PT991232E - Processo e dispositivo de encaminhamento numa rede de comunicações - Google Patents
Processo e dispositivo de encaminhamento numa rede de comunicações Download PDFInfo
- Publication number
- PT991232E PT991232E PT99113243T PT99113243T PT991232E PT 991232 E PT991232 E PT 991232E PT 99113243 T PT99113243 T PT 99113243T PT 99113243 T PT99113243 T PT 99113243T PT 991232 E PT991232 E PT 991232E
- Authority
- PT
- Portugal
- Prior art keywords
- network
- information
- user
- data
- service
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2876—Handling of subscriber policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/308—Route determination based on user's profile, e.g. premium users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/80—Ingress point selection by the source endpoint, e.g. selection of ISP or POP
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Monitoring And Testing Of Exchanges (AREA)
Description
1
DESCRIÇÃO
"PROCESSO E DISPOSITIVO DE ENCAMINHAMENTO NUMA REDE DE COMUNICAÇÕES" A presente invenção refere-se a um processo de encaminhamento, também designado por routing, em redes de comunicação e de dados IP orientadas por pacotes.
Um operador de um serviço de informação disponibiliza informações numa rede orientada por pacotes aos utilizadores. Estas podem ser trabalhadas ou consultadas, por exemplo, sob a forma de conteúdos de um banco de dados ou sob a forma de páginas de internet.
Para poder utilizar um serviço de informação, em regra, o utilizador tem de utilizar um serviço de mediação. Este medeia pacotes de dados numa rede de pacotes e estabelece, deste modo, o acesso ao serviço de informação. 0 utilizador pode optar entre diferentes serviços de mediação. Num determinado momento apenas pode considerar um serviço de mediação, uma vez que todos os pacotes de dados são enviados para este serviço de mediação que posteriormente procede à respectiva (re)distribuição. No caso de uma alteração da ligação a uma rede de dados orientada por pacotes, por exemplo a um fornecedor de informação (como a CompuServe ou a AOL) ou a uma rede de empresa, tem de ser estabelecida uma nova ligação de dados.
Quando o utilizador não se encontra na rede à qual pretende aceder, previamente tem de estabelecer uma ligação a um serviço de mediação. Isto sucede, por exemplo, a partir do 2 PC de casa por meio de um modem através da rede telefónica que medeia a ligação e com um protocolo especifico como, por exemplo, o SLIP ou o PP. Quando o utilizador pretende alterar o serviço de mediação tem de terminar a ligação estabelecida e estabelecer uma nova ligação a um outro serviço de mediação.
Deste modo todos os parâmetros ajustados durante a primeira ligação são perdidos.
Um caso especifico do serviço de acesso é designado por Virtual PoP (Point of Presence). Neste caso um determinado serviço de mediação permite a outros serviços de mediação utilizar o mesmo ponto de acesso. Os utilizadores deste segundo serviço de mediação não se apercebem de que se encontram num ponto de acesso "estranho". A US 5 610 910 divulga um processo para o comando do acesso a serviços de rede através da utilização de um módulo de comando de acesso. Este processo abrange a extracção de um conteúdo de informação em pacotes de dados num módulo de acesso como um nó de rede. Além disso são determinadas uma ou várias redes adequadas em função do conteúdo de informação extraído, sendo que os pacotes de dados são encaminhados para a(s) rede(s) adequada(s) correspondente (s) . O módulo de acesso abrange um banco de dados local ou pode ter acesso a um banco de dados remoto, em que no respectivo banco de dados estão armazenadas informações que se referem a um perfil de utilizador. A WO 98/41043 divulga um módulo de acesso e um processo de acesso para uma rede telefónica, em que se permite o acesso a redes telefónicas públicas, a aparelhos locais. 3 A presente invenção tem por objectivo divulgar uma possibilidade de um utilizador com uma ligação existente a uma rede de dados orientada por pacotes poder optar entre diferentes operadores de serviços de mediação e informação, sem ter de adaptar esta ligação, respectivamente.
Esta tarefa é solucionada através de um processo de acordo com a reivindicação 1.
No processo de encaminhamento (doravante também designado por routing) de acordo com a presente invenção todos os pacotes de dados na rede são analisados através de um nó de rede seleccionado, sendo o caminho dos pacotes para o endereço de destino manipulado de acordo com as predefinições. Para isso são utilizadas informações contidas no pacote de dados (através do utilizador que também pode ser um programa) . Além disso são utilizadas informações para o encaminhamento, que estão disponíveis no nó de rede, quer num banco de dados próprio, quer em várias tabelas, que também podem estar distribuídas pela rede e são consultáveis pelo utilizador. Deste modo determina-se um nó de transferência (por exemplo, um serviço de mediação) adequado aos requisitos.
Deste modo, o utilizador pode optar por diferentes serviços de mediação e informação, sem que a ligação visível para este tenha de ser terminada a qualquer momento. Assim, assegura-se que é seleccionado um caminho adequado, por exemplo, quando o utilizador exige uma segurança mais elevada ou quando o destino numa rede de empresa (Corporate Network) apenas deve ser alcançado através de um caminho através desta rede de empresa. 4 A decisão relativa ao caminho do pacote de dados pode ser tomada, por exemplo, de acordo com o seguinte processo: 1. Determinação do endereço de origem do pacote de dados (ou também endereço de origem do utilizador, l.a informação); 2. Atribuição do endereço de origem a um utilizador; 3. Determinação dos operadores de serviços de mediação ou de serviços de informação acessíveis para o utilizador (2.a informação); 4. Selecção dos operadores de serviços de mediação acessíveis para o utilizador que oferecem um transporte do pacote de dados até ao endereço de destino desejado; 5. Determinação de mais parâmetros secundários (por exemplo, limites de custo, qualidade mínima) a partir de dados adicionais no pacote de dados ou a partir de informações adicionais atribuídas ao utilizador, que podem limitar mais a selecção do serviço de mediação ou de informação; 6. Selecção do serviço de mediação de entre os serviços de mediação seleccionados, cujos parâmetros secundários estão em maior conformidade com aqueles do utilizador; 7. Atribuição de endereços de destino alcançáveis na base de dados do utilizador ao serviço de mediação definitivamente seleccionado, por exemplo, através do estabelecimento de regras. 0 encaminhamento do pacote pode suceder de acordo com o princípio já divulgado, por exemplo, com a ajuda de um DNS na internet. 5
De seguida apresentam-se outras possibilidades. A tarefa é igualmente solucionada através de um dispositivo de acordo com a reivindicação 19.
Este dispositivo contém: . meios (routing engine) para a recepção, o processamento e o encaminhamento de pacotes de dados (IP); . meios para o armazenamento de informações relativas a utilizadores e a serviços (current user and Service Information), e; . meios para o processamento das primeiras informações determinadas a partir do pacote de dados e de segundas informações adicionais disponíveis através das possibilidades de encaminhamento subordinadas (HW e SW) do routing engine e de terceiras informações armazenadas relativas aos utilizadores e aos serviços, (routing
Information module) , que enquanto interface para o routing engine troca informações e executa conversões das informações transmitidas sempre que necessário; em que estas informações podem conter dados relativos a taxações, por exemplo, a seguir ao término da ligação ou ao término de um serviço bem como a informações de selecção de caminho como, por exemplo, regras, endereço de destino, próximo nó de rede e o tipo de ligação seleccionada (por exemplo, PVC, tunnelling)..., e; . meios para a determinação da apresentação de nomes de computadores lógicos em endereços de rede (DNS Proxy Server) ; 6 . meios para a administração do sistema (Service management module); . outros meios externos para o armazenamento de informações relativas a utilizadores (System management server) que podem trocar dados com os meios de armazenamento internos através de protocolos de comunicação que são adequados para a transmissão de dados de administração (como, por exemplo; RADIUS).
