FR2798795A1 - access relay server has a network, transparent to a client network - Google Patents

access relay server has a network, transparent to a client network Download PDF

Info

Publication number
FR2798795A1
FR2798795A1 FR9911594A FR9911594A FR2798795A1 FR 2798795 A1 FR2798795 A1 FR 2798795A1 FR 9911594 A FR9911594 A FR 9911594A FR 9911594 A FR9911594 A FR 9911594A FR 2798795 A1 FR2798795 A1 FR 2798795A1
Authority
FR
Grant status
Application
Patent type
Prior art keywords
machine
network
application
server
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9911594A
Other languages
French (fr)
Other versions
FR2798795B1 (en )
Inventor
Jean Yves Dujonc
Rene Martin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bull SA
Original Assignee
Bull SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L29/00Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00 contains provisionally no documents
    • H04L29/12Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00 contains provisionally no documents characterised by the data terminal contains provisionally no documents
    • H04L29/12009Arrangements for addressing and naming in data networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L29/00Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00 contains provisionally no documents
    • H04L29/02Communication control; Communication processing contains provisionally no documents
    • H04L29/06Communication control; Communication processing contains provisionally no documents characterised by a protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements or network protocols for addressing or naming

Abstract

<P>L'invention concerne une machine d'interconnexion (4) reliée à un réseau client (13) au moyen d'une première interface physique (19) et reliée à un réseau serveur (3) au moyen d'une deuxième interface physique (14). <P> The invention relates to an interconnection machine (4) connected to a client network (13) by means of a first physical interface (19) and connected to a server network (3) by means of a second interface physical (14). La machine d'interconnexion (4) comprend une première application relais (22) pour recevoir des datagrammes destinés à la machine serveur (1, 2) depuis le réseau (13) et pour émettre sur le réseau (3) des datagrammes à destination de la machine serveur (1, 2). The interconnect machine (4) comprises a first relay application (22) for receiving datagrams destined to the server machine (1, 2) from the network (13) and for transmitting on the network (3) to datagrams the server machine (1, 2). Une adresse protocolaire inter-réseaux (@S1, @S2) d'une machine serveur (1, 2) reliée au réseau serveur (3), est associée à la première interface physique (19) de sorte que les datagrammes remontant au niveau applicatif dans la machine d'interconnexion sont à disposition de l'application relais de façon transparente sur le réseau client (13).</P> An internetwork protocol address (@ S1, @ S2) of a server machine (1, 2) connected to the network server (3) is associated with the first physical interface (19) so that the datagrams up to the application layer in the interconnect machine are available to the application relay seamlessly on the client network (13). </ P>

Description

1 2798795 1 2798795

Relais d'accès à un réseau serveur. access relay network to a server. transparent sur un réseau client. transparent to a client network.

Le domaine technique auquel se rapporte l'invention est celui des réseaux informatiques. The art to which the invention relates is that of computer networks.

Les réseaux informatiques permettent l'exécution d'applications réparties sur des machines distantes reliées à un même réseau ou reliées à des réseaux différents interconnectés au Computer networks allow distributed applications running on remote machines connected to the same network or connected to different networks interconnected

moyen de machines d'interconnexions. through interconnections machines.

Une transaction entre machines distantes est initiée par une application client qui émet un message de requête vers une application serveur en état de veille. A transaction between remote hosts is initiated by a client application that sends a request message to a server application in the standby state. L'application client se lu met en état d'attente d'un message de réponse à son message de requête. The client application is read by for a state to its request message reply message. A réception du message de requête, I'application serveur élabore un message de réponse qu'elle émet vers l'application client. Upon receipt of the request message, the application server prepares a response message it sends to the client application. Une couche réseau permet de véhiculer chaque message sous forme de datagramme, depuis la machine qui héberge l'application émettrice jusqu'à la machine qui héberge l'application réceptrice. A network layer can convey each message as a datagram, from the machine that hosts the sending application to the machine that hosts the receiving application. Une couche transport permet de véhiculer le message entre l'application émettrice et la couche réseau puis entre la couche réseau et l'application réceptrice, c'est à dire par exemple d'une application client à une application serveur. A transport layer makes it possible to convey the message between the source application and the network layer and between the network layer and the receiving application, i.e. for example a client application to a server application. Une couche applicative concerne l'exécution de l'application dans l'environnement An application layer for the performance of the application in the environment

qui lui est propre. its own.

Lorsque les machines ne sont pas physiquement liées au même réseau, des protocoles de routage de la couche réseau acheminent les datagrammes depuis la machine émettrice vers une machine d'interconnexion et de la machine d'interconnexion vers la machine réceptrice au moyen d'adresses protocolaire inter-réseaux telles que par exemple les adresses IP. When the machines are not physically linked to the same network, the routing protocols of the network layer route datagrams from the transmitting machine to machine and an interconnection of the interconnection machine to the receiving machine by means of protocol addresses inter-network such as eg IP addresses. Au passage dans la machine d'interconnexion, les datagrammes restent au niveau de la couche réseau. The passage in the interconnection machine datagrams remain at the network layer. Le réseau entre la machine client et la machine d'interconnexion est appelé réseau client. The network between the client machine and the machine is called interconnection customer network. Le réseau entre la machine serveur et la machine The network between the server machine and the machine

d'interconnexion est appelé réseau serveur. interconnection network is called server.

Le domaine technique auquel se rapporte plus particulièrement l'invention concerne une au machine d'interconnexion pour héberger une application relais (proxy en anglais). The technical field which is more particularly the invention relates to the interconnection machine to host an application proxy (Proxy English). Une application relais est intéressante pour effectuer des traitements sur les messages échangés entre le réseau client et le réseau serveur. A relay application is interesting to perform processing on the messages exchanged between the client network and server network. Cependant, les datagrammes destinés à la machine réceptrice finale ne sont pas naturellement remontés à la couche applicative However, datagrams destined for the final receiving machine are not naturally brought to the application layer

de la machine d'interconnexion. the interconnect machine.

2 2798795 2 2798795

Selon l'état de la technique antérieure connu, I'application émettrice adresse ses messages à l'application relais de la machine d'interconnexion au lieu de les adresser directement à l'application réceptrice finale et indique dans ses messages à l'application relais à quelle application finale ses messages sont destinés de sorte que l'application relais puisse les y reacheminer en fonction de traitements qu'elle leur applique. According to the known state of the prior art, the application issuer sends its messages to the application of the relay interconnection machine instead of addressing them directly to the final receiving application and indicates in his messages to relay enforcement to what end application messages are designed so that the application can relay the reroute is based treatments that apply to them. C'est ce qu'on retrouve par exemple dans un navigateur internet (browser en anglais) o il est possible de déclarer pour une application client donnée, I'adresse de la machine d'interconnexion pour la couche réseau et le numéro de port de l'application relais pour la couche transport, de sorte que le navigateur encapsule l'adresse de la machine serveur et le numéro de port de l'application lu destinatrice finale dans un datagramme adressé à l'application relais. This is found for example in a web browser (browser English) where it can be declared for a given customer application, the address of the interconnection machine to the network layer and port number the application relays to the transport layer, so that the browser encapsulates the address of the server machine and the application port number read final addressee in a datagram sent to the relay application. Cependant, cela nécessite de connaître par quelle application relais doivent passer les messages de façon à configurer la machine client en conséquence. However, this requires knowledge of what application relay must pass messages to configure the client machine accordingly. Le manque de souplesse qui en résulte, s'il convient pour un nombre limité d'applications, n'est pas satisfaisant pour un grand nombres The lack of flexibility that results, whether for a limited number of applications is not satisfactory for large numbers

d'applications distinctes. separate applications.

