ES2880767T3 - Red global virtual específica del usuario final - Google Patents
Red global virtual específica del usuario final Download PDFInfo
- Publication number
- ES2880767T3 ES2880767T3 ES17761187T ES17761187T ES2880767T3 ES 2880767 T3 ES2880767 T3 ES 2880767T3 ES 17761187 T ES17761187 T ES 17761187T ES 17761187 T ES17761187 T ES 17761187T ES 2880767 T3 ES2880767 T3 ES 2880767T3
- Authority
- ES
- Spain
- Prior art keywords
- decision
- address
- making unit
- network
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 59
- 238000000926 separation method Methods 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims description 11
- 230000003068 static effect Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 4
- 230000000694 effects Effects 0.000 claims description 3
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 239000008186 active pharmaceutical agent Substances 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000013508 migration Methods 0.000 description 3
- 230000005012 migration Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2582—NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Red global virtual específica del usuario final, que comprende: al menos un aparato de terminal (1, 2) compatible con una red de usuario final, una base de datos (10) con un directorio para cada usuario final, en la que están almacenados varios aparatos de terminal (1, 2) compatibles con la red del usuario final con su dirección IP asociada, y una unidad de toma de decisiones (20), que está diseñada para establecer cuál de los aparatos de terminal (1, 2) se puede comunicar entre sí y/o con otras redes, estando configurada la red global virtual específica del usuario final de manera que una comunicación que se origina en el aparato de terminal (1, 2) y/o que se dirige al aparato de terminal (1, 2) se enruta a través de la unidad de toma de decisiones (20), y la unidad de toma de decisiones (20) está configurada para separar, recurriendo a la base de datos (10), el tráfico de datos de diferentes usuarios finales debido a una característica específica del usuario final en el tráfico de datos, caracterizada por que la red global virtual específica del usuario final está configurada para enrutar la comunicación que se origina en el aparato de terminal (1, 2) y/o que se dirige al aparato de terminal (1, 2) a través de la unidad de toma de decisiones (20) de acuerdo con una arquitectura de concentrador-radio, en la que la unidad de toma de decisiones (20) representa el concentrador, y la unidad de toma de decisiones (20) está configurada además para llevar a cabo la separación del tráfico de datos de diferentes usuarios finales sobre la base de la característica de la dirección IP de origen y/o la dirección IP de destino, estando contenidas la dirección IP de origen, la dirección IP de destino o ambas en el directorio de la base de datos para el usuario final con el propósito de la separación.
Description
DESCRIPCIÓN
Red global virtual específica del usuario final
La presente invención se refiere a una red global virtual específica del usuario final.
Idealmente, cada usuario final tendría su propia red en la que estarían conectados todos los respectivos aparatos de terminal del usuario final. Esta red conectaría el ordenador, el ordenador portátil, un teléfono móvil, una tableta (tanto en casa como de manera móvil) entre sí. Aparte de eso, en una red de este tipo también estarían conectados los aparatos domésticos del usuario final, tales como aparatos para la reproducción multimedia o un almacenamiento en red, dispositivos vestibles o el automóvil del usuario final. Esta red también sería apropiada para incorporar dispositivos de Internet de las cosas emergentes en el futuro.
Desde la perspectiva del usuario final, esta red debería ser tan privada como una red inalámbrica doméstica a la que solo pueden acceder los dispositivos autorizados por el usuario final. Sin embargo, por otra parte, esta red no debería quedar limitada a un área restringida; más bien, se debería poder usar en todo el país, sino en todo el mundo. Sería deseable si los aparatos de terminal móviles se pudieran convertir y seguir siendo abonados de esta red privada, independientemente de dónde se encuentren y adónde vayan. Sería ventajoso si esta red combinara distintas tecnologías del futuro tales como telefonía fija, WLAN, redes móviles, Bluetooth y otras.
Sin embargo, por razones prácticas, no es posible establecer una red global separada para cada usuario final. No obstante, con la ayuda de esta invención, se hace posible una red global virtual específica del usuario final que posee las propiedades enumeradas anteriormente y que puede usar una amplia variedad de infraestructuras de red disponibles en la actualidad, tales como Internet o redes de telefonía móvil. Dicho de otra manera, la red global virtual específica del usuario final debería ser capaz de ejecutarse en una "infraestructura compartida", es decir, una infraestructura que se pueda utilizar por varios usuarios al mismo tiempo. A este respecto, la finalidad de la presente invención es que cada uno de los aparatos de terminal disponibles en la actualidad pueda ser abonado de una red global virtual específica del usuario final de este tipo sin que sea necesario instalar un software de cliente especial o efectuar otros cambios en la misma. A este respecto, la red de acuerdo con la invención debería soportar la comunicación basada en IP, es decir, los aparatos de terminal deberían ser capaces de comunicarse con el protocolo de Internet IPv4 e IPv6. Aparte de eso, se debería evitar cualquier sobrecarga adicional incurrida y no debería haber ninguna restricción no deseada con respecto a conectividad y accesibilidad.
A este respecto, el punto clave de la red global virtual específica del usuario final es la separación lógica o bien la compartimentación lógica de los usuarios finales en una infraestructura potencialmente común (= infraestructura compartida). En el estado de la técnica, para ello existe una pluralidad de enfoques que están orientados a la supuesta resolución de este problema.
De este modo, en el estado de la técnica existe el enfoque de compartimentar a los usuarios finales de una infraestructura común usando soluciones VPN. En este escenario, el usuario final posee un equipo o un software al que se puede acceder a través de la infraestructura común (normalmente Internet), la cual forma el lado del servidor. Desde otra ubicación o con un aparato de terminal móvil, se usa equipo o software como el lado del cliente y se establece un túnel seguro hacia el lado del servidor. La comunicación segura a través de la infraestructura común se puede llevar a cabo a través de este túnel. Por ejemplo, el protocolo IPsec y el protocolo SSL/TLS son una posibilidad generalizada para establecer un túnel VPN seguro de este tipo.
