las
informaciones adicionales memorizadas sobre usuarios y/o servicios
existentes (http).
23. Dispositivo de acuerdo con una de las
reivindicaciones 19 a 22, caracterizado por una posibilidad
de ayuda para usuarios, que en el caso de que aparezcan errores
durante el acceso a un servicio en la red, se emite un mensaje al
usuario con informaciones sobre el error aparecido (http
Helpdesk).
24. Dispositivo de acuerdo con la reivindicación
23, caracterizado porque la posibilidad de ayuda está
configurada de tal forma que en el caso de que aparezcan errores
durante el acceso a un servicio, se ofrece un servicio
alternativo.
25. Dispositivo de acuerdo con una de las
reivindicaciones 23 ó 24, caracterizado porque la posibilidad
de acceso y/o la posibilidad de ayuda se realizan a través de una
interfaz de usuario.
26. Dispositivo de acuerdo con la reivindicación
25, caracterizado porque la comunicación con la interfaz de
usuario se lleva a cabo por medio de un protocolo adecuado
(http).
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19845331 | 1998-10-01 | ||
DE19845331A DE19845331A1 (de) | 1998-10-01 | 1998-10-01 | Verfahren und Vorrichtung zur Verkehrswegebestimmung in einem Kommunikations- oder Datennetz oder einem Netz aus Kommunikations- und Datennetz |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2281945T3 true ES2281945T3 (es) | 2007-10-01 |
Family
ID=7883128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES99113243T Expired - Lifetime ES2281945T3 (es) | 1998-10-01 | 1999-07-06 | Procedimiento y dispositivo para la determinacion de la ruta en una red de comunicaciones. |
Country Status (7)
Country | Link |
---|---|
US (1) | US7203190B1 (es) |
EP (1) | EP0991232B1 (es) |
AT (1) | ATE348463T1 (es) |
CA (1) | CA2276577C (es) |
DE (2) | DE19845331A1 (es) |
ES (1) | ES2281945T3 (es) |
PT (1) | PT991232E (es) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000027090A2 (en) | 1998-10-30 | 2000-05-11 | Science Applications International Corporation | Network protocol for secure communications |
US10511573B2 (en) | 1998-10-30 | 2019-12-17 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
US7188180B2 (en) | 1998-10-30 | 2007-03-06 | Vimetx, Inc. | Method for establishing secure communication link between computers of virtual private network |
US7418504B2 (en) * | 1998-10-30 | 2008-08-26 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
US6502135B1 (en) | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
US7508753B2 (en) * | 2000-01-31 | 2009-03-24 | At&T Intellectual Property, Ii, L.P. | Packet redirection and message stream management |
DE10139156B4 (de) * | 2001-08-09 | 2007-02-01 | Siemens Ag | Optisches Übertragungssystem und Verfahren zum Einrichten einer Ersatzdatenverbindung in einem Transportnetz für Dual-Homing |
US7359378B2 (en) * | 2001-10-11 | 2008-04-15 | International Business Machines Corporation | Security system for preventing unauthorized packet transmission between customer servers in a server farm |
US7316029B1 (en) * | 2001-10-25 | 2008-01-01 | Sprint Communications Company L.P. | Network security services architecture |
JP2005012739A (ja) * | 2003-06-21 | 2005-01-13 | Katsuyasu Ono | Arpをリモートからかけることによる、インターネット下での個人特定方式 |
US7899918B1 (en) * | 2003-10-10 | 2011-03-01 | Cisco Technology, Inc. | Service accounting in a network |
JP2005277498A (ja) * | 2004-03-23 | 2005-10-06 | Fujitsu Ltd | 通信システム |
US7466694B2 (en) * | 2006-06-10 | 2008-12-16 | Cisco Technology, Inc. | Routing protocol with packet network attributes for improved route selection |
US8824487B1 (en) * | 2010-04-29 | 2014-09-02 | Centurylink Intellectual Property Llc | Multi-access gateway for direct to residence communication services |
US8375139B2 (en) * | 2010-06-28 | 2013-02-12 | Canon Kabushiki Kaisha | Network streaming over multiple data communication channels using content feedback information |
US8667153B2 (en) * | 2010-07-07 | 2014-03-04 | Red Hat Israel, Ltd. | Using a virtual network interface to obtain access to resources |
US9125148B2 (en) * | 2011-04-05 | 2015-09-01 | Nokia Technologies Oy | Method and apparatus for enabling provision of routing information and network selection information to one or more devices |
KR101715080B1 (ko) | 2011-06-09 | 2017-03-13 | 삼성전자주식회사 | 네임 기반의 네트워크 시스템에서 펜딩 테이블의 오버플로우를 방지하는 노드 장치 및 방법 |
US9160797B2 (en) * | 2012-10-17 | 2015-10-13 | Verizon Patent And Licensing Inc. | Network devices with feature peer network logic |
US9680798B2 (en) | 2014-04-11 | 2017-06-13 | Nant Holdings Ip, Llc | Fabric-based anonymity management, systems and methods |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9223890D0 (en) * | 1992-11-13 | 1993-01-06 | Ncr Int Inc | Wireless local area network system |
US5991301A (en) * | 1994-05-05 | 1999-11-23 | Sprint Communications Co. L.P. | Broadband telecommunications system |
US5729689A (en) * | 1995-04-25 | 1998-03-17 | Microsoft Corporation | Network naming services proxy agent |
US5610910A (en) | 1995-08-17 | 1997-03-11 | Northern Telecom Limited | Access to telecommunications networks in multi-service environment |
US5684800A (en) * | 1995-11-15 | 1997-11-04 | Cabletron Systems, Inc. | Method for establishing restricted broadcast groups in a switched network |