Le document RFC1928 disponible sur internet à l'adresse http://www.pmg. The document RFC1928 available on the Internet at http: //www.pmg. lcs.mit.edu/cgi- lcs.mit.edu/cgi-

bin/rfc/view?1928 décrit le protocole "SOCKS v5" dont le numéro de port utilisé par convention est 1080. De la même façon que pour la solution connue sous le nom "TCP protocol Tunelling in Web Proxy Servers", il est nécessaire d'établir une première connexion vers l'application relais, suivie d'une deuxième connexion de la machine relais vers la bin / rfc / view? 1928 describes the protocol "SOCKS v5" with the port number used by convention is 1080. In the same way as the solution known as the "TCP tunneling protocol in Web Proxy Servers", it is necessary to establish a first connection to the relay application, followed by a second connection of the relay machine to the

machine finale. final machine.

Pour pallier les inconvénients précédemment cités, le but de l'invention est de permettre à une application client de simplement établir une connexion vers une application serveur comme elle le ferait sans utilisation des services d'une application relais, de sorte que To overcome the aforementioned disadvantages, the object of the invention is to allow a client application to simply establish a connection to a server application as it would without the use of a relay application services, so

l'utilisation des services de l'application relais est transparente pour l'application client. use the application proxy services is transparent to the client application.

Un premier objet de l'invention est une machine d'interconnexion reliée à un réseau client au moyen d'une première interface physique et reliée à un réseau serveur au moyen d'une lu deuxième interface physique, caractérisée en ce qu'au moins une adresse protocolaire inter-réseaux d'une machine serveur reliée au réseau serveur, est associée à la première interface physique, et en ce qu'elle comprend une première application relais pour recevoir des datagrammes destinés à la machine serveur depuis le réseau client et pour émettre sur A first object of the invention is an interconnection machine connected to a client network through a first physical interface and connected to a network server by means of a read second physical interface, characterized in that at least one inter-network protocol address of a server machine connected to the server network, is associated with the first physical interface, and in that it comprises a first relay application to receive datagrams intended for the server machine from the client network and for transmitting sure

le réseau serveur des datagrammes à destination de la machine serveur. the server network datagrams to the server machine.

j,) j)

3 2798795 3 2798795

Ainsi, lorsqu'un datagramme se présente sur la première interface physique avec l'adresse protocolaire inter-réseaux de la machine serveur comme adresse de destination, la machine d'interconnexion est reconnue par sa couche réseau comme étant la machine de destination du datagramme. Thus, when a datagram is present on the first physical interface with address internetwork protocol of the server machine as a destination address, the interconnecting machine is recognized by its network layer as the destination machine of the datagram. La couche réseau de la machine d'interconnexion remonte alors le datagramme vers la couche applicative de la machine d'interconnexion par simple respect du protocole établi. The network layer of the interconnection machine then goes back the datagram to the application layer of the interconnection machine simple respect the established protocol. Recevant ce datagramme, I'application relais peut le traiter puis le réemmettre ou ne pas le réémettre vers la machine serveur. Receiving this datagram, the application can process the relay then réemmettre or not reissue it to the server machine. Ceci est totalement This is totally

transparent pour l'application client. transparent to the client application.

I( Une variante de l'invention a pour objet une machine d'interconnexion reliée à un réseau client au moyen d'une première interface physique et reliée à un réseau serveur au moyen d'une deuxième interface physique, caractérisée en ce qu'au moins une adresse protocolaire inter-réseaux d'une machine serveur reliée au réseau serveur, est associée à une troisième interface physique, distincte de la première interface physique et de la deuxième interface physique et en ce qu'elle comprend une première application relais pour recevoir des datagrammes destinés à la machine serveur depuis le réseau client et pour I (A variant of the invention relates to an interconnection machine connected to a client network through a first physical interface and connected to a network server via a second physical interface, characterized in that at least one inter-network protocol address of a server machine connected to the network server is associated with a third physical interface, separate from the first physical interface and the second physical interface and in that it comprises a first application for receiving relay datagrams for the server machine from the client network and

émettre sur le réseau serveur des datagrammes à destination de la machine serveur. issue on the server network datagrams to the server machine.

Ici, le protocole de la couche réseau ne nécessite pas que l'adresse de destination soit affectée à la première interface physique qui reçoit le datagramme mais à une quelconque interface physique de la machine d'interconnexion, pour être remonté vers la couche Here, the protocol of the network layer does not require that the destination address is assigned to the first physical interface that receives the datagram but any physical interface of the interconnection machine to be raised to layer

applicative de la machine d'interconnexion. Application of the interconnection machine.

Lorsque la machine d'interconnexion possède déjà une adresse de base sur le réseau client, utile par exemple à des protocoles de routage, ladite adresse de machine serveur est associée a la première interface physique en tant qu'adresse synonyme de l'adresse de When the interconnection machine already has a base address on the customer network, useful for example in routing protocols, said server machine address is associated with the first physical interface as the address of the address of synonym

base de la machine d'interconnexion sur le réseau client. Basic interconnection machine to the customer network.

Un deuxième objet de l'invention est un procédé pour permettre de traiter au moyen d'une application relais exécutée dans une machine d'interconnexion entre un réseau client et un réseau serveur, des datagrammes émis sur le réseau client par une application client à destination d'une machine serveur possédant une adresse sur le réseau serveur, caractérisé en ce qu'il comprend une première étape qui associe ladite adresse sur le réseau serveur à une interface physique de la machine d'interconnexion qui n'est pas reliée A second object of the invention is a method for enabling to process by means of a relay application executed in an interconnection engine between a client and a network server network, the datagrams transmitted over the customer network by a client application to a server machine having an address on the network server, characterized in that it comprises a first step which combines said address on the server network to a physical interface of the interconnection machine that is not connected

3r au réseau serveur, de sorte que l'application relais capte les dits datagrammes. 3r to the server network, so that the application proxy captures said datagrams.

4 2798795 4 2798795

Ceci présente l'avantage de ne pas nécessiter de configurer ou d'informer ladite application client pour que l'application relais puisse traiter les datagrammes. This has the advantage of not needing to configure or informing said client application for the relay application can handle datagrams. En effet, I'application Indeed, the application

client continue à émettre ses datagrammes en utilisant l'adresse de la machine serveur. customer continues to send its datagrams using the address of the server machine.

Lorsque le datagramme arrive sur la première interface physique de la machine d'interconnexion, le protocole réseau fait que le datagramme remonte naturellement vers la couche applicative de la machine d'interconnexion, permettant ainsi à l'application relais de When the datagram reaches the first physical interface of the interconnection machine, the network protocol that the datagram naturally rises to the application layer of the interconnection machine allowing application relay

le capter. capture.

Dans le cas o il est nécessaire de router par la machine d'interconnexion, les lu datagrammes transmis du réseau client au réseau serveur, le procédé est caractérisé en ce que la première étape est précédée d'une deuxième étape pour router les datagrammes transmis sur le réseau client à destination de la machine serveur, vers la machine d'interconnexion. In the case where it is necessary to route through the interconnect machine read the customer network of the transmitted datagrams at the server network, the method is characterized in that the first step is preceded by a second step to route datagrams on the client network to the server machine, to the interconnection machine. C'est par exemple le cas lorsque la machine d'interconnexion entre le This is for example the case when the interconnection between the machines

réseau client et le réseau serveur n'est pas unique. customer network and server network is not unique.

