RO131360A2 - Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri - Google Patents

Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri Download PDF

Info

Publication number
RO131360A2
RO131360A2 ROA201500086A RO201500086A RO131360A2 RO 131360 A2 RO131360 A2 RO 131360A2 RO A201500086 A ROA201500086 A RO A201500086A RO 201500086 A RO201500086 A RO 201500086A RO 131360 A2 RO131360 A2 RO 131360A2
Authority
RO
Romania
Prior art keywords
endpoint
address
host name
connection
end point
Prior art date
Application number
ROA201500086A
Other languages
English (en)
Inventor
Pavel Marius Nistur
Florin Mihail Constantinescu
Nicolas Ribault
Original Assignee
Ixia, A California Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ixia, A California Corporation filed Critical Ixia, A California Corporation
Priority to ROA201500086A priority Critical patent/RO131360A2/ro
Priority to US14/619,041 priority patent/US9769291B2/en
Priority to EP16749568.8A priority patent/EP3219087B1/en
Priority to PCT/US2016/013827 priority patent/WO2016130280A1/en
Publication of RO131360A2 publication Critical patent/RO131360A2/ro

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2567NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Invenţia se referă la o metodă, la un sistem şi la un suport citibil de calculator, pentru facilitarea rezolvării numelor gazdă ale unui punct de capăt în medii de testare cu dispozitive firewall, dispozitive de traducere a adresei de reţea sau clouduri. Metoda conform invenţiei are loc la nivelul unui server de înregistrare ce include cel puţin un procesor, serverul de înregistrare fiind configurat să funcţioneze într-o reţea publică, şi cuprinde: recepţionarea de la un prim punct de capăt a unui pachet de date care include o sarcină utilă ce conţine o primă adresă şi un nume de gazdă, asociate cu primul punct de capăt, identificarea unei a doua adrese dintr-un antet al pachetului de date, iniţierea, folosind a doua adresă, a unei conexiuni la primul punct de capăt, determinarea dacă această conexiune a fost realizată cu succes, şi asocierea numelui gazdă a primului punct de capăt cu una dintre: prima adresă şi a doua adresă, pe baza rezultatelor determinării. Sistemul conform invenţiei cuprinde cel puţin un procesor şi un server de înregistrare ce include un procesor, serverul de înregistrare fiind configurat să funcţioneze într-o reţea publică, în care serverul de înregistrare este configurat să efectueze etapele metodei conform invenţiei. Suportul citibil de către calculator, conform invenţiei, are stocate pe el instrucţiuni executabile de calculator, care, atunci când sunt executate de un procesor, comandă calculatorul să efectueze etapele metodei conform invenţiei, la nivelul unui server de înregistrare configurat să funcţioneze într-o reţea publică.