US5757784A (en) * | 1996-01-04 | 1998-05-26 | Orion Atlantic, L.P. | Usage-based billing system for full mesh multimedia satellite network |
US5828665A (en) * | 1996-05-01 | 1998-10-27 | 3Com Corporation | Apparatus and method for selecting improved routing paths in an emulated lan over an ATM network |
TW341678B (en) | 1996-10-24 | 1998-10-01 | Ibm | Method and apparatus for access level control in a metropolitan area network |
CA2198024C (en) * | 1997-02-19 | 2001-02-06 | Alexander Christopher Lang | A system and method for establishing long distance voice communications using the internet |
US6157636A (en) * | 1997-03-06 | 2000-12-05 | Bell Atlantic Network Services, Inc. | Network session management with gateway-directory services and authorization control |
SE517567C2 (sv) | 1997-03-11 | 2002-06-18 | Ericsson Telefon Ab L M | Dirigering av inkommande samtal |
US6597686B1 (en) * | 1997-04-22 | 2003-07-22 | Telcordia Technologies, Inc. | Apparatus and method for internet telephony routing |
US6393481B1 (en) * | 1997-10-06 | 2002-05-21 | Worldcom, Inc. | Method and apparatus for providing real-time call processing services in an intelligent network |
US6145002A (en) * | 1997-11-14 | 2000-11-07 | Qwest Communications International Inc. | System and method for accessing an internet service provider |
US6256671B1 (en) * | 1998-06-24 | 2001-07-03 | Nortel Networks Limited | Method and apparatus for providing network access control using a domain name system |
US6292657B1 (en) * | 1998-07-13 | 2001-09-18 | Openwave Systems Inc. | Method and architecture for managing a fleet of mobile stations over wireless data networks |
US6292833B1 (en) * | 1998-07-17 | 2001-09-18 | Openwave Systems Inc. | Method and apparatus for providing access control to local services of mobile devices |
US6430619B1 (en) * | 1999-05-06 | 2002-08-06 | Cisco Technology, Inc. | Virtual private data network session count limitation |
-
1998
- 1998-10-01 DE DE19845331A patent/DE19845331A1/de not_active Ceased
-
1999
- 1999-06-29 CA CA002276577A patent/CA2276577C/en not_active Expired - Lifetime
- 1999-06-30 US US09/343,859 patent/US7203190B1/en not_active Expired - Lifetime
- 1999-07-06 EP EP99113243A patent/EP0991232B1/de not_active Expired - Lifetime
- 1999-07-06 ES ES99113243T patent/ES2281945T3/es not_active Expired - Lifetime
- 1999-07-06 DE DE59914052T patent/DE59914052D1/de not_active Expired - Lifetime
- 1999-07-06 PT PT99113243T patent/PT991232E/pt unknown
- 1999-07-06 AT AT99113243T patent/ATE348463T1/de active
Also Published As
Publication number | Publication date |
---|---|
DE59914052D1 (de) | 2007-01-25 |
ATE348463T1 (de) | 2007-01-15 |
EP0991232A3 (de) | 2004-10-13 |
DE19845331A1 (de) | 2000-04-06 |
CA2276577C (en) | 2005-03-22 |
EP0991232B1 (de) | 2006-12-13 |
EP0991232A2 (de) | 2000-04-05 |
US7203190B1 (en) | 2007-04-10 |
PT991232E (pt) | 2007-02-28 |
CA2276577A1 (en) | 2000-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2281945T3 (es) | Procedimiento y dispositivo para la determinacion de la ruta en una red de comunicaciones. | |
US9419815B2 (en) | Domain-less service selection | |
US7933978B2 (en) | Method, device and system for implementing VPN configuration service | |
EP1535449B1 (en) | System and method for dynamic simultaneous connection to multiple service providers | |
US8768951B2 (en) | Method for populating a location information database used in the delivery of emergency and other location-based services in a VoIP environment | |
US7894359B2 (en) | System and method for distributing information in a network environment | |
US7698456B2 (en) | Methods and apparatus to support routing of information | |
US7111052B1 (en) | Network shell | |
US7624429B2 (en) | Method, a network access server, an authentication-authorization-and-accounting server, and a computer software product for proxying user authentication-authorization-and-accounting messages via a network access server | |
US8055770B2 (en) | Method and apparatus for providing network virtualization | |
US7734789B2 (en) | Method and device for tunnel switching | |
US7653074B2 (en) | Method and apparatus for virtual private networks | |
US7325058B1 (en) | Method and system for controlling subscriber access in a network capable of establishing connections with a plurality of domain sites | |
US5134610A (en) | Network transit prevention | |
CN1666476B (zh) | 用于在负载平衡环境中通信的系统和方法 | |
US7466706B2 (en) | Controlled transmissions across packet networks | |
JP2002044141A (ja) | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 | |
BRPI0417358B1 (pt) | aparelho e método para controlar tráfego não-solicitado destinado a um dispositivo de comunicação sem fio | |
Cisco | Configuring Virtual Private Dialup Networks | |
CA2540276C (en) | Method for populating a location information database used in the delivery of emergency and other location-based services in a voip environment | |
Cisco | Configuring Virtual Private Dialup Networks | |
Cisco | Configuring Virtual Private Dialup Networks | |
Cisco | Synopsis of Access VPDN Dial-In Using L2TP | |
JPH11355353A (ja) | 呼番号とインタ―ネット発信アドレスで構成されるペアの使用方法 | |
Redlich et al. | IP services creation in a programmable router |