D'autres avantages et détails de mise en oeuvre de l'invention ressortent de la description Other advantages and implementation details of the invention emerge from the description

qui suit en référence aux figures o: - la figure 1 représente un exemple de machine d'interconnexion à deux interfaces physiques; which follows with reference to FIGS o: - Figure 1 shows an example of wiring machine two physical interfaces; 2u - la figure 2 représente un exemple de datagramme; 2u - Figure 2 shows an exemplary datagram; - la figure 3 représente un exemple de machine d'interconnexion à trois interfaces physiques. - Figure 3 shows an example of wiring machine three physical interfaces.

Sur la figure 1 sont représentées des machines serveur 1, 2 et des machines client 11, 12. In Figure 1 are shown server machines 1, 2 and client machines 11, 12.

Les machines 1, 2, 11, sont reliées à un réseau serveur 3 au moyen d'interfaces physiques respectives 7, 8, 17. Une machine client 12 est reliée à un réseau client 13 au moyen d'une interface physique 18. Les réseaux 3 et 13 sont physiquement distincts. The machines 1, 2, 11, are connected to a network server 3 by means of respective physical interfaces 7, 8, 17. A client machine 12 is connected to a customer network 13 via a physical interface 18. The network 3 and 13 are physically distinct. Une machine d'interconnexion 4 est reliée au réseau serveur 3 au moyen d'une interface physique 14 et An interconnection machine 4 is connected to the network server 3 through a physical interface 14 and

au réseau 13 au moyen d'une interface physique 19. the network 13 through a physical interface 19.

3(U Des applications 5, 6, 15, 16, exécutées dans les machines 1, 2, 11, 12, communiquent entre elles au moyen d'une couche transport CT selon un protocole en mode non connecté tel que UDP ou en mode connecté tel que TCP. La couche transport CT supervise une 3 (U Applications 5, 6, 15, 16, executed in machines 1, 2, 11, 12, communicate with each other by means of a CT transport layer according to a protocol in non-connected mode as UDP or in connected mode such as TCP. The transport layer CT supervises a

couche réseau CR selon un protocole tel que IP. CR network layer according to a protocol such as IP.

2798795 2798795

Dans la couche réseau CR, la machine 1 est reconnue au moyen d'une adresse @S1, la machine 2 est reconnue au moyen d'une adresse @S2, la machine 11 est reconnue au moyen d'une adresse @C1. CR in the network layer, the machine 1 is recognized by means of an address @ S1, the machine 2 is recognized by means of an address @ S2, the machine 11 is recognized by means of a C1 @ address. De façon connue, chacune des adresses @S1, @S2 et @C1 possède un champ réseau avec une valeur commune qui identifie le réseau 3 et un champ machine avec une valeur distincte qui identifie chaque machine liée au réseau 3. La machine 12 est reconnue au moyen d'une adresse @C2 avec une valeur de champ réseau qui identifie le réseau 13 et une valeur de champ machine qui identifie la machine 12 sur le réseau 13. La machine 4 est reconnue au moyen d'une adresse @P1 avec une valeur de champ réseau qui identifie le réseau 13 et une valeur de champ machine qui identifie la machine 4 sur le réseau 13 et au moyen d'une adresse @P2 avec une valeur de champ réseau qui identifie le réseau 3 et une valeur de champ machine qui identifie la machine 4 In known manner, each of the addresses @ S1, @ @ S2 and C1 has a network with a common field value which identifies the network 3 and an engine with a separate field value that identifies each machine linked to the network 3. The machine 12 is recognized by means of a C2 @ network address with a field value that identifies the network 13 and a field value machine which identifies the machine 12 over the network 13. the machine 4 is recognized by means of an address with a P1 @ field value network that identifies the network 13 and a field value machine which identifies the machine 4 over the network 13 and through a P2 @ network address with a field value that identifies the network 3 and a machine field value that identifies the machine 4

sur le réseau 3. on the 3 network.

Les machines communiquent entre elles au moyen de messages qui circulent sur les 1 réseaux sous forme de datagrammes. The machines communicate with each other through messages circulating on 1 network as datagrams. La figure 2 présente un exemple de datagramme. Figure 2 shows an example of a datagram. Ce datagramme, constitué d'une trame de bits successifs, est structuré essentiellement en trois champs successifs. This datagram consisting of a frame of successive bits, is structured in essentially three successive fields. Un premier champ repéré DR est destiné au protocole de la couche réseau. A first spotted DR field is for the protocol of the network layer. Un deuxième champ repéré DT est destiné au protocole de la couche transport qui supervise la couche réseau. A second field detected DT is intended for the protocol of the transport layer that oversees the network layer. Un troisième champ repéré DA est destiné à une couche applicative qui supervise la couche transport. A third DA field is identified for an application layer which supervises the transport layer. Dans le cas d'une requête sur la toile (web en anglais) par exemple, le champ DR contient les adresses IP source et destination, le champ DT contient les numéros de port TCP source et destination, le champ DA contient des In the case of a query on the canvas (english website) for example, the CD field contains the source and destination IP addresses, the DT field contains the source and destination TCP port numbers, the DA field contains

données HTTP. HTTP data.

Par exemple, si une application client 15 exécutée dans la machine client 11, effectue une requête d'accès à un fichier traité par une application serveur 5 située dans la machine serveur 1, l'application 5 transmet sa requête à la couche CT de la machine 11 qui écrit la requête dans le champ DA et qui écrit dans le champ DT, un numéro de port de service pour l'application 15 et un numéro de port de service pour l'application 5. La couche CT de 3(j la machine 11 transmet les champs DT et DA à la couche CR de la machine 11 qui écrit dans le champ DR, I'adresse @Cl de la machine 11 et l'adresse @Sl de la machine 1. La couche CR transmet ensuite le datagramme ainsi constitué à l'interface 17 qui arrive sur l'interface 7 de la machine 1. La couche CR de la machine 1 reconnaît par l'adresse @S1 que le datagramme est destiné aux couches supérieures de la machine 1 et retransmet les champs DT et DA à la couche CT de la machine 1. Au moyen du numéro de port de service For example, if a customer 15 executed in the client machine application 11 makes a request to access a file processed by a 5 server application in the server machine 1, the application 5 transmits its motion to the CT layer of the machine 11 which writes the application in the DA field and writing in the DT field, a service port number for the application 15 and a service port number for the application 5. the CT layer 3 (the j machine 11 transmits the DT and DA fields in the CR layer of the machine 11 which writes in the CD field, the address @Cl of the machine 11 and address @Sl of the machine 1. the CR layer then forwards the datagram thus constituted in the interface 17 which enters the interface 7 of the machine 1. the layer CR of the machine 1 recognizes the address @ S1 that the datagram is intended for the upper layers of the machine 1 and transmits the DT field DA and to the CT layer of the machine 1. through the service port number

6 2798795 6 2798795

pour l'application 5, la couche CT retransmet le champ DA à l'application 5 qui traite la requête. for application 5, the CT layer retransmits the DA field to the application 5, which processes the request. Si une application 16 exécutée dans la machine client 12, effectue une requête d'accès à un fichier traité par l'application 5 située dans la machine serveur 1, l'application 16 transmet sa requête à la couche CT de la machine 12 qui l'écrit dans le champ DA et qui écrit dans le champ DT, un numéro de port de service pour l'application 16 et un numéro de port de service pour l'application 5. La couche CT de la machine 12 transmet les champs DT et DA à la couche CR de la machine 12 qui écrit dans le champ DR, I'adresse @C2 de o la machine 12 et l'adresse @S1 de la machine 1. La couche CR transmet ensuite le datagramme ainsi constitué à l'interface 18 qui arrive sur l'interface 19 de la machine 4, If an application 16 executed in the client machine 12, performs an access request to a file processed by applying 5 located in the server machine 1, the application 16 transmits its motion to the CT layer of the machine 12 which the written in the DA field and writing in the DT field, a service port number for the application 16 and a service port number for the application layer 5. the CT of the machine 12 transmits the DT field and DA in the CR layer of the machine 12 which writes in the CD field, the address @ C2 o the machine 12 and the address @ S1 of the machine 1. the CR layer then forwards the datagram thus formed at the interface 18 which enters the interface 19 of the machine 4,

déclarée comme routeur entre les réseaux 13 et 3. declared as a router between the networks 13 and 3.