En el caso de la solución descrita en el documento DE 198 09 824 A1, por ejemplo, se realiza la filtración y la separación de los paquetes de datos sobre la base de informaciones de enrutamiento mediante los bits de ID de VPN, lo cual corresponde a la manera de proceder habitual en el caso de la implementación la denominada VPN MPLS.
La desventaja de esta solución es que se necesita un cliente VPN y que el túnel virtual agrega una sobrecarga a la comunicación. Aparte de eso, el lado del servidor se encuentra típicamente en las instalaciones del usuario final o se ejecuta en máquinas físicas o virtuales en un centro de datos. También es típico que varios usuarios finales no aprovechen conjuntamente el equipo del lado del servidor/el software del lado del servidor. Además, este estado de la técnica o incluso sus alternativas solo se pueden configurar de una manera muy compleja, de manera que se requiere una gran cantidad de esfuerzo de instalación y de mantenimiento durante el funcionamiento. Esto también contribuye en parte al hecho de que las puestas en práctica del estado de la técnica no son escalables para el mercado masivo.
Un enfoque adicional extendido en el estado de la técnica es el uso de conexiones virtuales, los denominados "circuitos virtuales", para separar a los usuarios finales. Con procedimientos de múltiple acceso tales como TDMA, un único medio de comunicación tal como una línea de cobre puede aparecer a las unidades que acceden a él como si cada unidad tuviera su propio medio de comunicación (con la capacidad correspondientemente reducida).
Para diseñar estas posibilidades de manera coherente, es decir, sobre varios segmentos de red con nodos de red interconectados, se han creado tecnologías que posibilitan la generación de las denominadas conexiones virtuales. Estas permiten la creación de vías de comunicación lógicas claramente separadas en una única infraestructura física. La tecnología "retransmisión de tramas" ("frame relay") es un ejemplo destacado que se utiliza para este fin. Un concepto similar también se encuentra en ATM (siglas en inglés para "modo de transferencia asincrónica"), en el que se pueden establecer vías virtuales y conexiones virtuales.
Si bien las tecnologías enumeradas anteriormente permiten el uso de infraestructura que se aprovecha por varios usuarios finales, los puntos finales están reservados para un único usuario final.
También surgen desventajas similares en el caso del uso de VPN MPLS o en el caso de la utilización de un protocolo de superposición tal como VXLAN.
Por eso, la finalidad de la presente invención es poner en práctica una red global virtual específica del usuario final que supere las desventajas enumeradas anteriormente.
Esto se logra con una red global virtual específica del usuario final, que comprende todas las características según la reivindicación 1. Por consiguiente, la red de acuerdo con la invención presenta al menos un aparato de terminal compatible con una red de usuario final, una base de datos con un directorio para cada uno de los preferentemente varios usuarios finales, en la que están almacenados varios aparatos de terminal compatibles con la red del respectivo usuario final con su dirección IP asociada, y una unidad de toma de decisiones, que está diseñada para establecer cuál de los aparatos de terminal se puede comunicarse entre sí y/o con otras redes. Además, en este sentido, una comunicación que se origina en el aparato de terminal y/o que se dirige al aparato de terminal se enruta a través de la unidad de toma de decisiones, separando la unidad de toma de decisiones, recurriendo a la base de datos, el tráfico de datos de diferentes usuarios finales debido a una característica específica del usuario final en el tráfico de datos.
Por ello, es posible impedir una comunicación entre aparatos de terminal que únicamente se destacan por su capacidad de ser abonados en una red, si así se desea. También se impide de forma eficaz una comunicación no autorizada desde y con el aparato de terminal. Esto resulta ventajoso en particular para los dispositivos de Internet de las cosas de bajos recursos, puesto que estos dispositivos requieren una protección efectiva contra los atacantes de Internet por medio de una infraestructura adecuada, pero deberían permanecer completamente accesibles para los socios de comunicación autorizados. A este respecto, dichos aparatos de terminal también deberían ser capaces de iniciar conexiones o de enviar paquetes a un socio de comunicación autorizado, o bien de recibir conexiones entrantes o de poder obtener paquetes de un socio de comunicación autorizado.
Por eso, no hay ninguna necesidad de soluciones provisionales, tales como, por ejemplo, mantener abiertas las conexiones de comunicación, usando protocolos establecidos en ellas para posibilitar la comunicación direccional. Puesto que estas soluciones provisionales no se tienen que perseguir más, esto además ahorra recursos.
Aparte de eso, se suprime la necesidad de establecer una conexión que no sea necesaria. Los protocolos denominados "de disparo y olvido" ("fire and forget") tales como UDP se pueden usar para la comunicación en ambas direcciones.
Según una modificación opcional de la invención, la comunicación que se origina en el aparato de terminal y/o que se dirige al aparato de terminal se enruta a través de la unidad de toma de decisiones de acuerdo con una arquitectura de concentrador-radio, en la que la unidad de toma de decisiones representa el concentrador.
Por medio de esta arquitectura se posibilita que la unidad de toma de decisiones pueda establecer cuál de los dispositivos aparatos de terminal que están en conexión con la unidad de toma de decisiones puede comunicarse de qué forma. De este modo, por ejemplo, se puede impedir una conexión de comunicación que no está almacenada en la base de datos al no reenviar la unidad de toma de decisiones una solicitud de comunicación.
Según un desarrollo adicional de la invención, la unidad de toma de decisiones se puede ajustar, en el caso del establecimiento de cuál de los aparatos de terminal se puede comunicar entre sí y/o con otras redes, preferentemente a través de una interfaz accesible por el usuario final, de manera que la admisibilidad de una vía de comunicación entre aparatos de terminal y/u otras redes se puede predeterminar por el usuario final.