As demais formas de realização e os demais desenvolvimentos favoráveis estão indicados nas reivindicações dependentes.
Os pacotes de dados são enviados do elemento de rede para um ponto de transmissão preestabelecido. Geralmente, isto sucede através de caminhos aleatórios, com um chamado túnel para pacotes de dados através da rede (tal como com a ajuda do protocolo GRE, Generic Routuing Encapsulation, PPTP, Point-to-Point-Tunnelling Protocol ou L2TP, Layer 2 Tunnelling Protocol).
Numa forma de realização o nó de rede preestabelece igualmente o caminho para o nó preestabelecido. Isto é favorável uma vez que, deste modo, determinados critérios de comando se podem tornar eficientes, nomeadamente critérios de segurança, para evitar que os pacotes de dados sejam conduzidos através de redes "estranhas". Um caminho de dados desta natureza pode ser, por exemplo, uma ligação directa (PVC, SVC) . 0 caminho do pacote de dados também pode ser realizado através de uma indicação explicita do caminho em cada pacote (canais lógicos no ATM). No caso do TCP/IP existe o chamado source routing ou ainda o RSVP (Resource ReServation Protocol, RFG 2205). 7
As informações adicionais contidas no pacote de dados e analisadas pelo nó de rede podem apresentar naturezas diferentes. Além de dados concretos relativos a nós de transferência e a nós de destino desejados, também podem apresentar dados relativos ao caminho concretos. Além disso apresenta informações úteis relativas à origem e ao destino do pacote de dados e a caracteristicas de transferência de dados desejadas do utilizador, tais como os custos, a qualidade, a segurança, a velocidade. Estas informações podem ser determinadas explicita ou implicitamente a partir do conteúdo (cabeçalho) do pacote de dados. Para o processamento estes dados podem ser utilizados individualmente ou de forma combinada.
As informações de endereço relativas à origem e ao destino de um pacote de dados podem ser constituídas por vários componentes (componentes de endereço). Estes incluem, por exemplo, endereços TCP/IP que podem ser alargados ou refinados através de uma indicação exacta de um ponto terminal de ligação (o chamado número da porta).
Noutras formas de endereçamento através de um alargamento de endereço por meio de um número de porta também pode ser accionado um ponto de ligação a um dispositivo de hardware.
Existem diversas razões pelas quais um pacote de dados não pode ser encaminhado pelo nó de rede.
Por um lado, eventualmente os pacotes estão mal endereçados. 0 endereço apresentado, por exemplo, não pode ser correctamente solucionado pelo DNS Proxy, de modo a que não pode ser determinado um endereço de destino e, por 8 conseguinte, um nó de rede seguinte para onde o pacote de dados deve ser encaminhado.
Por outro lado, quando o endereço está correcto, mas não pode ser determinado um serviço de mediação pelo nó de rede central, que possa transmitir o pacote de dados ao endereço desejado. Uma outra possibilidade de erro consiste no facto de os utilizadores se terem de registar previamente num serviço de mediação ou de informação. Quando o utilizador selecciona um serviço para o qual não possui autorização os pacotes de dados também não podem ser encaminhados.
Os pacotes de dados que não podem ser encaminhados numa rede de dados orientada por pacotes, geralmente são apagados (“descartados").
Numa forma de realização da presente invenção todos estes pacotes de dados que não podem ser transmitidos são encaminhados para um nó de rede adequado ("default") ou remetidos para um processo local que posteriormente gera uma reacção. Esta pode consistir, por exemplo, numa mensagem de erro que é reenviada ao remetente e que contém uma indicação relativa ao motivo da entrega mal sucedida dos pacotes de dados (confirmação negativa).
Uma outra solução fácil seria a geração de respostas (host unreachable) ICMP (Internet Control Message Protocol).
Além disso esta reacção pode conter uma ajuda relativa ao modo como o erro existente poderia ter sido evitado durante a transmissão de dados (por exemplo: necessário registo junto de um serviço de mediação, erro no endereço, ...) . Estes avisos podem ser tão exaustivos que é proposta pelo 9 menos uma acção concreta e uma possibilidade para o utilizador optar por uma destas acções, rejeitá-las ou para poder introduzir uma reacção alternativa.
Além disso, em caso de um requisito pouco claro (vários serviços de mediação "igualmente bons") através de outras consultas por meio do nó de rede pode alcançar-se uma escolha de um serviço de mediação ou de informação.
Os pacotes de dados que são reenviados como pacotes de resposta do endereço de destino de volta para o endereço de origem, devem percorrer o mesmo nó preestabelecido (ou seja, o mesmo serviço de mediação) que os pacotes originais.
Assim, no caminho de ida e de volta é necessário que o nó de rede manipule os registos dos endereços de origem e dos endereços de destino. Para que os pacotes de dados recebidos possam ser nitidamente identificados como pacotes de resposta, neste caso são armazenados registos relativos às ligações (virtuais), para que os endereços manipulados eventualmente possam voltar a ser alterados. Isto corresponde aos métodos divulgados para pacotes de dados IP Network Address Translation (RFC 1631). Por isto entende-se masquerading, DNAT (Distributed Network Address Translation) , NAR (Negotiated Address Reuse) ou RAT (ver esboços na internet, por exemplo, em http//www.ietf.org/).
Deste modo o utilizador (ou seja, o remetente dos pacotes originais e destinatário dos pacotes de resposta) pode certificar-se de que também estes pacotes de dados correspondem aos critérios desejados. Isto tanto é válido 10 para os custos de transmissão e a qualidade de transmissão como para a garantia de uma segurança de transmissão.
Caso o caminho para o reenvio com o endereço de origem do pacote de dados original não seja conhecido na rede, mas o serviço de mediação em si possa ser alcançado de "ambos os lados" (remetente e destinatário, utilizador e serviço de informação), este permite identificar minuciosamente o caminho através de protocolos Standard do nó de rede central.
Deste modo está definida cada parte do caminho de transmissão para o pacote de dados, do utilizador para o serviço de mediação, do serviço de mediação para o serviço de informação e vice-versa. Caso o caminho para o serviço de mediação deva ser dedicado é possível o NAT para diferentes endereços de origem para que o serviço de mediação possa alcançar o nó de rede central por caminhos diferentes. Além disso o nó de rede central pode comunicar directamente com a rede que lhe está na base e, por conseguinte, trocar informações sobre o caminho.
Numa outra forma de realização de acordo com a presente invenção permite-se ao utilizador alternar entre diferentes operadores de serviços durante uma ligação a uma segunda rede de dados com as diferentes fontes de dados alcançáveis. Neste caso o caminho para cada pacote de dados é determinado individualmente. 0 utilizador pode optar entre serviços de mediação individuais, embora apenas esteja activo um serviço de mediação para determinadas redes ou serviços de informação, respectivamente. Isto é importante, por exemplo, para a taxação. Os serviços de 11 mediaçao para corporate networks/content provider (genericamente redes) podem ser utilizados paralelamente.