En absence de dispositif selon l'invention, I'adresse @S1 n'étant pas une adresse de destination de la machine 4, la couche CR de la machine 4 reconnaît que le datagramme n'est pas destiné aux couches supérieures de la machine 4. La couche CR de la machine 4 recherche alors dans des tables de routage une ligne contenant une valeur identique au champ réseau de l'adresse @S1. In the absence of device according to the invention, the address @ S1 is not a destination address of the machine 4, the CR layer 4 of the machine recognizes that the datagram is not intended to upper layers of the machine 4 . the CR layer of the machine 4 then searches in routing tables for a line containing an identical value to the network address field @ S1. La ligne ainsi trouvée indique alors l'interface 14 comme étant celle d'accès au réseau 3. La couche CR de la machine 4 retransmet alors le datagramme sur le réseau 3 par l'interface 14 de sorte que le datagramme arrive sur l'interface 7 de la machine 1. La couche CR de la machine 1 reconnaît par l'adresse @S1 que le datagramme est destiné aux couches supérieures de la machine 1 et retransmet les champs DT et DA à la couche CT de la machine 1. Au moyen du numéro de port de service pour l'application 5, la couche CT retransmet le champ DA à l'application 5 qui traite la The thus found then line indicates the interface 14 as the network access layer 3. The CR machine 4 then retransmits the datagram on the network 3 via the interface 14 so that the datagram arrives at the interface 7 of the machine 1. the layer CR of the machine 1 recognizes the address @ S1 that the datagram is intended for the upper layers of the machine 1 and transmits the DT and DA fields in the CT layer of the machine 1. through service port number for the application 5, the CT layer retransmits the DA field to the application 5, which processes the

requête. request.

Avec le dispositif selon l'invention, la machine 4 comprend une application 22 qui joue le With the device according to the invention, the machine 4 comprises an application 22 which acts

rôle de relais (proxy server en anglais) pour des requêtes en provenance du réseau 13. role relay (proxy server English) for requests from the network 13.

L'application 22 présente plusieurs avantages, par exemple elle peut effectuer un contrôle 3 d'accès aux machines 1, 2, 11 reliées au réseau serveur 3, elle peut sauvegarder des réponses à des requêtes précédentes dans une antémémoire (cache en anglais) pour restituer ces réponses à de nouvelles requêtes sans nécessiter d'acheminer ces nouvelles The application 22 has several advantages, for example it can perform three access control machines 1, 2, 11 connected to the network server 3, it can save the responses to previous queries in a cache (cache English) for return these responses to new applications without the need to route these new

requêtes jusqu'à la machine serveur 1, 2. requests to the server machine 1, 2.

Plusieurs adresses de la couche CR sont associées à l'interface physique 19, d'une part l'adresse habituelle @P1 et d'autre part l'adresse @S1 de la machine serveur 1 reliée au Several places in the CR layer are associated with the physical interface 19, on the one hand the usual @ P1 address and secondly the address @ S1 of the server machine 1 connected to

7 2798795 7 2798795

réseau 3. Il est possible aussi d'associer l'adresse @S2 de la machine serveur 2 à network 3. It is also possible to combine the address @ S2 the server machine 2

l'interface physique 19. Comme il ressort de la suite de la description, à la différence de the physical interface 19. As is apparent from the following description, unlike

l'état de la technique o c'est le réseau client qui détermine l'utilisation des services de the state of the art where it is the customer network that determines the use of service

l'application relais 22, c'est ici le réseau serveur qui détermine cette utilisation par exemple l'accès au serveur 1 en associant l'adresse @S1 à l'interface physique 19. application relay 22, this is the network server determines that such use server access by combining 1 @ S1 address to the physical interface 19.

L'application 22 comprend un port d'entrée 9 de numéro identique au port d'entrée de l'application 5 et un port de sortie 10 auquel elle a la possibilité d'attribuer un numéro pour The application 22 includes an input port 9 of the same number of application 5 input port and an output port 10 to which it has the ability to assign a number to

gérer des messages de requête éventuels à destination de l'application 5. manage any request messages to the application 5.

[() Grâce à ce dispositif particulier, la machine 12 n'a pas besoin de savoir qu'elle établit une connexion intermédiaire avec la machine 4. Si une application 16 exécutée dans la machine client 12, effectue une requête destinée à l'application 5 située dans la machine serveur 1, l'adresse @S1 est maintenant reconnue sur le réseau 13 comme étant celle de la machine 4. Pour effectuer une requête destinée à l'application 5, I'application 16 envoie un datagramme Q sur le réseau 13 qui contient dans le champ CR, les adresses @S1 et @C2, dans le champ transport, les numéros de port des applications 5 et 16, dans le champ CA, [() With this particular device, the machine 12 does not need to know that it establishes a connection with the intermediate machine 4. If an application 16 executed in the client machine 12, makes a request for the application 5 part of the server machine 1, the address @ S1 is now recognized on the network 13 as that of the machine 4. to perform a query to the application 5, the application 16 sends a datagram to the network Q 13 which contains the CR field, the @ @ S1 and C2 addresses in the transport field, the port numbers of applications 5 and 16, the AC field,

les informations finales destinées à l'application 5. the final information for the application 5.

Lorsque le datagramme Q est reçu sur l'interface physique 19 de la machine 4, la couche réseau CR de la machine 4 reconnaît l'adresse de destination @S1 dans le champ DR comme étant une adresse qui lui est propre et remonte donc le datagramme vers la couche transport CT de la machine 4. La couche transport CT reconnaît le numéro de destination dans le champ DT comme étant le numéro du port 9 de l'application 22 à laquelle elle transmet alors le contenu du datagramme Q. L'application 22 traite alors le contenu du champ DA du datagramme Q. Le traitement du datagramme Q par l'application 22 consiste par exemple à vérifier des droits d'accès, à vérifier si la machine 4 contient déjà une réponse à la requête dans son antémémoire pour décider de communiquer ou de ne pas communiquer le datagramme Q à l'application Q When the datagram is received on the physical interface 19 of the machine 4, the machine 4 CR network layer recognizes the destination address @ S1 in the DR field as an address of its own and therefore back the datagram to the transport layer CT of the machine 4. the transport layer CT recognizes the destination number in the DT field as the port number 9 of the application 22 to which it then transmits the contents of the datagram Q. applying 22 then processes the contents of the DA field of the datagram Q. the Q datagram processing by the application 22 is, for example checking access rights to check if the machine 4 already contains a reply to the query in its cache to decide communicating or not communicating the Q datagram to the application

serveur 5. 5 server.