Según la invención, está previsto que la unidad de toma de decisiones esté diseñada para efectuar la separación del tráfico de datos de diferentes usuarios finales sobre la base de la característica de la dirección IP de origen y/o la dirección IP de destino.
Por ello, se asegura de manera sencillo que solo los puntos finales de comunicación autorizados en la unidad de toma de decisiones, cuya dirección IP de origen y/o dirección IP de destino está almacenada como permisible, se puedan comunicarse con el aparato de terminal. Por ello, se puede impedir una solicitud de contacto no deseada que se origina
por un tercero a un aparato de terminal que quizás no disponga de ningún mecanismo de defensa suficiente.
Según una modificación ventajosa adicional de la red, la unidad de toma de decisiones puede efectuar la separación del tráfico de datos de diferentes usuarios finales sobre la base de la clasificación de un clasificador de "encadenamiento de funciones de servicio".
A este respecto, una "cadena de funciones de servicio" representa una secuencia ordenada de funciones de servicio que se va a aplicar a paquetes, tramas o flujos de datos como resultado de una clasificación. Los ejemplos de una función de servicio ("service function") abstracto son, entre otras cosas, un cortafuegos, una aceleración de aplicaciones ("application acceleration"), un equilibrio de carga del servidor ("server load balancing") o una inspección profunda de paquetes, también conocida como DPI (por sus siglas en inglés).
A este respecto, la clasificación de un paquete, de una trama o de un flujo de datos con respecto a una "cadena de funciones de servicio" a través de la cual se ejecutará puede estar prevista específicamente para un usuario final, una red o un servicio. El clasificador ("classifier") asignado entonces al tráfico de datos con respecto a una "cadena de funciones de servicio" se aprovecha, según la realización ventajosa de la invención, para llevar a cabo una separación del tráfico de datos de diferentes usuarios finales.
Preferentemente, la unidad de toma de decisiones realiza la separación del tráfico de datos de diferentes usuarios finales por medio de tablas de enrutamiento separadas. A este respecto, puede estar previsto que las tablas de enrutamiento separadas para la comunicación que se origina en el aparato de terminal y para la comunicación que se dirige al aparato de terminal sean diferentes.
Además, según una modificación opcional de la invención, puede estar previsto que la clasificación y la separación del tráfico de datos no se realice por la propia unidad de toma de decisiones, sino que se delegue en unidades auxiliares descentralizadas.
Por consiguiente, la unidad de toma de decisiones comprende una pluralidad de unidades auxiliares, que están dispuestas de manera descentralizada en la red y que ponen en práctica la funcionalidad de la unidad de toma de decisiones. No es necesario que la unidad de toma de decisiones esté representada precisamente por una unidad, sino que también está comprendido por la invención que se ponga en práctica por medio de varias unidades auxiliares dispuestas de manera descentralizada.
Aparte de eso, puede estar previsto que la unidad de toma de decisiones esté diseñada para traducir paquetes de datos IPv4 específicos del usuario final con direcciones IPv4 no únicas entre varios usuarios finales sin estado recurriendo a los datos de la base de datos de una manera específica del usuario final en paquetes de datos IPv6 específicos para el usuario final con el fin de establecer la unicidad de la dirección entre varios usuarios finales y, por lo tanto, poder conducir los paquetes a través de una infraestructura de red común sin más identificación o túneles.
Por lo tanto, no es absolutamente necesaria una actualización de únicamente los abonados con capacidad IPv4, puesto que la unicidad del direccionamiento en un entorno Ipv6 se puede establecer por la unidad de toma de decisiones.
Según una modificación adicional de la invención, la unidad de toma de decisiones comprende las funcionalidades de un enrutador y/o de otro punto final de comunicación tal como un conmutador.
Los túneles de datos pueden terminar dentro del entorno de red específico del usuario de la unidad de toma de decisiones. Esto es en particular útil para túneles específicos del abonado (por ejemplo, L2TP y PPPoE) que ya están presentes, puesto que entonces no hay ninguna sobrecarga adicional y las direcciones IP aún se pueden usar dentro del respectivo túnel.
Además, puede estar previsto que la unidad de toma de decisiones esté diseñada para ejecutar procesos en un entorno de red específico del usuario, preferentemente para representar un punto final para túneles de datos virtuales.
También puede estar previsto que en la red estén previstas varias unidades de toma de decisiones, preferentemente para crear una ejecución redundante.
Según una modificación opcional adicional de la invención, la unidad de toma de decisiones está diseñada para usar un procedimiento de enrutamiento basado en políticas y/o entradas de lista de enrutamiento con un filtro de dirección de origen para una separación basada en direcciones, preferentemente para elegir un destino determinado sobre la base de la dirección IP de origen.
Además, según la invención, la unidad de toma de decisiones puede estar diseñada para funcionar en una infraestructura común, preferentemente en forma de una unidad virtual.
Según una variación adicional de la invención, en la base de datos a un aparato de terminal habilitado para telefonía móvil se le asigna una dirección IP pseudoestática o estática con el fin de identificar, mediante una dirección IP, una interfaz de red y con el fin de separar o bien compartimentar el tráfico de datos destinado a un aparato de terminal.
Según una modificación adicional de la invención, la unidad de toma de decisiones soporta el protocolo IPv4 y/o el protocolo IPv6.
Opcionalmente, la unidad de toma de decisiones comprende un agente propio de IP móvil.
Según un desarrollo adicional de la invención, la base de datos comprende, aparte de eso, un directorio en el que un aparato de terminal IPv4 está vinculado a una respectiva dirección IPv6, y estando diseñada la unidad de toma de decisiones para proyectar un paquete de datos IPv6 que se dirige al aparato de terminal IPv4, recurriendo a la base de datos, en un paquete de datos IPv4.