Para um aumento da segurança também é possível codificar os pacotes de dados antes do envio com os mecanismos de segurança habituais através do utilizador ou do elemento de rede (SG). Isto é sobretudo favorável quando se enviam pacotes de dados sensíveis ao nível da segurança e os caminhos de dados disponíveis passam por redes estranhas.
Um utilizador pode registar-se em diferentes serviços (serviços de mediação ou de informação), possuindo uma autorização de utilização. Além disso, em função do tipo de serviço, podem ser indicadas propriedades de transporte adicionais para mensagens com atributos para utilizadores individuais (endereço de destino).
Deste modo podem definir-se diferentes disponibilidades para um serviço da seguinte forma: . "escondido": 0 utilizador não tem a possibilidade de considerar um serviço. "subscritível": 0 utilizador pode utilizar este serviço mas tem de registar-se previamente. . "subscrito": 0 utilizador já se registou neste serviço e pode activá-lo. . "activado": 0 utilizador tem um acesso ao serviço aberto. 12
Cada utilizador possui um determinado estado de base relativamente aos serviços de mediação e de informação. Este estado de base também pode ser designado por perfil de utilizador. 0 perfil pode ser alterado pelo utilizador durante uma sessão.
Este perfil de utilizador pode estar armazenado no elemento de rede central, sendo igualmente possível, em caso de necessidade, aceder a estes perfis de utilizador a partir de um banco de dados (ou vários distribuídos).
Com base neste perfil de utilizador o elemento de rede central consegue determinar rapidamente, que utilizador possui uma autorização para que serviço de mediação. No caso de um utilizador não poder utilizar um serviço de mediação, o elemento de rede central pode encaminhar imediatamente um pacote de dados correspondente a um nó de rede adequado para o tratamento de erros. 0 acesso através de um perfil de utilizador pode estar protegido com uma password (login).
Pode resolver-se o caso de um utilizador ainda não poder utilizar um serviço de mediação porque ainda não se registou.
Em ambos os casos é útil enviar uma mensagem adequada ao remetente dos pacotes de dados. Esta deve conter um aviso relativo ao motivo que impediu a transmissão correcta do pacote de dados.
Para a execução da produção desta mensagem de erro os respectivos pacotes de dados (pelo menos um) também podem 13 ser encaminhados para um elemento de rede adequado que assume a continuação do processamento. 0 tratamento de erros pode estar concebido de um modo de fácil utilização, nomeadamente com superfícies gráficas e com um comando de utilizador que também emite mensagens de resposta relativas à possível eliminação dos erros detectados. Através de um chamado helpdesk também pode ser apresentada uma possibilidade de ajuda ao utilizador após o envio de pacotes de dados que lhe indica as opções e acções possíveis.
Considerando que todos os pacotes de dados percorrem o routing engine que é comandado por um nó de rede específico é facilmente exequível uma recolha de dados para fins de taxação.
Neste caso, por um lado, os utilizadores podem ser taxados pela utilização dos recursos disponibilizados e, por outro lado, também as informações recolhidas pelos operadores de serviços podem ser taxadas.
Deste modo os valores aplicados geralmente referem-se ao volume de dados transferidos ou ao tempo correspondente da ligação para a transmissão dos mesmos (inclusive a ocupação dos recursos de rede). Além disso, também pode ser efectuada uma taxação com base nos dados relativos aos serviços utilizados ou ao número dos pacotes de dados transferidos com sucesso ou outros dados.
Para transmitir os pacotes de dados de um nó de rede específico (routing engine) para o nó preestabelecido (ponto de transmissão ou serviço de mediação) tem de se 14 preestabelecer um caminho. Isto pode suceder de diferentes formas:
Com a ajuda de métodos NAT;
Encapsulation, ou seja, encapsulação dos pacotes de dados, por exemplo, com GRE (Generic Routing Encapsulation, RFC 1701), também utilizado no tunnelling, como com os protocolos PPTP (Point to Point Tunnelling Protocol, Microsoft) ou L2TP (Layer 2 Tunnelling Protocol, um alargamento do protocolo PPP); Com PVC ou SVC.
Além das informações relativas à autenticação, ao acesso, ao perfil de utilizador ou à taxação internamente armazenadas num banco de dados (por exemplo, UMS (User Management System), também podem existir bancos de dados externos que disponibilizam informações desta natureza por toda a rede.
Considerando que se pode tratar de dados sensíveis ao nível da segurança têm de se estabelecer requisitos mais elevados de segurança de dados relativamente ao protocolo de acesso do nó de rede central nesta base de dados externa. Um protocolo de acesso adequado para este efeito é o RADIUS (Remote Authentification Dial-In User Service, RFC 2138) ou LDAP (Lightweight Directory Access Protocol, RFC 1777).
Numa outra forma de realização o próprio utilizador pode alterar as informações contidas na base de dados, nomeadamente o respectivo perfil de utilizador. Para este efeito tem de ser disponibilizada uma interface através da qual este pode aceder aos dados por meio de uma superfície adequada. 15
Estão divulgadas várias soluções para este efeito. Uma das possibilidades é o protocolo http (hypertext transfer protocol) amplamente utilizado com os habituais webbrowsers (Netscape, Mosaic, Microsoft Explorer, ...) enquanto superfície de utilizador.
Também são concebíveis versões alteradas deste protocolo ou outros protocolos alterados (por exemplo, IP V6, também utilizável para Voice over IP) , também em outros aparelhos finais do utilizador como telemóveis (com ou sem organizer electrónico como, por exemplo, o NOKIA Communicator) ou palmpilots, que possuem uma baixa capacidade de armazenamento e uma superfície de serviço pequena.
Através desta interface também pode ser acessível uma máquina de ajuda para o utilizador. Esta pode simplificar um encaminhamento correcto dos pacotes de dados com base nas informações acessíveis e outras consultas do e para o utilizador. A possibilidade de ajuda pode ser realizada em diferentes formas de realização. A vantagem fundamental da presente invenção consiste no facto de, através da construção modular, ser possível uma utilização de muitos componentes Standard (parcialmente sob a forma alterada). Este facto simplifica e acelera a realização.
De seguida a presente invenção é mais detalhadamente descrita através de exemplos de realização. Em que a 16 16 Figura 1
Figura 2
Figura 3
Figura 4 apresenta uma construção esquemática possível do dispositivo para o encaminhamento de um pacote de dados; apresenta uma apresentação esquemática dos caminhos de dados possíveis entre duas redes de comunicação separadas com serviços de mediação e serviços de informação; apresenta uma apresentação esquemática de uma rede de comunicação com a sessão de um utilizador; apresenta uma construção minuciosa de uma rede exemplificativa com componentes de rede individuais, e;
Figura 5A e 5B apresenta um fluxograma que com base num cenário simples descreve a interacçao dos componentes individuais. A figura 1 apresenta a construção esquemática possível de um dispositivo (SG) para o encaminhamento de um pacote de dados (IP). A construção não apresenta a configuração mínima. No entanto, existem diferentes componentes que apenas estão previstos para a fácil utilização, mas não são indispensáveis para o funcionamento do dispositivo em si.