Lorsque pour traiter le message de requête en provenance de l'application client 16, l'application 22 a besoin d'émettre un message de requête vers l'application 5, I'application When to process the request message from the client application 16, the application 22 needs to send a request message to the application 5, the application

8 2798795 8 2798795

22 communique les données suivantes à la couche transport CT de la machine 4, le contenu de la requête à mettre dans le champ DA, le numéro de port d'entrée de l'application 5, un numéro de port de sortie de l'application 22 pour gérer la réponse à la requête, I'adresse protocolaire inter-réseau @S1 de la machine 1. Ces données sont transmises à la couche réseau CR de la machine 4. A réception de ces données, la couche réseau CR de la machine 4 recherche dans ses tables de routages sur quel réseau émettre un datagramme, en fonction du champ réseau de l'adresse @S1. 22 communicates the following data to the transport layer CT of the machine 4, the contents of the request to put in the DA field, the input port number of the application 5, an output port number of the application 22 to manage the response to the request, the address protocol internetwork @ S1 of the machine 1. these data are transmitted to the network layer CR of the machine 4. Upon receipt of these data, the network layer CR of the machine 4 search its routing tables on any network issue a datagram, according to the network address field @ S1. Dans l'exemple ici décrit, le champ réseau de l'adresse @S1 correspondant au réseau 3 auquel est reliée la machine 1, la couche CR émet vers l'interface physique 14, un datagramme contenant dans le îo champ DR, I'adresse de destination @S1 et l'adresse source @P2 associée à l'interface physique 14. Sur le réseau serveur 3, le datagramme parvient de façon classique jusqu'à la In the example described here, the address @ S1 field network corresponding to the network 3 which is connected to the machine 1, the RC transmits to the physical layer interface 14, a datagram containing the Io field DR, the address destination @ @ P2 S1 and source address associated with the physical interface 14. on the server network 3, the datagram reaches conventionally until

machine 1 et jusqu'à l'application serveur 5 dans la machine 1. and machine 1 to the server 5 application in the machine 1.

La réponse reçue de l'application 5 sur l'interface 14 est remontée à l'application 22 par la couche réseau car l'adresse @P2 est une adresse de la machine 4, et par la couche transport CT car le numéro de port pour la réponse est celui attribué sur le port 10 par l'application 22. Au moyen d'un mécanisme interne de gestion de requêtes et de réponses, The response received from the application of 5 on the interface 14 is raised to the application 22 by the network layer because the @ P2 address is an address of the machine 4, and the transport layer CT because the port number for the response is the one assigned on the port 10 by the application 22. by means of an internal mechanism of management of queries and responses,

l'application 22 associe la réponse au numéro de port de sortie reçu de l'application 16. application 22 associates the response to the output port number received from the application 16.

Pour réémettre la réponse vers l'application 16, I'application 22 communique les données suivantes à la couche transport CT de la machine 4, le contenu de la réponse à mettre dans le champ DA, le numéro de port de sortie de l'application 16, le numéro de port d'entrée de l'application 22 qui est identique au numéro de port d'entrée de l'application 5 pour gérer la réponse à la requête, I'adresse protocolaire inter-réseau de destination @C2 de la machine 12 et l'adresse protocolaire inter-réseau source @S1 de la machine 1. Ces données sont transmises à la couche réseau CR de la machine 4 par la couche transport. For retransmitting the response to the application 16, the application 22 communicates the following data to the transport layer CT of the machine 4, the content of the response to put in the DA field, the application output port number 16, the input port number of the application 22 that is identical to the input port number 5 of the application to manage the response to the request, the address protocol destination internetwork @ C2 of the machine 12 and address internetwork protocol @ source S1 of the machine 1. These data are sent to the network layer CR of the machine 4 by the transport layer. A réception de ces données, la couche réseau CR de la machine 4 recherche dans ses tables de routages sur quel réseau émettre un datagramme, en fonction du champ réseau de l'adresse @C2. Upon receipt of such data, the network layer CR of the machine 4 searches its routing tables on which network transmitting a datagram, according to the network field of the address @ C2. Dans l'exemple ici décrit, le champ réseau de l'adresse @C2 correspondant au réseau 13 auquel est reliée la machine 12, la couche CR émet vers l'interface physique 19, un datagramme contenant dans le champ DR, I'adresse de destination @P2 et l'adresse source @S1 associée à l'interface physique 19. Sur le réseau client 13, le datagramme parvient de façon classique jusqu'à la machine 12 et jusqu'à l'application client In the example described here, the C2 @ network address field corresponding to the network 13 to which is connected the machine 12, the RC transmits to the physical layer interface 19, a datagram containing the CD field, the address of @ P2 destination and source address @ S1 associated with the physical interface 19. on the client network 13, the datagram reaches the conventional manner to the machine 12 and to the client application

16 dans la machine 1. 16 in the machine 1.

9 2798795 9 2798795

Ainsi, I'application 16 dans la machine 12 voit revenir une réponse en provenance de l'application 5 dans la machine 1 sans voir son transit par l'application 22 qui s'est fait de Thus, the application 16 in the machine 12 sees a return response from the application of 5 in the machine 1 without seeing their transit through the application 22 which is made of

façon transparente pour l'application client 16. transparent to the client application 16.

En référence à la figure 3, I'adresse @S1 est associée à une interface physique 20 différente tant de l'interface 14 comme précédemment que de l'interface 19 comme ici particulièrement. Referring to Figure 3, the address @ S1 is associated with a different physical interface 20 as the interface 14 as previously that the interface 19 as here specifically. Lorsqu'un datagramme est émis sur le réseau 13 avec l'adresse @S1, le protocole de (u routage de la couche réseau CR de la machine 4 le capte sur l'interface 19 à laquelle est associée l'adresse @P1. Comme l'adresse @S1 associée à l'interface physique 20, est une adresse de la machine 4, le datagramme est remonté à la couche applicative CA de la When a datagram is transmitted over the network 13 with the address @ S1, the protocol (u routing the network layer CR of the machine 4 picks up on the interface 19 which is associated with the address @ P1. As the address @ S1 associated with the physical interface 20 is an address of the machine 4, the datagram is reassembled in the application layer of the CA

machine 4. machine 4.

Une application relais 21 traite le message de requête issu du datagramme reçu, de façon identique à l'application relais 22 précédente. An application relay 21 processes the query message from the received datagram, similarly to the application previous 22 relays. Pour émettre le message de réponse vers l'application 12, l'application relais 22 dispose d'un pilote particulier vers un réseau virtuel For transmitting the response message to the application 12, the relay 22 application has a particular driver to a virtual network

auquel est reliée l'interface physique 20. which is connected to the physical interface 20.

Le cas o l'adresse IP @S1 est associée à l'interface 19 est particulièrement avantageuse pour la facilité de mise en oeuvre de l'invention. The case where the IP address is @ S1 associated with the interface 19 is particularly advantageous for the implementation ease of the invention. Dans l'exemple simple qui suit, l'application 16 exécute une fonction Telnet en tant qu'application cliente, l'application 22 exécute une fonction telnetd en tant qu'application serveur de l'application 16 et une fonction Telnet en tant que client de l'application 5. L'application 5 exécute une fonction telnetd en tant que serveur de l'application 22. Telnet et telnetd sont des fonctions connues, utilisant TCP/IP pour connecter un terminal de machine client o s'exécute la fonction Telnet, à une In the simple example that follows, the application 16 performs a Telnet function as a client application, the application 22 performs a function as an application telnetd application server 16 and a telnet function as a client application 5. the application executes a 5 telnetd function as the application server 22. Telnet and telnetd are known functions, using TCP / IP to connect a client machine terminal o runs the Telnet function , to one

machine serveur o s'exécute la fonction telnetd. o server machine runs the telnetd function.