Según un desarrollo adicional, la base de datos comprende, aparte de eso, un directorio en el que la dirección IP de origen IPv6, que se encuentra en comunicación con un aparato de terminal IPv4, está vinculada a una dirección IP de origen IPv4, y la unidad de toma de decisiones, al reenviar una comunicación de IPv6 a Ipv4 está diseñada para proyectar tanto la dirección IP de origen IPv6 como la dirección IP de destino IPv6, recurriendo a la base de datos, uno a uno en direcciones IPv4.
Según una modificación adicional de la invención, la proyección de direcciones IPv6 a direcciones IPv4 se asigna dinámicamente antes de la creación de una conexión en el directorio.
Preferentemente, es posible una comunicación entre unidades de toma de decisiones, en particular sin guiar esta comunicación a través de Internet.
Preferentemente, la unidad de toma de decisiones comprende las funcionalidades de un cortafuegos.
Además, puede estar previsto que sea posible la comunicación entre varias unidades de toma de decisiones, en particular sin guiar esta comunicación a través de Internet.
En este sentido, es concebible la comunicación óptica, alámbrica o inalámbrica entre varias unidades de toma de decisiones o incluso entre unidades auxiliares descentralizadas de una unidad de toma de decisiones.
Características, detalles y ventajas adicionales de la invención resultarán evidentes mediante la siguiente descripción de las figuras. A este respecto, muestran:
la figura 1: la estructura básica de la red global virtual específica del usuario final de acuerdo con la invención, y
la figura 2: la implementación de la invención con varias unidades de toma de decisiones, que están conectadas a Internet y a una red móvil.
Se reconoce que los aparatos de terminal 1, 2 están conectados a través de Internet 32 o cualquier otra red 31 a la unidad de toma de decisiones 20, que también está caracterizado en la figura como un punto de decisión o concentrador de enrutamiento. La unidad de toma de decisiones 20 está en conexión con la base de datos 10, que está representada a través de la línea discontinua.
La base de datos 10 presenta un directorio por usuario final, en el que están enumerados los varios aparatos de terminal 1, 2 de un usuario final. Así, para cada usuario final se crea un directorio, en el que los aparatos de terminal que se pueden asignar a un usuario final están contenidos con sus direcciones IP. Aparte de eso, las direcciones IP que se asignan a un usuario final también se archivan en el directorio.
La unidad de toma de decisiones 20 se puede configurar de manera flexible para establecer qué aparatos de terminal de un usuario final se pueden comunicar entre sí y/o con otras redes. Para ello, un usuario final puede acceder a la unidad de toma de decisiones 20 y configurarla de manera que pueda ajustar las autorizaciones para sus aparatos de terminal/redes. Esta configuración asegura que solo se pueda establecer una comunicación deseada. Es decir, el usuario final posee el control sobre cuál de sus aparatos de terminal se comunica con qué otros aparatos de terminal. A este respecto, también se puede ajustar que se pueda realizar una comunicación con aparatos de terminal que no están bajo el control del usuario final.
Los aparatos de terminal 1 están conectados entre sí de acuerdo con una arquitectura de concentrador-radio. Una comunicación directa entre los aparatos de terminal 1 entre sí y con los aparatos 2 solo es posible a través de la unidad
de toma de decisiones 20. Por ello, se asegura que el tráfico de datos entre los aparatos de terminal 1 y la unidad de toma de decisiones 20 no adopte ninguna abreviatura no deseada que daría como resultado que se eludiera la unidad de toma de decisiones 20. Esto es en particular relevante para el tráfico de datos que no puede efectuar una compartimentación a cada usuario final con la ayuda de otros medios (por ejemplo, encapsulado en un túnel tal como L2TP con la unidad de toma de decisiones como punto final). El concepto de concentrador-radio se implementa al estar previstas tablas de enrutamiento separadas para el tráfico ascendente y para el tráfico descendente.
El componente de la unidad de toma de decisiones 20 caracterizado con el número de referencia 21 sirve para la separación basada en direcciones del tráfico de red por usuario final en una infraestructura común. A diferencia del estado de la técnica, el tráfico no se compartimenta por la identificación del tráfico de datos con una identificación adicional que identifica al usuario final, como es el caso, por ejemplo, con las ID de VLAN o con la designación de usuario final en las VPN MPLS. En una desviación de esto, la invención prevé compartimentar o bien mantener aparte el tráfico de datos de diferentes usuarios finales sobre la base de una dirección IP destino y/o una de origen. Esto evita sobrecargas y ahorra recursos con respecto a los requisitos del equipo de red, puesto que los requisitos de memoria son significativamente menores.
Para que este concepto funcione sin problemas, o bien la dirección de origen o bien la dirección de destino de una vía de comunicación deben estar vinculadas a un usuario final determinado. A este respecto, es necesario que o bien la dirección de origen o bien la dirección de destino esté asignada estáticamente a un abonado determinado en el momento del tráfico de datos. Esto significa que o bien el origen, el destino o bien ambos deben estar contenidos en el directorio de la base de datos 10 para el usuario final. Por medio del uso de este concepto de separación basado en direcciones, la unidad de toma de decisiones descrita anteriormente también se puede implementar en una infraestructura común. A este respecto, una infraestructura común o incluso "infraestructura compartida" describe una infraestructura a la que pueden acceder varios usuarios finales al mismo tiempo.