Na extremidade esquerda (S) encontra-se um utilizador ou uma aplicação que produz ou recebe pacotes de dados e pretende encaminhá-los para a rede. Para este efeito transmite estes pacotes de dados (IP) para o routing engine (RE) , que tem a tarefa de receber, processar e, posteriormente, encaminhar estes pacotes de dados de forma adequada. 0 routing engine pode estar contido no dispositivo de diferentes formas, nomeadamente no núcleo de 17 um sistema de funcionamento (como o LINUX) ou ainda como router externo separado.
Este routing engine (RE) troca dados com um meio (Routing Information Module) para o processamento de primeiras informações, que determina com base nos pacotes de dados recebidos; de segundas informações relativas ao utilizador e aos serviços, que podem ser seleccionadas a partir de pacotes de dados, e; de terceiras informações, que contêm dados relativos ao hardware e ao software das redes e dos routers utilizados.
Por exemplo, são substituídas regras que foram determinadas a partir de um perfil de utilizador e que regulamentam o acesso a determinados serviços de mediação e de informação. Também podem ser informações mais detalhadas para a utilização de protocolos para o encaminhamento dos pacotes de dados, como métodos NAT (RFC 1631).
Além disso, pode tratar-se de dados de taxação. A fonte mais importante para as segundas informações é o meio de armazenamento (current user and Service
Information, UMS) . É nele que se encontram os perfis de utilizador (actuais) que contêm as regras e outras informações relativas ao utilizador e aos serviços necessárias. Este banco de dados de informação também pode ser determinado através de uma ou mais fontes de armazenamento externas, (SMS, System Management System), que fornecem as informações de autenticação necessárias (authorization profile). 18
Uma comunicação pode suceder através do RADIUS (radius). 0 RADIUS é um protocolo para a transferência de informação de autenticação, de autorização e de configuração entre um serviço de mediação que quer autenticar as suas ligações e um servidor de autenticação (distribuído).
Numa forma de realização alargada os dados armazenados no (UMS) também podem ser alterados pelos utilizadores. Isto sucede através de uma interface (IF) que é gerada por um template processor HTML, realizado como JAVA Script (Servlet, Applet). Neste exemplo, para a comunicação com o utilizador, são utilizados o http e o HTML, inclusive uma superfície de serviço gráfica como o Netscape. Isto aumenta a fácil utilização, mas não é indispensável para a presente invenção. Os respectivos comandos também podem ser utilizados em caso de utilização de um telemóvel como aparelho final.
Para a resolução de endereço (nome lógico do endereço de rede) dos pacotes de dados numa rede orientada por pacotes com TCP/IP necessita-se DNS. Noutras redes pode ser um outro serviço correspondente. 0 DNS Proxy previsto para este efeito distribui consultas DNS de acordo com as regras armazenadas relativamente ao utilizador e aos serviços pelos servidores DNS na rede propriamente responsáveis.
Um outro módulo não obrigatório oferece ao utilizador uma possibilidade de ajuda (Helpdesk). Neste caso é conveniente utilizar a mesma superfície de utilizador utilizada para a alteração das informações.
Neste caso a função de ajuda pode estar concebida de uma forma do conhecimento do perito. 19
Assim que o pacote de dados (IP) tiver sido analisado e processado de acordo com o que aqui foi descrito, pode ser encaminhado para o endereço de destino. 0 alvo pode ser directamente um serviço de informação (CP, Content Provider) ou uma rede de empresa (Corp, Corporate Network).
Caso o pacote de dados deva ser enviado para uma outra rede de comunicação é necessário uma transição através de um serviço de mediação (ISP, Internet Service Provider). A figura 2 apresenta uma construção esquemática de duas redes de dados (Na e Nb) e um elemento de rede (SG) através do qual os pacotes de dados de utilizadores são transferidos para uma e/ou para a outra rede de dados e os caminhos de dados que encaminham os pacotes de dados para serviços individuais.
Os pacotes de dados são recebidos pelo elemento de rede (SG). Através do processo acima mencionado e de informações adicionais de um banco de dados (DB) é determinado um outro caminho na primeira rede (Na). Os pacotes de dados podem ser encaminhados para um dos serviços de mediação (A-F) disponíveis por encapsulação.
Neste caso distingue-se entre serviços directamente no ponto de transição (Serviços de informação, C-E) e serviços afastados do ponto de transição (A, B, F, também designado por Internet Service Provider, ISP) .
Os serviços de mediação possibilitam o acesso a serviços de informação (G, H) numa segunda rede de comunicação. Neste caso o serviço de mediação pode ser alcançado através de vários serviços de mediação (G, A, B, F) e um serviço de 20 mediação pode alcançar vários serviços de informação (A, G, H). Apenas pode estar activado um serviço de mediação a um serviço de informação num determinado momento.
Um serviço de informação pode ser directamente alcançado (C, D, E). Num determinado momento pode estar activado mais do que um serviço de informação. A figura 3 apresenta, partindo da figura 2, o decorrer de uma "sessão" possível de um utilizador.
Um utilizador (user) alcança o nó de rede (SG) através de uma rede (por exemplo, uma ligação numa rede telefónica) . Este verifica o respectivo perfil de utilizador (2) com base em informações dos pacotes de dados transmitidos (1) e em informações contidas num banco de dados (DB). O perfil de utilizador não contém serviços imediatamente activáveis sendo, no entanto, alguns para todos os operadores de informação disponíveis livremente. O utilizador troca pacotes de dados com um destes serviços livremente disponíveis (CP, Content Provider), nomeadamente com o respectivo banco. Neste exemplo podem ser informações relativas ao respectivo estado da conta, operações de transferência ou similares.
Desde que no serviço livremente disponível não seja necessária nenhuma identificação do utilizador, o utilizador pode entrar (anonymous login).
No âmbito deste tráfego de dados o utilizador recebe algumas informações interessantes (, por exemplo,) 21 relativas a páginas na internet. No entanto, como não se encontra activado qualquer serviço de mediação, este serviço de informação não é alcançável para o utilizador (4) . 0 elemento de rede (SG) dá ao cliente a possibilidade de optar por um serviço de mediação a partir de uma lista (5). 0 utilizador opta por um serviço de mediação lento e barato (ISPA), após o que se torna possível a troca de dados com o serviço de informação (S) na segunda rede de comunicação (Nb) (6).
Decorrido algum tempo o utilizador descobre um documento maior no serviço de informação (S), que gostaria de transferir. Para este efeito muda para um serviço de mediação (ISPB) mais rápido e também mais caro (7). Durante a mudança são realizadas as seguintes alterações: 0 registo para o caminho Standard para este utilizador até ao primeiro serviço de mediação (ISPA) é apagado; As regras firewall, que permitem o caminho dos pacotes de dados até ao primeiro serviço de mediação (ISPA), são apagadas;
Quando os métodos NAT para o endereço de origem (IP) são utilizados pelo utilizador até ao primeiro serviço de mediação (ISPA), estas regras são igualmente apagadas. (0 NAT é necessário no caso de uma sequência de encaminhamentos relativos à origem. Geralmente não é utilizado quando é utilizado o tunnelling);
Caso necessário, são registadas novas regras NAT para o segundo serviço de mediação (ISPB); 22 São registadas novas regras firewall para permitir o caminho dos pacotes de dados até ao segundo serviço de mediação (ISPB), e; É registado um novo caminho Standard para os pacotes de dados do endereço de utilizador até ao segundo serviço de mediação (ISPB).
De seguida pode iniciar-se a cópia do documento.