De façon à suivre sur quelle machine sont exécutées les commandes, chacune tourne sur 3u un système d'exploitation différent. So as to follow on which machine are executed commands, each 3u turns on a different operating system. La machine client 12 tourne sur un système AIX (marque déposée) de version 4.1 et possède comme adresse IP: @C1 = 129.182.51.58. The client machine 12 runs on AIX (trademark) version 4.1 and features like IP address: @ C1 = 129.182.51.58. La machine relais 4 tourne sur un système AIX de version 4.2 et possède comme adresses IP: @P1 = 129. 182.51.21 et @P2 = 192.90.249.22. The relay machine 4 running on AIX Version 4.2 and features like IP addresses: @ P1 = 129. 182.51.21 and @ P2 = 192.90.249.22. La machine serveur 12 tourne sur un système DNS-E (propriétaire) et possède comme adresse IP: @S1 = 192.90. The machine runs on a server 12 DNS-E system (owner) and has as IP address: @ S1 = 192.90. 249.124. 249,124. Le réseau 13 est accessible de façon connue par une adresse IP: @R1 = 129.182.50 avec un The network 13 is available in a known manner by an IP address: @ R1 = 129.182.50 with

masque @M1 = 255.255.254.0. M1 = @ mask 255.255.254.0.

0lo 2798795 Sur la machine client 12, la commande: route add -host 192.90. 0lo 2,798,795 On 12 client machine, the command: route add -host 192.90. 249.124 129.182.51.21 deéfinit que pour atteindre la machine serveur 1 d'adresse @S1, les datagrammes émis passent par la machine relais d'adresse @P1. 249,124 129.182.51.21 deéfinit that to reach the server machine 1 @ S1 address, issued datagrams pass through the machine @ P1 relay address. Sur la machine serveur 1, la commande: route add -net 129. 182.50 192.90.249.22 -netmask 255.255.254.0 définit que pour atteindre toute machine du réseau 13 d'adresse @R1, les datagrammes On the server machine 1, the command: route add -net 129 182.50 -netmask 192.90.249.22 255.255.254.0 defines that to reach any network machine 13 @ R1 address, datagrams

émis passent par la machine relais d'adresse @P2. issued pass through the machine @ P2 relay address.

Sur la machine client 12, la commande: Teinet 192.90.249.124 active l'application Telnet pour atteindre la machine serveur 1 d'adresse @S1. On the client machine 12, the command: Teinet 192.90.249.124 activates the Telnet application to reach the server machine 1 @ S1 address. A ce stade, [5 la seule machine reconnue par l'adresse IP @S1 est la machine serveur 1. La couche IP de la machine 4 route les datagrammes émis par la couche IP de la machine 12, vers la couche IP de la machine serveur 1. La couche IP de la machine 1 reconnaissant l'adresse @S1, remonte le champ applicatif des datagrammes vers l'application telnetd de la machine 1. L'application telnetd de la machine 1 émet en retour vers la machine 12, le 2U message: Trying... At this stage, [5 the only machine recognized by the IP address is @ S1 server machine 1. The IP layer of the machine 4 route datagrams transmitted by the IP layer of the machine 12, to the IP layer of the machine server 1. the IP layer of the machine 1 recognizes the address @ S1, the back field application datagrams to the telnetd application of the machine 1. the telnetd machine application 1 sends back to the machine 12, the 2U message: Trying ...

Connected to 192.90.249.124. Connected to 192.90.249.124.

Escape character is '^]'. Escape character is '^]'.

$$ 0000 *DNS-E V3U1.000 P1.001 P2.019 P3.010*IMA:BX77SIM 1998/10/21 $$ 0000 * DNS-E V3U1.000 P1.001 P2.019 P3.010 * IMA BX77SIM 1998/10/21

17:23* 17: 23 *

L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans l'environnement du système DNS, c'est à dire qu'on atteint directement la machine 1. La The display of this message on the terminal of the machine 12, shows that it is in the DNS environment, ie that directly reaches the machine 1. The

machine relais 4 n'a été traversée que pour réaliser le routage IP. Machine relay 4 has been crossed that to make IP routing.

3, Sur la machine client 12, la commande: Telnet 129.182.51.21 active l'application Telnet pour atteindre la machine relais 4 d'adresse @P1. 3, on the client machine 12, the command: 129.182.51.21 active Telnet Telnet application to reach the machine 4 @ P1 relay address. La couche IP de la machine 4 reconnaissant l'adresse @P1, remonte le champ applicatif des datagrammes vers l'application telnetd de la machine 4. L'application telnetd de la machine 4 émet en retour vers la machine 12, le message: Trying... The IP layer of the machine 4 @ P1 recognizing the address, dates the application field of the datagrams to the telnetd machine application 4. telnetd machine application 4 sends back to the machine 12, the message: Trying ...

Connected to 129.182.51.21. Connected to 129.182.51.21.

Escape character is '^]'. Escape character is '^]'.

Teinet (treize) Teinet (thirteen)

AIX Version 4 C) Copyrights by IBM and by others 1982, 1996. AIX Version 4 C) Copyrights by IBM and others by 1982 in 1996.

Login: L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans l'environnement du système AIX, c'est à dire qu'on atteint la machine 4. Ceci permet de générer des commandes depuis le terminal de la machine 12 qui sont exécutées dans la Login: The display of this message on the terminal of the machine 12, shows that it is in the environment of AIX system, ie it reaches the machine 4. This will generate orders for the terminal of the machine 12 that are performed in the

MU machine 4. MU machine 4.

Sur la machine 4, l'interface 19 étant nommée enl, la commande: ifconfig enl 192.90.249.124 alias définit l'adresse @S1 comme une adresse supplémentaire associée à l'interface 19. La machine 4 ne risque pas d'être confondue avec la machine 1 sur le réseau 13 par la couche IP, car celui-ci est physiquement distinct du réseau 3. De même, la commande: ifconfig enl 192.90.249.125 alias On the machine 4, the interface 19 being named enl, the command: ifconfig enl 192.90.249.124 aka @ S1 defines the address as an additional address associated with the interface 19. The machine 4 is not likely to be confused with 1 machine on the network 13 by the IP layer, because it is physically separate from the network 3. Similarly, the command: ifconfig alias enl 192.90.249.125

définirait l'adresse @S2 comme une adresse supplémentaire associée à l'interface 19. define the address @ S2 as an additional address associated with the interface 19.

Revenant sur la machine 12, la commande: Telnet 192.90.249.124 active alors l'application Telnet avec un effet différent de celui décrit précédemment. Returning to the machine 12, the command: Telnet 192.90.249.124 then activates the Telnet application with a different effect to that previously described. Le message affiché sur le terminal de la machine 12 est: Trying... The message displayed on the terminal of the machine 12 is: Trying ...

Connected to 129.182.51.21. Connected to 129.182.51.21.