A través de una interfaz de usuario de la web o una API 40 se posibilitan al usuario final las opciones de ajuste para la unidad de toma de decisiones 20. Con ello, se pueden ajustar de forma flexible las vías de comunicación que están permitidas entre los aparatos de terminal. Desde un punto de vista técnico, para ello es necesario que se efectúe un ajuste basado en el software de los flujos de tráfico de datos (tablas de enrutamiento, políticas de enrutamiento, reglas de cortafuegos, etc.). Para los casos en los cuales se ha configurado un equipo de red que pertenece a una infraestructura común, la lógica de negocio 50 asegura que cada usuario final solo pueda ajustar aquellas vías de comunicación que afecten a sus propios aparatos de terminal y solo se puedan reajustar las entradas de lista correspondientes en la base de datos que tengan una referencia a los usuarios finales. Además, la lógica de negocio 50 permite aprovechar los equipos de red de diferentes fabricantes de forma transparente para el usuario final.
Para que la unidad de toma de decisiones, también conocida como concentrador de enrutamiento, sea realmente más versátil, no es suficiente controlar y restringir los flujos de datos. También es necesario prever un punto final para los túneles de tráfico de datos con el fin de representar un punto final para las VPN (en este caso, la unidad de toma de decisiones también puede efectuar, además de enrutamiento, también puenteo) o un punto final para otros servicios de comunicación (por ejemplo, un cliente IMS). Por eso, es necesario poseer la capacidad de operar procesos en un entorno específico del usuario final, similar a un daemon de servidor.
51 es necesario dar soporte a un gran número de usuarios finales, ya no es posible atender a todos los usuarios finales a través de una única unidad de toma de decisiones. Más bien, es necesario distribuir la carga total entre varios nodos o bien unidades de toma de decisiones. Para que esto funcione, el tráfico de red para un usuario final determinado se debe conducir al nodo en el que se está ejecutando la unidad de toma de decisiones del usuario final. Por eso, se puede agregar una capa conductora de tráfico, que distribuye el tráfico de datos al nodo correcto. Esta capa conductora de tráfico usa los conceptos ya descritos, tales como la arquitectura de concentrador-radio y la separación de usuarios finales basada en direcciones. Para la separación basada en direcciones, se debe seleccionar un destino específico, tal como una determinada unidad de toma de decisiones, sobre la base de la dirección IP de origen. Esto se puede realizar o bien usando un denominado enrutamiento basado en políticas o bien por medio del uso de entradas de lista de enrutamiento que poseen un filtro de dirección de origen. Ambas características se usan normalmente para implementar una división de carga y para definir reglas de tráfico específicas.
Para que funcione la separación basada en direcciones, debe ser posible, sobre la base de la dirección del aparato de terminal, establecer si un aparato de terminal pertenece a un usuario final o no. La forma más fácil de lograr esto es asignar siempre la misma dirección IP al mismo abonado móvil (por ejemplo, sobre la base de MSISDN o la tarjeta SIM). Con ello, cada abonado móvil, por ejemplo, un teléfono móvil o similar, de un usuario final siempre posee la misma dirección IP, de manera que esta se puede usar para identificar al usuario final y para compartimentar su tráfico de datos. Esta proyección estable entre el abonado móvil (suscripción móvil) y la dirección IP se establece en la base de datos en el directorio correspondiente.
La unidad de toma de decisiones específica del usuario final puede soportar o bien solo IPv4, solo IPv6 o bien ambas versiones de protocolo en paralelo. Si se soporta tanto IPv4 como IPv6, la unidad de toma de decisiones puede presentar distintas opciones de migración IPv4-IPv6 y formas mixtas. Las capacidades del espacio de nombres de una
red y la edición de procesos también soportan opciones de migración que requieren un componente de proyección.
Aparte de eso, la unidad de toma de decisiones puede operar un "agente propio de IP móvil".
El protocolo IPv6 puede hospedar una gran cantidad de anfitriones ("hosts"), mientras que el espacio de direcciones de IPv4 está estrictamente limitado. No obstante, hay una gran cantidad de aparatos de terminal que no son compatibles con IPv6. Los encabezados de IPv6 son más grandes que los encabezados de IPv4, de manera que IPv6 agrega más sobrecarga a la comunicación. Peor aún, muchas bibliotecas de red para aparatos de terminal integrados y con escasos recursos todavía solo soportan IPv4, incluso si la situación general mejora. Por eso, se puede suponer que, para la comunicación de máquina a máquina y para los aparatos de terminal de Internet de las cosas, IPv4 seguirá desempeñando un papel importante en el futuro cercano.
Suponiendo que el usuario final elija ajustar la unidad de toma de decisiones de tal manera que esta solo sea compatible con IPv6, esto requiere la disponibilidad de un gran espacio de direcciones, pero la comunicación con aparatos de terminal IPv4 no es fácilmente posible. Sin embargo, en este escenario, también se puede efectuar una comunicación con islas de red que solo disponen de aparatos de terminal IPv4. A todos estos aparatos de terminal se les asignaría una dirección IPV6, que se usa para identificar el aparato de terminal (también en el directorio de la base de datos) y para comunicarse con él. Al comunicarse con la isla de la red, los paquetes IPV6 se pueden proyectar en paquetes IPv4 con la ayuda de una proyección de uno a uno. En este sentido, se debe tener en cuenta que al otro abonado de la comunicación también se le debe asignar una dirección IPv4 internamente, de manera que tanto la dirección de origen como la de destino del estándar IPv6 se proyecten de uno a uno en las direcciones IPv4.
Una proyección de uno a uno de este tipo es un procedimiento muy sencillo para seguir soportando IPv4 para dispositivos aparatos de terminal móviles si se puede acceder a estos desde una red IPv6 o aparatos de terminal correspondientes. Por ejemplo, en una red móvil, a los abonados móviles IPv4 se les pueden asignar direcciones IPv4 privadas de forma pseudoestática o estática, mientras que la unidad de toma de decisiones ya está trabajando en IPv6. Esta también es una opción interesante en el caso de que la isla de red aún no soporte IPv6. Esto es el caso, por ejemplo, si la red móvil aún no está preparada para IPv6. Una proyección de uno a uno de este tipo también es práctica para hacer que los dispositivos IPv6 sean accesibles en la unidad de toma de decisiones de Internet IPv4, que usa una dirección IPv4 pública.