Durante o acto da cópia, o utilizador pretende aceder a um outro serviço de informação (Corp), por exemplo, à respectiva rede de empresa interna (8), para verificar a caixa de correio electrónico. Este acto é perfeitamente possível durante a fase de cópia, assim que tiver terminado a transmissão, o utilizador pode terminar igualmente a ligação através do serviço de mediação (ISPB), persistindo a ligação à rede de empresa (Corp).
Depois do término da ligação por parte do utilizador, são apagadas as activações dos serviços de mediação e eliminadas todas as regras do elemento de rede e/ou do routing engine (ou seja, as activações dos serviços de mediação individuais do respectivo banco de dados).
Depois de cada término de um serviço e depois do encerramento de todas as ligações as informações acumuladas relativas à taxação são transmitidas a um centro de taxação (AAA) (9). A figura 4 apresenta uma construção exemplificativa de uma rede de redes na qual o utilizador (Dial-in User) pode trocar pacotes de dados com uma segunda rede de comunicação 23 (internet) através de diferentes caminhos e serviços de mediação.
Neste exemplo, o utilizador comunica através da rede telefónica (PSTN) com a qual está ligado, por exemplo, ao PC através de um modem. 0 elemento de rede também pode ser utilizado como PoP virtual (Point of Presence, ponto de acesso a uma rede) . A partir da rede telefónica os pacotes de dados enviados são encaminhados para o elemento de rede (Service Gateway e/ou Routing Engine) mais próximo. Neste caso existem diferentes possibilidades, nomedamente através de servidores RAS (Remote Access Service) disponíveis nos mais diversos fabricantes, como a 3Com, Cisco ou Ascend. A partir daí (por exemplo, através de ethernet ou outros protocolos de transmissão) os pacotes de dados são enviados para o elemento de rede (SG1 ou SG2), que com a ajuda de informações como o perfil de utilizador (SSM, Service Selection Module); PRM, Proxy Radius Module) determina um caminho para um ponto de transição. Como neste exemplo, este caminho pode passar por uma rede orientada por pacotes como uma rede IP-Backbone. Neste caso os pacotes de dados são encaminhados através de técnicas PVC, SVC ou também de tunnelling.
Caso o endereço de destino seja um serviço de informação ou uma rede de empresa (CP, Content Provider) , o pacote de dados pode ser directamente encaminhado para lá através de um router (R) adequado.
Caso deva ser considerado um serviço de mediação (ISP), o pacote de dados é transferido para um outro elemento de 24 rede ou um router (SG3, SG4) . A determinação do caminho a seguir é realizada por um Router Module (RM) no elemento de rede. A troca de dados de autenticação, de cálculo e de autorização sucede, por exemplo, através dos servidores de autenticação dos serviços de mediação (ISP x Radius, Authentication and Accounting).
Através dos serviços de mediação (ISP I, ISP II, IPS III) é possibilitado o acesso a uma outra rede, como a internet, e os pacotes de dados podem ser encaminhados. A taxação e a recolha de outras informações, como dados estatísticos, neste caso podem ser assumidos por servidores Radius pertencentes aos serviços de mediação. 0 IP-Backbone também pode estar ligado a servidores Radius (Radius) independentes que assumem, por exemplo, a autenticação e a taxação dos acessos a serviços de informação (CP), que não são encaminhados através de serviços de mediação (ISP).
Além disso pode prever-se uma gestão de rede (TMN) . Esta pode ser realizada pelas empresas operadoras de redes.
Neste caso as ligações podem ser geridas e supervisionadas quando reportam a serviços de informação e de mediação com os respectivos perfis de utilizador específicos.
Os elementos de rede específicos existentes (Service Gateways) necessitam de diferentes informações que devem ser confiquradas conjuntamente, para evitar inconsistências. De acordo com o âmbito da rede e o número 25 de elementos de rede específicos (Service Gateways) o acto de configuração seria bastante difícil.
Adicionalmente são necessárias outras informações como, por exemplo, informações relativas a:
Endereços de tunneling devices para os serviços; Endereços dos gateways para o backbone;
Endereços de servidores RAS;
Endereços de sistemas de gestão de rede e de sistemas de gestão de sistema relativos a informações de utilizadores, de taxas e do estado de sistema;
Informações que devem ser enviadas através de SNMP; Informações que devem ser enviadas através de protocolos routing;
Regras de segurança.
Adicionalmente são recolhidas informações relativas aos serviços disponibilizados:
Espaço de endereços dos servidores ou das redes alcançáveis;
Ligações (links) URL (Uniform Resource Locator) para o serviço;
Avisos relativos ao estado do serviço relativamente a um utilizador;
Servidores DNS (Domain Name Service);
Utilização NAT; entre muitas outras. A maior parte das informações são idênticas em todos os elementos de rede específicos, excepto informações que se referem ao âmbito de rede específico. 26 A gestão de rede pode armazenar centralmente estas informações e alterá-las com os mecanismos habituais.
Para a supervisão do sistema e dos respectivos componentes também podem ser utilizadas informações como o grau de aproveitamento de um nó de rede ou o número de pacotes que são processados por um router, com SNMP (Simple Network Management Protocol) através de um sistema de gestão de rede como o HP Open View. Adicionalmente um monitor pode ser ligado a uma entrada prevista para este efeito para apresentar informações desta natureza.
As figuras 5A e 5B apresentam um fluxograma que apresenta as chamadas realizadas entre um utilizador (user) e os elementos de rede. 0 utilizador entra num Network Address Translation (NAS) através da rede telefónica (PSTN, ISDN). De seguida envia uma identificação de utilizador (login Id) e uma palavra passe. 0 NAS envia um pedido de acesso (access request) , através do protocolo RADIUS, para um servidor especifico (AAA) que contém o login Id, a palavra passe e um caller Id. 0 servidor AAA, num User Management System (UMS), que possui um armazenamento de informações de utilizador, depois de query, pede a verificação da identidade do utilizador. No caso de um pedido bem sucedido é-lhe atribuído um perfil de utilizador (authorization profile) . Caso contrário, o servidor AAA emite uma informação relativa ao erro. 27
Caso a autenticação seja bem sucedida, o servidor AAA comunica ao servidor NAS (Access Accept) conjuntamente com o perfil de serviço e de autenticação determinado a partir do banco de dados, que também pode conter os endereços de rede (endereço IP), que lhe é atribuído (user transparente).
Caso a autenticação seja mal sucedida, também é emitida uma comunicação (Access Reject).
Depois da autenticação bem sucedida o servidor NAS emite mais algumas informações através do (Acct Start Request) ao servidor AAA, tais como o endereço, o Caller Id, o Session Id, que assinalam o início da apresentação de informações que também são utilizados para a taxação. 0 servidor AAA simultaneamente com estes informa o elemento de rede específico (SG) relativamente às informações que identificam o utilizador (Notification). 0 servidor AAA envia uma confirmação ao servidor NAS (Acct-Start-Ack). 0 elemento de rede específico (SG) armazena os dados relativos aos serviços e aos utilizadores que foram devolvidos no perfil de utilizador (Service profile). Esta lista também pode conter outros dados de endereço para o processamento futuro. Com a ajuda destes dados as regras para a selecção de caminho (routing) são alterados de forma adequada no elemento de rede específico. Deste modo é possibilitado o acesso aos serviços desejados ao utilizador (registado ou activado). A activaçao de serviços pode ser realizada: 28
Durante o login, quando são recebidos os primeiros pacotes de dados do utilizador, ou;
Quando o utilizador realiza uma acção (activação ou desactivação de um serviço), ou; - Depois do acesso a um endereço ou sitio especifico (Hit) .