Escape character is 'A]' Telnet (treize) AIX Version 4 Escape character is' A] Telnet (thirteen) AIX Version 4

Copyrights by IBM and by others 1982, 1996. Copyrights by IBM and others by 1982 in 1996.

3u Login: L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans l'environnement du système AIX de la machine 4. Bien qu'ayant demandé une connexion à l'application telnetd de la machine serveur 1 au moyen de l'adresse @S1, la commande a effectué une connexion à l'application telnetd de la machine 4. Ceci s'explique par le fait que la couche IP de la machine 4 reconnaît l'adresse @S1 comme une adresse de destination propre à la machine 4, sans tenir compte du routage vers le réseau 3. Ainsi, la 3u Login: The display of this message on the terminal of the machine 12, shows that it is in the AIX environment of the machine 4. Despite having requested a connection to telnetd machine application 1 server using the address @ S1, the command has made a connection to telnetd application of the machine 4. This is explained by the fact that the IP layer of the machine 4 @ S1 recognizes the address as a own destination address to the machine 4, regardless of routing to the network 3. Thus,

12 2798795 12 2798795

couche IP de la machine 4 remonte le champ applicatif des datagrammes reçus sur IP layer 4 of the machine back on field application datagrams received on

l'interface 19, vers l'application telnetd de la machine 4. the interface 19 towards the telnetd application of the machine 4.

A présent sur la machine 4, la commande: Teinet 192.90.249.124 active l'application Teinet pour atteindre la machine serveur 1 d'adresse @S1. A present on the machine 4, the command: Teinet 192.90.249.124 Teinet activates the application to reach the server machine 1 @ S1 address. A ce stade, la seule machine reconnue par l'adresse IP @S1 à partir de l'interface 14, est la machine serveur 1. La couche IP de la machine 1 reconnaissant l'adresse @S1, remonte le champ applicatif des datagrammes vers l'application telnetd de la machine 1. L'application telnetd I( de la machine 1 émet en retour vers l'application Telnet de la machine 4, le message: Trying... At this stage, the only machine recognized by the IP address @ S1 from the interface 14, is the server machine 1. The IP layer of the machine 1 recognizes the address @ S1, dates the application field of datagrams telnetd the application of the machine 1. the application telnetd I (of the machine 1 transmits back to the Telnet application of the machine 4, the message: Trying ...

Connected to 192.90.249.124. Connected to 192.90.249.124.

Escape character is ']'. Escape character is ']'.

$$ 0000 *DNS-E V3U1.000 P1.001 P2.019 P3.010*IMA:BX77SIM 1998/10/21 $$ 0000 * DNS-E V3U1.000 P1.001 P2.019 P3.010 * IMA BX77SIM 1998/10/21

17:23* 17: 23 *

Ce message est retransmis par l'application telnetd de la machine 4 versl'application Telnet de la machine 12. L'affichage de ce message sur le terminal de la machine 12, montre que This message is retransmitted by telnetd application of the machine 4 versl'application Telnet of the machine 12. The display of this message on the terminal machine 12, shows that

celui-ci est dans l'environnement du système DNS, c'est à dire qu'on atteint la machine 1. it is in the DNS environment, ie it reaches the machine 1.

Cependant, le champ applicatif des datagrammes est remonté à la couche applicative de la However, the application field of the datagram is reassembled in the application layer of the

machine relais 4, de façon transparente pour la machine 12. Relay machine 4, transparent to the machine 12.

Le procédé qui vient d'être expliqué au moyen d'une manipulation manuelle, peut être The method which has just been explained by means of manual manipulation may be

réalisé au moyen d'un programme exécuté par la couche applicative de la machine 4. achieved by means of a program executed by the application layer of the machine 4.

Les datagrammes à destination de la machine 1, passant par la couche IP de la machine 4, sont remontés dans la couche applicative de la machine 4 car l'adresse @S1 est associée à une interface physique de la machine 4. Pour éviter des conflits sur le réseau 3 avec la machine 1, il est préférable de ne pas associer l'adresse @S1 à l'interface 14. En référence à la figure 3, il est possible d'associer l'adresse @S1 à une autre interface physique que Datagrams to the machine 1, via the IP layer of the machine 4, are raised in the application layer of the machine 4 because the S1 @ address is associated with a physical interface of the machine 4. To avoid conflicts 3 on the network with the machine 1, it is best not to associate the address @ S1 to the interface 14. referring to Figure 3, it is possible to associate the address @ S1 to another physical interface than

3) I'interface 19, par exemple à une interface physique 20. 3) I'interface 19, for example to a physical interface 20.

Un exemple de traitement particulier par l'application 22 décrit ici, présente un avantage particulier. An example of a particular treatment by the application 22 described herein, a particular advantage. Dans le cas o des clés de cryptage sont associées à l'adresse @S1 pour chiffrer les requêtes en provenance et les réponses à destination de la machine 12, le In the case where encryption keys are associated with the address @ S1 to encrypt requests from and responses to the machine 12, the

décryptage des requêtes et le cryptage des réponses peut être assuré par la machine 4. decryption queries and responses encryption can be provided by the machine 4.

Les données peuvent circuler décryptées sur le réseau serveur 3 sans risque. The data can flow decrypted on the server network 3 without risk. Ainsi, les Thus,

13 2798795 13 2798795

ressources de cryptage et décryptage peuvent être centralisées dans la machine 4 en laissant un maximum de ressources disponibles à la machine 1 pour ses fonctions de serveur. Encryption and decryption resources can be centralized in the machine 4, leaving a maximum of available resources to the machine 1 for its server functions. L'application 22 se charge aussi de recrypter les réponses avant de les émettre 22 The application is also responsible for re-encrypt the answers before issuing

sur le réseau 13. on the network 13.

14 2798795 14 2798795

Claims (7)