Las direcciones IPv4 públicas son un recurso muy escaso. No obstante, estas todavía se utilizan mucho en Internet y muchas partes de Internet aún no se han convertido a IPv6. Como ya se ha mencionado en el párrafo anterior, los aparatos de terminal con direcciones IPv6 se pueden hacer accesibles a través de direcciones IPv4 públicas, en las que se efectúa una proyección estática de uno a uno, que la unidad de toma de decisiones efectúa con la ayuda de una entrada de lista en la base de datos. Con la capacidad de configurar la unidad de toma de decisiones a través de la API, una proyección de este tipo se puede efectuar de forma dinámica y, de este modo, hacer accesibles varias direcciones IPv6 de la unidad de toma de decisiones usando una única dirección IPv4. En este sentido, el procedimiento se desarrolla como sigue:
1. A través de la API se define qué aparato de terminal IPv6 se proyecta en la dirección IPv4, y
2. se lleva a cabo una comunicación usando la dirección IPv4, iniciándose después nuevamente el punto 1.
Esto se debería aclarar mediante el siguiente ejemplo. Un usuario final tiene una gran cantidad de aparatos de terminal de sensor IPv6, que se contactan (irregularmente) por un servidor de control central cuando es necesario. Además, se asume que el servidor de control solo se comunica con Internet para el protocolo IPv4. En caso de que las conexiones se debieran iniciar por el servidor de control, se requieren direcciones de destino IPv4. Debido a la escasez de direcciones IPv4 globales, no es factible asignar una dirección IPv4 a cada aparato de terminal. La solución para ello es el uso de una única dirección IPv4 global como dirección de destino y, antes de crearla, definir a través de la API qué aparato de terminal IPv6 debiera asignar la dirección. Esto posibilita el acceso a una gran cantidad de aparatos de terminal, mientras que solo se usa una pequeña cantidad de direcciones IPv4.
Este procedimiento se puede mejorar aún más. En lugar de la asignación pseudoestática o estática de direcciones IPv4 a abonados móviles, se usan direcciones de una agrupación de IPv4 privada y dinámica. Al crear la sesión, entonces es necesario actualizar dinámicamente la proyección entre las direcciones IPv4 estables y las direcciones IPv4 dinámicas. Todas estas asignaciones dinámicas se vuelven transparentes para un aparato de terminal IPv6 externo, puesto que se puede comunicar con el socio de comunicación IPv4 usando su dirección IPv6 constante.
Las direcciones IP sirven para diferentes propósitos. Sirven como identificación para las interfaces de red ("con quién quiero hablar"); sin embargo, también puede servir como ayuda para el posicionamiento ("dónde puedo encontrar a mi socio de comunicación"). El uso de las mismas direcciones para ambos propósitos puede causar problemas, por ejemplo, en escenarios de multiconexión ("multihoming"). Para el propósito de una unidad de toma de decisiones específica del usuario final, representa una opción interesante aprovechar un espacio de direcciones IP específico del usuario final para llevar a cabo una proyección de prefijo estático (por ejemplo, según RFC6296) de cualquier área de
dirección de red externa, que se aprovecha para la comunicación con un aparato de terminal de un usuario final, en un área de este espacio de direcciones IP del usuario final. En un entorno de múltiples operadores, esto posibilita al usuario final intercambiar fácilmente proveedores de una red conectada sin tener que ingresar a la nueva área de direcciones IP que afecta a la comunicación entre sus aparatos de terminal. Además de las direcciones IPv6 enrutables globalmente, las denominadas direcciones UL (cf. RFC4193) también serían apropiadas para servir como un área de direcciones de usuario final constante.
Además del objetivo de controlar qué aparatos de terminal se pueden comunicar con otros aparatos de terminal, la unidad de toma de decisiones puede controlar la comunicación con reglas de cortafuegos extendidas. Por ejemplo, si se usa el sistema operativo Linux en la unidad de toma de decisiones, todas las capacidades del núcleo de Linux y las tablas IP/Netfilter se pueden hacer accesibles y exponerse de modo controlado a través de la API y/o la interfaz de usuario de la web.
Aparte de eso, las reglas del cortafuegos se pueden adaptar "sobre la marcha". Por ejemplo, el cortafuegos de la unidad de toma de decisiones puede ser un cortafuegos a nivel de aplicación, que agrega o elimina reglas dinámicamente según sea necesario. Un ejemplo sería un procedimiento de creación de sesión (SIP, WebRTC, etc.), que abre un puerto para crear un flujo de medios. La unidad de toma de decisiones puede servir como puerta de enlace a Internet. Se puede soportar cualquier estándar para un dispositivo de puerta de enlace de este tipo. Una capacidad convencional es poder configurar el reenvío de puertos cuando sea necesario, por ejemplo, usado el protocolo de dispositivo de puerta de enlace de Internet (que se usa en el estándar UPnP) o el protocolo de asignación de puertos NAT (NAT-PNP, RFC6886).
Los operadores de telefonía fija pueden hacer que las conexiones de sus aparatos de terminal de abonado (= CPE, costumerpremises equipment, equipo en las instalaciones del cliente) terminen en la unidad de toma de decisiones del usuario final en lugar de Internet. El punto final del túnel no se coloca en este caso en una puerta de enlace doméstica virtual que se encuentra en Internet, sino que se ha movido a la unidad de toma de decisiones (el espacio de nombres de la red del usuario final).
Esto evita la necesidad de establecer un túnel VPN superpuesto entre el aparato de terminal de abonado (CPE) y la unidad de toma de decisiones para lograr el mismo resultado.