Neste caso são enviados Acct-Start-Requests, como Stop-Ack. As alterações são armazenadas no servidor UMS, isto é, no banco de dados (DB).
Deste modo constrói-se uma ligação com o utilizador, que agora tem acesso ao elemento de rede especifico, respectivos dados e serviços activados e activáveis (Connect). informações ou agora executadas 5B) . autenticações (Additional
Caso sejam necessárias adicionais, estas são Authentification, Figura
Através do elemento de rede especifico o utilizador pode igualmente aceder a serviços. Estes podem ser disponibilizados pelo elemento de rede, por exemplo, através de uma página http, de modo a que o utilizador apenas tem de seleccionar o link correspondente nesta página (Additional Action) . Neste caso podem ser utilizadas regras adicionais do respectivo perfil de utilizador.
Caso seja necessário, apenas é aberta ou permitida uma ligação a uma rede, neste caso a internet, através do serviço de mediação adequado. 29
Os pacotes de dados são enviados para o respectivo destino através das regras para a selecção do caminho. Neste caso a partir de um elemento de serviço especifico (SG) também podem ser conduzidos registos através da recorrência a serviços individuais.
Caso durante a ligação se pretenda estabelecer uma ligação com um segundo serviço de mediação, isto pode suceder igualmente através da selecção do link correspondente na homepage. Neste caso, conforme acima mencionado, as configurações para o primeiro serviço são eliminadas, caso os serviços se excluam mutuamente, e são registadas aquelas para o novo serviço. Com Acct-Stop-Request e Acct-Start-Request de cada vez que se fecha um serviço antigo e se abre um novo podem ser guardados ou reiniciados os registos anteriores.
Assim que o utilizador elimina a ligação (shutdown), por exemplo, desligando o respectivo modem, os registos são repostos. 0 servidor NAS descobre a desconstrução da ligação e informa o servidor AAA (Acct-Stop-Request). Este, por sua vez, informa o elemento de rede especifico (Notification) que, de seguida, apaga os respectivos registos das tabelas e volta a inscrever os perfis de utilizador e de serviço no banco de dados (DB), assim que tiver sucedido alguma alteração. Para terminar a apresentação, o Acct-Stop-Request é enviado e confirmado para cada serviço (Acct-Stop-Ack). Finalmente o servidor NAS também recebe uma confirmação. 0 servidor AAA termina a apresentação e envia uma confirmação (Acct-Stop-Ack). 30 índice de abreviaturas AAA Authenticating Accounting Access ATM Asyncronous Transfer Mode CP Content Provider DB Banco de dados DNS Domain Name Service GRE Generic Routing Encapsulation HTML Hypertext Markup Language http hypertext transfer protocol IF Interface IP Internet Protocol ISP Internet Service Provider L2TP Layer 2 Tunnelling Protocol NAS Network Access Service NAT Network Address Translator NMS Network Management System POP Point of Presence PPP Point-to-Point Protocol PPTP Point-to-Point Tunnelling Protocol PRM Proxy Radius Module PSTN Public Switched Telephone Network PVC Permanent Virtual Circuit RADIUS Remote Authentification Dial-In User Service RAS Remote Access Service RM Router Module SG Service Gateway SL IP Serial Line Internet Protocol SMS System Management Server SNMP Simple Network Management Protocol SSM Service Selection Module SVC Switched Virtual Circuit TMN Telecommunication Management Network UMS User Management System 31 VPoP Virtual Point of Presence WWW World Wide Web índice bibliográfico RFC 1055
Nonstandard for transmission of IP datagrams over serial lines (SLIP) J. Romkey, June 1988 RFC 1171
Point-to-Point Protocol for the transmission of multiprotocoldatagrams over Point-to-Point links (PPP) D. Perkins, Julho 1990 RFC 1631
The IP Network Address Translator (NAT) K. Egevang, Cray Communications, P. Francis, NTT, Maio 1994 RFC 1701
Generic Routing Encapsulation (GRE) S. Hanks, NetSmiths, Ltd. T. Li, D. Farinacci, P. Traina, Cisco Systems Outubro 1994 RFC 1777
Lightweight Directory Access Protocol (LDAP) W. Yeong, Performance Systems Internacional T. Howes, University os Michigan, S. Kille, ISODE Consórcio Março 1995 RFC 2138
Remote Authentication Dial-In User Service (RADIUS) 32 C. Rigney, Livingston, A. Rubens, Merit W. Simpson, Daydreamer S. Willens Livingston Abril 1997 RFC 2205
Resource ReSerVation Protocol (RSVP) R. Braden, Ed., ISI, L. Zhang, UCLA, S. Berson, ISI, S. Herzog, IBM Research, S. Jamin, Univ. of Mihchigan Setembro 1997
DNS e BIND
Paul Albitz & Cricket Liu
Edição alemã, l.a edição, 1997, 0'Reilly Verlag
Internet Engineering Task Force, INTERNET DRAFT G. Montenegro, Sun Microsystems, Inc.
Negotiated Address Reuse (NAR), 1 de Maio de 1998 draft-montenegro-aatn-dnat-0 0.txt
INTERNET DRAFT
Michael Borella, David Grabelski, Ikhlaq Sidhu, Brian Petry 3Com Corp.
Distributed Network Address Translation, Abril 1998 draft-borella-aatn-dnat-0 0.txt
Lisboa, 19 de Janeiro de 2007
Claims (26)
1 REIVINDICAÇÕES 1. Processo de encaminhamento numa rede de dados IP (IP: Internet Protocol) ou numa rede de redes de comunicação e de dados IP, em que pacotes de dados são recebidos na rede por um nó de rede (SG) e com base em primeiras informações contidas no pacote de dados, e, por atribuição destas primeiras informações a segundas informações, que continuam a estar disponíveis (DB) para o nó de rede (SG) , sendo que para cada pacote de dados do nó de rede (SG) é individualmente determinado um caminho pela rede/redes até um endereço de destino, em que pelo menos um dos nós de rede que atravessam o caminho é, deste modo, nitidamente estabelecido com base na segunda informação e em que o pacote de dados é encaminhado para o nó de rede seguinte no caminho determinado para o endereço de destino.
2. Processo de acordo com a reivindicação 1, caracterizado por o caminho determinado do pacote de dados do nó de rede (SG) para os nós estabelecidos (A-F) ser nitidamente estabelecido.
3. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por a partir das informações contidas no pacote de dados poder ser determinado pelo menos um dos seguintes dados: Utilizador (endereço de origem); - Endereço de destino; - Operador de serviços; Qualidade; Custos; Segurança 2 da transferência pretendida.
4. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por o endereço de origem e/ou o endereço de destino serem constituídos por vários componentes de endereço.
5. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por o endereço de destino contido no pacote de dados estar errado ou ser desconhecido e por o pacote de dados ser enviado para uma instância especifica na rede e ser processado nesta.
6. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por os pacotes de resposta enviados pelos pacotes de dados transferidos do endereço de origem para o endereço de destino nesta rede percorrerem o mesmo nó estabelecido (ponto de transição) do endereço de destino para o endereço de origem.
7. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por no pacote de dados a caminho do endereço de origem para o endereço de destino do nó de rede (SG) ser alterado o endereço de origem.