    REVENDICATIONS: CLAIMS:
  1. 1. Machine d'interconnexion (4) reliée à un réseau client (13) au moyen d'une première interface physique (19) et reliée à un réseau serveur (3) au moyen d'une deuxième interface physique (14), caractérisée en ce qu'au moins une adresse protocolaire inter- réseaux (@S1, @S2) d'une machine serveur (1, 2) reliée au réseau serveur (3), est associée à la première interface physique (19), et en ce qu'elle comprend une première application relais (22) pour recevoir des datagrammes destinés à la machine serveur (1, 2) depuis le réseau (13) et pour émettre sur le réseau (3) des datagrammes à destination de la 1. Machine interconnection (4) connected to a client network (13) by means of a first physical interface (19) and connected to a server network (3) by means of a second physical interface (14), characterized in that at least one inter-network protocol address (@ S1, @ S2) of a server machine (1, 2) connected to the network server (3) is associated with the first physical interface (19), and that it comprises a first relay application (22) for receiving datagrams destined to the server machine (1, 2) from the network (13) and for transmitting on the network (3) to datagrams
    Iu machine serveur (1,2). Iu server machine (1,2).
  2. 2. Machine d'interconnexion (4) reliée à un réseau client (13) au moyen d'une première interface physique (19) et reliée à un réseau serveur (3) au moyen d'une deuxième 2. Machine interconnection (4) connected to a client network (13) by means of a first physical interface (19) and connected to a server network (3) by means of a second
    interface physique (14), caractérisée en ce qu'au moins une adresse protocolaire inter- physical interface (14), characterized in that at least one protocol address inter-
    réseaux (@S1, @S2) d'une machine serveur (1, 2) reliée au réseau serveur (3), est associée à une troisième interface physique (20), distincte de la première interface physique (19) et de la deuxième interface physique (14) et en ce qu'elle comprend une première application relais (22) pour recevoir des datagrammes destinés à la machine serveur (1, 2) depuis le réseau (13) et pour émettre sur le réseau (3) des datagrammes à networks (@ S1, @ S2) of a server machine (1, 2) connected to the network server (3), is associated with a third physical interface (20), distinct from the first physical interface (19) and the second physical interface (14) and in that it comprises a first relay application (22) for receiving datagrams destined to the server machine (1, 2) from the network (13) and to transmit on the network (3) datagrams at
    destination de la machine serveur (1,2). destination of the server machine (1,2).
  3. 3 Machine d'interconnexion (4) selon la revendication 1, caractérisée en ce que ladite adresse (@S1, @S2) est associée à la première interface physique (19) en tant qu'adresse 3 Machine interconnection (4) according to claim 1, characterized in that said address (@ S1, @ S2) is associated with the first physical interface (19) as an address
    synonyme d'une adresse de base (@P1) de la machine (4) sur le réseau (13). synonymous with a base address (@ P1) of the machine (4) on the network (13).
  4. 4. Procédé pour permettre de traiter au moyen d'une application relais (22) exécutée dans une machine d'interconnexion (4) entre un réseau client (13) et un réseau serveur (3), des datagrammes émis sur le réseau client (13) par une application client (16) à destination d'une machine serveur (1) d'adresse (@S1) sur le réseau serveur (3), caractérisé en ce qu'il 3 comprend une première étape qui associe ladite adresse (@S1) à une interface physique (19, 20) de la machine d'interconnexion (4) qui n'est pas reliée au réseau serveur (3), de sorte que l'application relais (22) capte les dits datagrammes sans nécessiter de configurer 4. A method for enabling to process by means of a relay application (22) executed in an interconnection machine (4) between a client network (13) and a network server (3) datagrams transmitted over the customer network ( 13) by a client application (16) to a server machine (1) address (@ S1) on the network server (3), characterized in that 3 comprises a first step which combines said address ( @ S1) to a physical interface (19, 20) of the interconnection machine (4) which is not connected to the network server (3), so that the relay application (22) captures said datagrams without requiring configure
    ou d'informer ladite application client (16) à cette fin. or informing said client application (16) for this purpose.
    2798795 2798795
  5. 5. Procédé selon la revendication 4, caractérisé en ce que la première étape est précédée d'une deuxième étape pour router les datagrammes transmis sur le réseau client (13) à 5. A method according to claim 4, characterized in that the first step is preceded by a second step to route datagrams on the network client (13)
    destination de la machine serveur (1), vers la machine d'interconnexion (4). destination of the server machine (1) towards the interconnection machine (4).
  6. 6. Machine d'interconnexion (4) selon la revendication 1 ou 2, caractérisée en ce que l'application (22) dispose de clés de cryptages de façon à transmettre déchiffrés sur le 6. Machine interconnection (4) according to claim 1 or 2, characterized in that the application (22) provides encryption keys to transmit decrypted on the
    réseau 3, des messages chiffrés en provenance du réseau 13. 3 network, encrypted messages from the network 13.
  7. 7. Machine d'interconnexion (4) selon la revendication 1 ou 2, caractérisée en ce que M l'application (22) dispose de clés de cryptages de façon à transmettre chiffrés sur le réseau 7. Machine interconnection (4) according to claim 1 or 2, characterized in that M the application (22) provides encryption keys to transmit encrypted on the network
    13, des messages non chiffrés en provenance du réseau 3. 13, unencrypted messages from the 3 network.
FR9911594A 1999-09-16 1999-09-16 access relay server has a network, transparent to a client network Expired - Fee Related FR2798795B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9911594A FR2798795B1 (en) 1999-09-16 1999-09-16 access relay server has a network, transparent to a client network

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FR9911594A FR2798795B1 (en) 1999-09-16 1999-09-16 access relay server has a network, transparent to a client network
EP20000960821 EP1129560A1 (en) 1999-09-16 2000-09-07 Transparent access relay to a server network
PCT/FR2000/002469 WO2001020870A1 (en) 1999-09-16 2000-09-07 Transparent access relay to a server network
JP2001524324A JP2003509969A (en) 1999-09-16 2000-09-07 Transparent to the client network, access relay to the server network

Publications (2)

Publication Number Publication Date
FR2798795A1 true true FR2798795A1 (en) 2001-03-23
FR2798795B1 FR2798795B1 (en) 2002-05-10

Family

ID=9549920

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9911594A Expired - Fee Related FR2798795B1 (en) 1999-09-16 1999-09-16 access relay server has a network, transparent to a client network

Country Status (4)

Country Link
EP (1) EP1129560A1 (en)
JP (1) JP2003509969A (en)
FR (1) FR2798795B1 (en)
WO (1) WO2001020870A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7552239B2 (en) 2001-05-14 2009-06-23 Canon Information Systems, Inc. Network device mimic support

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0713311A1 (en) * 1994-11-18 1996-05-22 Milkyway Networks Corporation Secure gateway and method for communication between networks
US5898830A (en) * 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0713311A1 (en) * 1994-11-18 1996-05-22 Milkyway Networks Corporation Secure gateway and method for communication between networks
US5898830A (en) * 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency

Also Published As

Publication number Publication date Type
JP2003509969A (en) 2003-03-11 application
FR2798795B1 (en) 2002-05-10 grant
WO2001020870A1 (en) 2001-03-22 application
EP1129560A1 (en) 2001-09-05 application

Similar Documents

Publication Publication Date Title
US6795860B1 (en) System and method for selecting a service with dynamically changing information
US6304906B1 (en) Method and systems for allowing data service system to provide class-based services to its users
US6366950B1 (en) System and method for verifying users&#39; identity in a network using e-mail communication
US6226677B1 (en) Controlled communications over a global computer network
US6754709B1 (en) Application programming interface and generalized network address translator for intelligent transparent application gateway processes
US7584500B2 (en) Pre-fetching secure content using proxy architecture
US8380831B2 (en) Establishing unique sessions for DNS subscribers
US7720997B1 (en) Path selection system
US7401159B1 (en) Distributed network traffic load balancing technique implemented without gateway router
US6944650B1 (en) System for accessing an object using a “web” browser co-operating with a smart card
US5734828A (en) System for accessing/delivering on-line/information services via individualized environments using streamlined application sharing host and client services
US7055028B2 (en) HTTP multiplexor/demultiplexor system for use in secure transactions
US6757733B2 (en) Apparatus and method for improving performance of proxy server arrays that use persistent connections
US7197547B1 (en) Load balancing technique implemented in a data network device utilizing a data cache
US6473406B1 (en) Method and apparatus for transparently proxying a connection
US20020004816A1 (en) System and method for on-network storage services
US20050022013A1 (en) Method for customized data output on a web site
US20060143703A1 (en) Rule-based routing to resources through a network
US7136359B1 (en) Method and apparatus for transparently proxying a connection
US20040205162A1 (en) Method of executing an edge-enabled application in a content delivery network (CDN)
US20050105513A1 (en) Systems and methods for direction of communication traffic
US7213071B2 (en) Quality of service improvements for network transactions
US7039721B1 (en) System and method for protecting internet protocol addresses
US20080201413A1 (en) Enhanced Features for Direction of Communication Traffic
US20020078371A1 (en) User Access system using proxies for accessing a network

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20160531