Además de un espacio de nombres de red único, que sirve como el núcleo de la unidad de toma de decisiones de un usuario final, se puede establecer un segundo espacio de nombres de red con la misma configuración. En el caso de un error del nodo en el que se está ejecutando el espacio de nombres de la red del usuario final, se reconfigura el tráfico de datos conducido allí, de manera que este esté dirigido al nodo previamente pasivo. Con ello, se crea un mecanismo que proporciona rápidamente un remedio en el caso de un error y aumenta considerablemente la disponibilidad. El concepto descrito anteriormente de redundancia activa-pasiva se puede usar para poner en práctica una migración controlada desde un nodo hasta otro. Esto es útil al llevar a cabo actividades de mantenimiento y al reemplazar hardware.
Claims (13)
1. Red global virtual específica del usuario final, que comprende:
al menos un aparato de terminal (1, 2) compatible con una red de usuario final,
una base de datos (10) con un directorio para cada usuario final, en la que están almacenados varios aparatos de terminal (1, 2) compatibles con la red del usuario final con su dirección IP asociada, y
una unidad de toma de decisiones (20), que está diseñada para establecer cuál de los aparatos de terminal (1, 2) se puede comunicar entre sí y/o con otras redes, estando configurada la red global virtual específica del usuario final de manera que
una comunicación que se origina en el aparato de terminal (1, 2) y/o que se dirige al aparato de terminal (1, 2) se enruta a través de la unidad de toma de decisiones (20), y
la unidad de toma de decisiones (20) está configurada para separar, recurriendo a la base de datos (10), el tráfico de datos de diferentes usuarios finales debido a una característica específica del usuario final en el tráfico de datos,
caracterizada por que
la red global virtual específica del usuario final está configurada para enrutar la comunicación que se origina en el aparato de terminal (1, 2) y/o que se dirige al aparato de terminal (1, 2) a través de la unidad de toma de decisiones (20) de acuerdo con una arquitectura de concentrador-radio, en la que la unidad de toma de decisiones (20) representa el concentrador, y la unidad de toma de decisiones (20) está configurada además para llevar a cabo la separación del tráfico de datos de diferentes usuarios finales sobre la base de la característica de la dirección IP de origen y/o la dirección IP de destino, estando contenidas la dirección IP de origen, la dirección IP de destino o ambas en el directorio de la base de datos para el usuario final con el propósito de la separación.
2. Red según una de las reivindicaciones anteriores, pudiendo ajustarse la unidad de toma de decisiones (20), en el caso del establecimiento de cuál de los aparatos de terminal (1, 2) se puede comunicar entre sí y/o con otras redes, preferentemente a través de una interfaz (40) accesible por el usuario final, de manera que la admisibilidad de una vía de comunicación entre aparatos de terminal (1, 2) y/u otras redes se puede predeterminar por el usuario final.
3. Red según una de las reivindicaciones anteriores, estando configurada la unidad de toma de decisiones (20) para efectuar la separación del tráfico de datos de diferentes usuarios finales adicionalmente sobre la base de la clasificación de un clasificador de "encadenamiento de funciones de servicio" y/o ejecutarla por medio de tablas de enrutamiento separadas.
4. Red según la reivindicación 3, siendo diferentes las tablas de enrutamiento separadas para la comunicación que se origina en el aparato de terminal (1, 2) y para la comunicación que se dirige al aparato de terminal (1, 2).
5. Red según una de las reivindicaciones anteriores, estando diseñada la unidad de toma de decisiones (20) para traducir paquetes de datos IPv4 específicos del usuario final con direcciones IPv4 no únicas entre varios usuarios finales sin estado recurriendo a los datos de la base de datos (10) de una manera específica del usuario final en paquetes de datos IPv6 específicos para el usuario final con el fin de establecer la unicidad de la dirección entre varios usuarios finales y, por lo tanto, poder conducir los paquetes a través de una infraestructura de red común sin más identificación o túneles.
6. Red según una de las reivindicaciones anteriores, comprendiendo la unidad de toma de decisiones (20) las funcionalidades de un enrutador y/o de otro punto final de comunicación tal como un conmutador.
7. Red según una de las reivindicaciones anteriores, estando diseñada la unidad de toma de decisiones (20) para ejecutar procesos en un entorno de red específico del usuario final, preferentemente para representar un punto final para túneles de datos virtuales.
8. Red según una de las reivindicaciones anteriores, estando previstas varias unidades de toma de decisiones (200), preferentemente para crear una ejecución redundante, y posibilitándose una comunicación entre varias unidades de toma de decisiones (200), en particular sin guiar esta comunicación a través de Internet.
9. Red según una de las reivindicaciones anteriores, estando diseñada la unidad de toma de decisiones (20) para usar un procedimiento de enrutamiento basado en políticas y/o entradas de lista de enrutamiento con un filtro de dirección de origen para la separación basada en direcciones, preferentemente para elegir un destino determinado sobre la base de la dirección IP de origen.
10. Red según una de las reivindicaciones anteriores, estando diseñada la unidad de toma de decisiones (20) para funcionar en una infraestructura común, preferentemente en forma de una unidad virtual (200a).
11. Red según una de las reivindicaciones anteriores, estando configurada la red para asignar una dirección IP
pseudoestática o estática a un aparato de terminal (1, 2) habilitado para telefonía móvil en la base de datos (10) con el fin de identificar, mediante esta dirección IP, una interfaz de red y con el fin de compartimentar el tráfico de datos destinado a un aparato de terminal (1,2).
12. Red según una de las reivindicaciones anteriores, soportando la unidad de toma de decisiones (20) el protocolo IPv4 y/o el protocolo IPv6 y/o comprendiendo un agente propio de IP móvil y/o comprendiendo las funcionalidades de un cortafuegos.