8. Processo de acordo com a reivindicação 7, caracterizado por num pacote de resposta a um pacote de dados original a caminho do endereço de origem (=endereço de destino original) para o endereço de destino (=endereço de origem alterado) do nó de rede ser registado o endereço de destino correcto, ou seja, a alteração original do endereço de origem é reposta. 3
9. Processo de acordo com a reivindicação 6, 7 ou 8, caracterizado por aos pacotes de dados ser aplicado um método de Network Address Translation (NAT).
10. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por os endereços de destino se encontrarem numa segunda rede de comunicação (Nb), que é alcançável através de um ou mais pontos de acesso, em que apenas pode ser utilizado um destes pontos de acesso num determinado momento, respectivamente.
11. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por o endereço de destino ser um serviço de informação (CP), no qual o utilizador se tem de registar antes de poder utilizá-lo e por poder utilizar vários destes serviços de informação num determinado momento.
12. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por os pacotes de dados transmitidos serem codificados.
13. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por para um endereço de origem num banco de dados (DB) central existirem dados que contêm um estado de base relativamente às autorizações do utilizador no que respeita os serviços disponíveis na rede.
14. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por um utilizador não estar autorizado a utilizar um serviço disponível na rede (CP, ISP) e ao enviar um pacote de dados do utilizador não autorizado, este pacote de dados ser enviado para uma 4 instância especifica na rede, a qual gera uma mensagem de erro adequada.
15. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por um utilizador não estar autorizado a utilizar um serviço disponível na rede (CP, ISP) e ao enviar um pacote de dados do utilizador não autorizado ser gerada uma mensagem de erro adequada e esta ser enviada ao utilizador.
16. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por um utilizador estar autorizado a utilizar um serviço disponível na rede e por ainda não estar registado neste serviço e por ao enviar um pacote de dados do utilizador não registado este pacote de dados ser enviado para uma instância específica na rede, a qual gera uma mensagem de erro adequada.
17. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por com base na informação acumulada durante a selecção de caminho no nó de rede (SG) ser realizada uma taxação do utilizador, com base em pelo menos um dos critérios seguintes: Tempo; Volume; Número de acessos; Serviços utilizados; Tipologia dos pacotes de dados; Qualidade da transmissão.
18. Processo de acordo com qualquer uma das reivindicações anteriores, caracterizado por com base na informação 5 acumulada durante a selecção de caminho no nó de rede (SG) ser realizada uma taxação do operador de serviço, com base em pelo menos um dos critérios seguintes: Tempo; Volume; Número de acessos; Serviços utilizados; Tipologia dos pacotes de dados; Qualidade da transmissão.
19. Dispositivo para a determinação do encaminhamento para pacotes de dados numa rede de dados IP ou numa rede de redes de comunicação e/ou de dados IP (SG), com meios (RE) para a recepção, o processamento e encaminhamento dos pacotes de dados (IP), e; com meios para o armazenamento de informações adicionais relativas a utilizadores e/ou serviços disponíveis nas redes (UMS), e; com meios para o armazenamento de informações de administração (Service Management Module), e; - com meios para a determinação da apresentação de nomes de computadores lógicos em endereços de rede e vice-versa (DNS Proxy Server), e; - com meios para a determinação de um encaminhamento para cada pacote de dados individual (IP), com base nas informações determinadas a partir do pacote de dados e a partir das informações adicionais armazenadas (Routing Information Module); - em que pelo menos um dos nós que atravessam o caminho (ponto de transição) neste caminho é nitidamente estabelecido, e; 6 com uma interface (IF) para a modificação das informações adicionais armazenadas.
20. Dispositivo de acordo com a reivindicação 19, caracterizado por um caminho nitido para o nó estabelecido (ponto de transição) ser realizado através de uma ligação virtual.
21. Dispositivo de acordo com qualquer uma das reivindicações 19 ou 20, caracterizado por ser possível o acesso a um servidor que contém dados de autenticação e/ou dados de acesso e/ou dados de taxação (AAA, SMS).
22. Dispositivo de acordo com qualquer uma das reivindicações 19 a 21, caracterizado por existir uma interface (IF) através da qual as informações adicionais armazenadas relativas a utilizadores e/ou serviços disponíveis podem ser alteradas (http).
23. Dispositivo de acordo com qualquer uma das reivindicações 19 a 22, caracterizado por apresentar uma possibilidade de ajuda para os utilizadores que no caso do aparecimento de erros durante o acesso a um serviço na rede emite uma mensagem com informações relativas aos erros ocorridos ao utilizador (http Helpdesk).
24. Dispositivo de acordo com a reivindicação 23, caracterizado por apresentar uma possibilidade de ajuda que está concebida de modo a que, em caso de erros durante o acesso a um serviço, seja oferecido um serviço alternativo.
25. Dispositivo de acordo com qualquer uma das reivindicações 23 ou 24, caracterizado por a possibilidade 7 de acesso e/ou a possibilidade de ajuda serem realizadas através de uma superfície de utilizador.
26. Dispositivo de acordo com a reivindicação 25, caracterizado por a comunicação com a superfície de utilizador ocorrer através de um protocolo adequado (http). Lisboa, 19 de Janeiro de 2007
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19845331A DE19845331A1 (de) | 1998-10-01 | 1998-10-01 | Verfahren und Vorrichtung zur Verkehrswegebestimmung in einem Kommunikations- oder Datennetz oder einem Netz aus Kommunikations- und Datennetz |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| PT991232E true PT991232E (pt) | 2007-02-28 |
Family
ID=7883128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PT99113243T PT991232E (pt) | 1998-10-01 | 1999-07-06 | Processo e dispositivo de encaminhamento numa rede de comunicações |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7203190B1 (pt) |
| EP (1) | EP0991232B1 (pt) |
| AT (1) | ATE348463T1 (pt) |
| CA (1) | CA2276577C (pt) |
| DE (2) | DE19845331A1 (pt) |
| ES (1) | ES2281945T3 (pt) |
| PT (1) | PT991232E (pt) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10511573B2 (en) | 1998-10-30 | 2019-12-17 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
| US7418504B2 (en) | 1998-10-30 | 2008-08-26 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
| US6502135B1 (en) | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| US7188180B2 (en) | 1998-10-30 | 2007-03-06 | Vimetx, Inc. | Method for establishing secure communication link between computers of virtual private network |
| JP4451566B2 (ja) | 1998-10-30 | 2010-04-14 | バーネットエックス インコーポレーティッド | 保証されたシステム可用性を有する安全な通信のためのアジル・ネットワーク・プロトコル |