13. Red según una de las reivindicaciones anteriores, comprendiendo la base de datos (10), aparte de eso, un directorio en el que un aparato de terminal IPv4 está vinculado a una respectiva dirección IPv6, y la unidad de toma de decisiones (20) está diseñada para proyectar un paquete de datos IPv6 que se dirige al aparato de terminal IPv4, recurriendo a la base de datos (10), en un paquete de datos IPv4, comprendiendo preferentemente la base de datos (10), aparte de eso, un directorio en el que la dirección IP de origen IPv6, que se encuentra en comunicación con un aparato de terminal IPv4, está vinculada a una dirección IP de origen IPv4, y la unidad de toma de decisiones (20), al reenviar una comunicación de IPv6 a IPv4, está diseñada para proyectar tanto la dirección IP de origen IPv6 como la dirección IP de destino IPv6, recurriendo a la base de datos (10), 1:1 en direcciones IPv4, asignándose preferentemente la proyección de direcciones IPv6 a direcciones IPv4 dinámicamente antes de la creación de una conexión en el directorio.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016010359.0A DE102016010359B4 (de) | 2016-08-26 | 2016-08-26 | Endanwenderspezifisches virtuelles globales Netzwerk |
| PCT/EP2017/001020 WO2018036659A1 (de) | 2016-08-26 | 2017-08-25 | Endanwenderspezifisches virtuelles globales netzwerk |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2880767T3 true ES2880767T3 (es) | 2021-11-25 |
Family
ID=59761915
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES17761187T Active ES2880767T3 (es) | 2016-08-26 | 2017-08-25 | Red global virtual específica del usuario final |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3482536B1 (es) |
| DE (1) | DE102016010359B4 (es) |
| ES (1) | ES2880767T3 (es) |
| WO (1) | WO2018036659A1 (es) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19809824C2 (de) | 1997-03-12 | 2003-01-16 | Mannesmann Ag | Verfahren zum Betreiben von virtuellen privaten Netzen auf einem gemeinsamen Datenpaketvermittlungsnetz und Vorrichtung zum Durchführen des Verfahrens |
| EP1758311B1 (en) * | 2000-06-16 | 2009-08-19 | Fujitsu Limited | Communication device including VPN accomodation function |
| US7715380B2 (en) | 2003-06-19 | 2010-05-11 | Cisco Technology, Inc. | Apparatus and methods for handling shared services through virtual route forwarding (VRF)-aware-NAT |
| CN103139037B (zh) | 2011-11-30 | 2016-05-18 | 国际商业机器公司 | 用于实现灵活的虚拟局域网的方法和装置 |
| US9525564B2 (en) | 2013-02-26 | 2016-12-20 | Zentera Systems, Inc. | Secure virtual network platform for enterprise hybrid cloud computing environments |
-
2016
- 2016-08-26 DE DE102016010359.0A patent/DE102016010359B4/de active Active
-
2017
- 2017-08-25 ES ES17761187T patent/ES2880767T3/es active Active
- 2017-08-25 WO PCT/EP2017/001020 patent/WO2018036659A1/de unknown
- 2017-08-25 EP EP17761187.8A patent/EP3482536B1/de active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3482536A1 (de) | 2019-05-15 |
| DE102016010359A1 (de) | 2018-03-01 |
| DE102016010359B4 (de) | 2023-08-17 |
| WO2018036659A1 (de) | 2018-03-01 |
| EP3482536B1 (de) | 2021-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7068646B2 (en) | System and method for performing IP telephony including internal and external call sessions | |
| US8363647B2 (en) | System and method for configuring an IP telephony device | |
| JP4351449B2 (ja) | Ipテレフォニーを実行するためのシステムおよび方法 | |
| US7068647B2 (en) | System and method for routing IP packets | |
| CN107196813B (zh) | 用于自组织二层企业网络架构的方法和装置 | |
| CN107534643B (zh) | 在ip vpn与传输层vpn之间转换移动业务的方法和系统 | |
| US9300626B2 (en) | Method and system for device setup with a user network identity address provisioning server | |
| ES2362885T3 (es) | Procedimiento para la conmutación de paquetes ip entre redes de cliente y redes de proveedor ip a través de una red de acceso. | |
| WO2013098429A1 (es) | Equipo en las instalaciones del cliente basado en nube | |
| US20070008924A1 (en) | Device to facilitate the deployment of mobile virtual private networks for medium/large corporate networks | |
| JP4977689B2 (ja) | ローカル・ネットワークとリモート・ネットワークとの間のマルチリンク・アクセスを確立する方法および対応するアプライアンス | |
| CA3021367C (en) | Using wlan connectivity of a wireless device | |
| KR100941947B1 (ko) | 통신 모듈 및 이 통신 모듈을 구비한 애플리케이션 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
| AU2013349289B2 (en) | Identifying NATed devices for device-specific traffic flow steering | |
| AU2002256072A1 (en) | System and method for performing IP telephony | |
| WO2004077754A1 (ja) | Wlan相互接続におけるサービス及びアドレス管理システム及び方法 | |
| JPWO2006120751A1 (ja) | 発着呼を可能とするピア・ツー・ピア通信方法及びシステム | |
| WO2019179319A1 (en) | Method and system for network access discovery | |
| WO2017056201A1 (ja) | 移動体通信システムのゲートウェイの制御装置 | |
| ES2342983T3 (es) | Un nuevo mecanismo de transferencia de capa-2 basada en el flujo para nodo de red movil con interfaces de red multiples. | |
| US9088542B2 (en) | Firewall traversal driven by proximity | |
| ES2857723T3 (es) | Soporte de calidad de servicio (QoS) para tráfico táctil | |
| ES2880767T3 (es) | Red global virtual específica del usuario final | |
| ES2827221T3 (es) | Sistemas y procedimientos para proporcionar un entorno de comunicaciones ReNAT | |
| US20070091875A1 (en) | Method and System For Device Mobility Using Application Label Switching In A Mobile Communication Network |