| US7508753B2 (en) * | 2000-01-31 | 2009-03-24 | At&T Intellectual Property, Ii, L.P. | Packet redirection and message stream management |
| DE10139156B4 (de) * | 2001-08-09 | 2007-02-01 | Siemens Ag | Optisches Übertragungssystem und Verfahren zum Einrichten einer Ersatzdatenverbindung in einem Transportnetz für Dual-Homing |
| US7359378B2 (en) * | 2001-10-11 | 2008-04-15 | International Business Machines Corporation | Security system for preventing unauthorized packet transmission between customer servers in a server farm |
| US7316029B1 (en) * | 2001-10-25 | 2008-01-01 | Sprint Communications Company L.P. | Network security services architecture |
| JP2005012739A (ja) * | 2003-06-21 | 2005-01-13 | Katsuyasu Ono | Arpをリモートからかけることによる、インターネット下での個人特定方式 |
| US7899918B1 (en) * | 2003-10-10 | 2011-03-01 | Cisco Technology, Inc. | Service accounting in a network |
| JP2005277498A (ja) * | 2004-03-23 | 2005-10-06 | Fujitsu Ltd | 通信システム |
| US7466694B2 (en) * | 2006-06-10 | 2008-12-16 | Cisco Technology, Inc. | Routing protocol with packet network attributes for improved route selection |
| US8824487B1 (en) * | 2010-04-29 | 2014-09-02 | Centurylink Intellectual Property Llc | Multi-access gateway for direct to residence communication services |
| US8375139B2 (en) * | 2010-06-28 | 2013-02-12 | Canon Kabushiki Kaisha | Network streaming over multiple data communication channels using content feedback information |
| US8667153B2 (en) * | 2010-07-07 | 2014-03-04 | Red Hat Israel, Ltd. | Using a virtual network interface to obtain access to resources |
| EP2695433B1 (en) * | 2011-04-05 | 2019-08-28 | Nokia Technologies Oy | Method and apparatus for enabling provision of routing information and network selection information to one or more devices |
| KR101715080B1 (ko) | 2011-06-09 | 2017-03-13 | 삼성전자주식회사 | 네임 기반의 네트워크 시스템에서 펜딩 테이블의 오버플로우를 방지하는 노드 장치 및 방법 |
| US9160797B2 (en) * | 2012-10-17 | 2015-10-13 | Verizon Patent And Licensing Inc. | Network devices with feature peer network logic |
| US9680798B2 (en) | 2014-04-11 | 2017-06-13 | Nant Holdings Ip, Llc | Fabric-based anonymity management, systems and methods |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9223890D0 (en) * | 1992-11-13 | 1993-01-06 | Ncr Int Inc | Wireless local area network system |
| US5991301A (en) * | 1994-05-05 | 1999-11-23 | Sprint Communications Co. L.P. | Broadband telecommunications system |
| US5729689A (en) * | 1995-04-25 | 1998-03-17 | Microsoft Corporation | Network naming services proxy agent |
| US5610910A (en) * | 1995-08-17 | 1997-03-11 | Northern Telecom Limited | Access to telecommunications networks in multi-service environment |
| US5684800A (en) * | 1995-11-15 | 1997-11-04 | Cabletron Systems, Inc. | Method for establishing restricted broadcast groups in a switched network |
| US5757784A (en) * | 1996-01-04 | 1998-05-26 | Orion Atlantic, L.P. | Usage-based billing system for full mesh multimedia satellite network |
| US5828665A (en) * | 1996-05-01 | 1998-10-27 | 3Com Corporation | Apparatus and method for selecting improved routing paths in an emulated lan over an ATM network |
| TW341678B (en) | 1996-10-24 | 1998-10-01 | Ibm | Method and apparatus for access level control in a metropolitan area network |
| CA2198024C (en) * | 1997-02-19 | 2001-02-06 | Alexander Christopher Lang | A system and method for establishing long distance voice communications using the internet |
| US6157636A (en) * | 1997-03-06 | 2000-12-05 | Bell Atlantic Network Services, Inc. | Network session management with gateway-directory services and authorization control |
| SE517567C2 (sv) | 1997-03-11 | 2002-06-18 | Ericsson Telefon Ab L M | Dirigering av inkommande samtal |
| WO1998048542A1 (en) * | 1997-04-22 | 1998-10-29 | Bell Communications Research, Inc. | Apparatus and method for internet telephony routing |
| US6393481B1 (en) * | 1997-10-06 | 2002-05-21 | Worldcom, Inc. | Method and apparatus for providing real-time call processing services in an intelligent network |
| US6145002A (en) * | 1997-11-14 | 2000-11-07 | Qwest Communications International Inc. | System and method for accessing an internet service provider |
| US6256671B1 (en) * | 1998-06-24 | 2001-07-03 | Nortel Networks Limited | Method and apparatus for providing network access control using a domain name system |
| US6292657B1 (en) * | 1998-07-13 | 2001-09-18 | Openwave Systems Inc. | Method and architecture for managing a fleet of mobile stations over wireless data networks |
| US6292833B1 (en) * | 1998-07-17 | 2001-09-18 | Openwave Systems Inc. | Method and apparatus for providing access control to local services of mobile devices |
| US6430619B1 (en) * | 1999-05-06 | 2002-08-06 | Cisco Technology, Inc. | Virtual private data network session count limitation |
-
1998
- 1998-10-01 DE DE19845331A patent/DE19845331A1/de not_active Ceased
-
1999
- 1999-06-29 CA CA002276577A patent/CA2276577C/en not_active Expired - Lifetime
- 1999-06-30 US US09/343,859 patent/US7203190B1/en not_active Expired - Lifetime
- 1999-07-06 EP EP99113243A patent/EP0991232B1/de not_active Expired - Lifetime
- 1999-07-06 AT AT99113243T patent/ATE348463T1/de active
- 1999-07-06 ES ES99113243T patent/ES2281945T3/es not_active Expired - Lifetime
- 1999-07-06 PT PT99113243T patent/PT991232E/pt unknown
- 1999-07-06 DE DE59914052T patent/DE59914052D1/de not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| ES2281945T3 (es) | 2007-10-01 |
| CA2276577A1 (en) | 2000-04-01 |
| DE19845331A1 (de) | 2000-04-06 |
| ATE348463T1 (de) | 2007-01-15 |
| EP0991232A3 (de) | 2004-10-13 |
| EP0991232B1 (de) | 2006-12-13 |
| DE59914052D1 (de) | 2007-01-25 |
| CA2276577C (en) | 2005-03-22 |
| US7203190B1 (en) | 2007-04-10 |
| EP0991232A2 (de) | 2000-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| PT991232E (pt) | Processo e dispositivo de encaminhamento numa rede de comunicações | |
| JP4323355B2 (ja) | パケット転送装置 | |
| EP1535449B1 (en) | System and method for dynamic simultaneous connection to multiple service providers | |
| WO2001031855A9 (en) | Establishing dynamic tunnel access sessions in a communication network | |
| CA2480496C (en) | Monitoring of information in a network environment | |
| Mitton et al. | Network access server requirements next generation (nasreqng) nas model | |
| EP1244265A2 (en) | Integrated policy implementation service for communication network | |
| Cisco | Configuring Virtual Private Dialup Networks | |
| Cisco | A Commands for the ATM Switch | |
| Cisco | Troubleshooting DSL Access to MPLS VPN | |
| Cisco | Layer 2 Tunnel Protocol | |
| Cisco | Layer 2 Tunnel Protocol | |
| Cisco | RA Dial | |
| Cisco | P Commands for the LightStream1010 ATM Switch | |
| Cisco | Configuring Virtual Private Dialup Networks | |
| Cisco | Configuring Virtual Private Dialup Networks | |
| Cisco | P Commands for LightStream 1010 ATM Switch | |
| Cisco | Service Selection Gateway | |
| Cisco | Configuring RADIUS | |
| Cisco | P Commands for the LightStream 1010 ATM Switch | |
| Cisco | P Commands for the LightStream 1010 ATM Switch | |
| Cisco | A | |
| Cisco | A | |
| Cisco | A | |
| Cisco | A |