Description

Prezenta invenție se referă la testarea dispozitivelor de rețea. Mai precis, prezenta invenție se referă la metode, sisteme și suport citibil de calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în medii de testare cu dispozitive firewall, dispozitive de traducerea adresei de rețea (NAT) sau cloud-uri.
STADIUL ANTERIOR AL TEHNICII
La testarea rețelei, pentru a rula trafic de date de la gazda A la gazda B, este necesar să se găsească o cale pentru gazda B. în cazul în care gazda B este identificată prin protocolul Internet (IP), dispozitivele de rețea standard (de exemplu, routere, switch-uri) tratează problema de a găsi o cale pentru gazda B. Dar, folosind adrese IP pentru a identifica gazdele în testări, se creează dependență de configurația rețelei, astfel este de preferat folosirea unui nume pentru a identifica gazda. Numele de gazdă B poate fi, de obicei, un nume gazdă, nume de domeniu sau nume de domeniu complet calificat, astfel rezolvarea numelui gazdei B este necesar pe gazda A.
Soluțiile convenționale pentru rezolvarea unui nume gazdă B, sunt pentru solicitarea entiății sau gazdei A pentru a interoga un server cu sistem de nume de domeniu (DNS) pentru a rezolva numele de domeniu al gazdei B stocate în companie, în rețele publice sau semi-publice. Cu toate acestea, interogarea unui server DNS poate duce la dificultăți. în special, pe lângă faptul că infrastructura DNS nu este setată întotdeauna pe toate mașinile din toate mediile, într-o rețea bazată pe cloud, de exemplu, numele de gazdă este diferit de numele de domeniu complet calificat desemnat de infrastructura cloud și sunt necesare instrumente externe, în primul rând pentru a obține numele de domeniu complet calificat în plus, în cazul în care
V2 0 1 5 - - 000860 8 -fl2- 2015 gazda B este în spațiul privat, chiar nu poate fi posibil ca acesta să fie detector de la gazda A, deoarece nu este necesar ca un nume de domeniu de gazdă B să fie publicat de către un server DNS local.
Ca urmare, există o nevoie de metode, sisteme și suport citibil de calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în medii de testare cu dispozitive firewall, dispozitive de traducerea adresei de rețea (NAT) sau cloud-uri și care permite rularea de teste între gazde, indiferent dacă acestea sunt situate în rețelele de tip cloud, publice sau de companie.
EXPUNEREA PE SCURT A INVENȚIEI f
Sunt prezentate metode, sisteme și suport citibil de calculator pentru înregistrarea numelor gazdă ale punctelor de capăt. Conform unui exemplu de metodă, aceasta are loc la un server de înregistrare configurat să funcționeze într-o rețea publică. Metoda include recepționareaa, de la un prim punct de capăt, a unui pachet de date care include o sarcină utilă care conține o primă adresă și un nume gazdă asociate cu primul punct de capăt. Metoda include, de asemenea, identificarea unui a doua adrese dintr-un antet al pachetului de date. Metoda include, de asemenea, inițierea, folosind a doua adresă, o conexiune la primul punct de capăt. Metoda include, de asemenea, determinarea dacă conexiunea este de succes. Metoda mai include asocierea numelui gazdă a primului punct de capăt cu unul din prima adresă și cea de a doua adresă, pe baza rezultatelor determinării.
Conform unui exemplu de sistem, sistemul include un server de înregistrare care include un procesor. Serverul de înregistrare este configurat să funcționeze într-o rețea publică. Serverul de înregistrare este de asemenea configurat pentru a recepționa, de la un prim punct de capăt, un pachet care include o sarcină utilă care conține o primă adresă și un nume gazdă asociate cu primul punct de capăt, pentru a identifica o a doua adresă de la un antet al pachetului de date, pentru a iniția, folosind a doua adresă, o conexiune la primul punct de capăt, pentru a determina dacă conexiunea este de succes, și pentru a asocia numele gazdă a primului punct de capăt cu unul din prima adresă și cea de a doua adresă, pe baza rezultatelor determinării, <V 2 0 1 5 - - 0 0 0 Β 6 0 9 -02- 2015
Obiectele descris aici pot fi implementate în software-ul în combinație cu hardware și/sau firmware. De exemplu, obiectele descrise aici pot fi implementate în software executat de un processor. într-un exemplu de implementare, obiectele descrise aici pot fi implementate folosind un suport non-tranzitoriu care poate fi citit de calculator care are stocate pe acesta instrucțiuni executabile de computer, care atunci când sunt executate de către processor, comandă computerul să punctul de capătueze pașii. Suportul care poate fi citit de calculator adecvat pentru punerea în aplicare subiectul descris aici includ dispozitive non-tranzitorii, cum ar fi dispozitive de memorie pe disc, dispozitive de memorie cip, dispozitive logice programabile și circuite integrate specifice aplicației. în plus, un mediu care poate fi citit de calculator care implementează obiectul descris aici poate fi amplasat pe un singur dispozitiv sau platformă de calcul sau poate fi distribuit pe mai multe dispozitive sau platforme de calcul.
Așa cum este utilizat aici, termenul nod se referă la o platformă de calcul fizică care include unul sau mai multe procesoare, interfețe de rețea și memorie.
Așa cum este utilizat aici, fiecare dintre termenii funcția și modul se referă la hardware, firmware sau software în combinație cu hardware și/sau firmware pentru implementarea caracteristici descrise în prezenta descriere.
DESCRIEREA PE SCURT A DESENELOR EXPLICATIVE
Obiectele prezentei invenții vor fi explicate în continuare, în legătură cu Figurile anexate, care reprezintă:
Figura 1 este o diagramă care ilustrează o platformă de calcul pentru înregistrarea unui nume gazdă a unui punct de capăt, în conformitate cu un exemplu de realizare a prezentei invenții;
Figura 2 este o diagramă care ilustrează înregistrarea unui nume gazdă a unui punct de capăt în cazul în care punctul de capăt este găzduit într-o rețea publică, în conformitate cu un exemplu de realizare a prezentei invenții;
Figura 3 este o diagramă care ilustrează înregistrarea unui nume gazdă a unui punct de capăt în cazul în care punctul de capăt este găzduit <C2Q 1 5 -- 0 0 0 8 6 0 9 -02- 2015 într-o rețea privată, în conformitate cu un exemplu de realizare a prezentei invenții;
J
Figura 4 este o diagramă care ilustrează înregistrarea unui nume gazdă a unui punct de capăt în cazul în care punctul de capăt este găzduit într-o rețea de tip cloud, în conformitate cu un exemplu de realizare a prezentei invenții;
Figura 5 este un tabel care ilustrează o structură de date de înregistrare, în conformitate cu un exemplu de realizare a prezentei invenții;
Figura 6 este o diagramă care ilustrează rezolvarea unui nume gazdă de punct de capăt folosind structura de date de înregistrare din figura 5, în conformitate cu un exemplu de realizare a prezentei invenții;
Figura 7 este o diagramă care ilustrează inițierea conexiunilor între punctele de capăt găzduite în diferite tipuri de rețea, în conformitate cu un exemplu de realizare a prezentei invenții;; și
Figura 8 este o organigramă de proces care ilustrează un procedeu de înregistrarea unui nume gazdă de punct de capăt în conformitate cu un exemplu de realizare a prezentei invenții.
DESCRIEREA DETALIATĂ
Obiectele prezentei invenții se referă la metode, sisteme și suport citibil de calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în medii de testare cu dispozitive firewall, dispozitive de traducerea adresei de rețea (NAT) sau cloud-uri. Când are loc pregătirea pentru a testa punctele de capăt ale rețelei, de obicei, e necesat ca operatorii de testare să rezolve numele gazdă al punctului de capăt pentru o adresă de Protocol Internet (IP) înainte de a furniza informații de configurarea testării la punctele de capăt. Rezolvarea unui nume gazdă a unui punct de capăt se face de obicei de către o entitate care solicită interogarea unui server de nume de domeniu (DNS), ceea ce duce la maparea, în serverul DNS, a unui nume gazdă primit la adresa IP asociată folosind tabelul său intern. Cu toate acestea, în cazul în care tabelul intern al unui server DNS nu poate rezolva un nume de domeniu sau gazdă la adresa IP (de exemplu, în cazul în care
Ar 2 0 1 5 - - 0 0 0 8 6 0 9 -02- 2015 punctul de capăt este găzduit într-o rețea privată și numele său gazdă nu este publicat), serverul DNS trebuie să contacteze manual alte servere DNS din Internet sau intranet pentru a rezolva numele gazdă al gazdei B.
în conformitate cu unele aspecte ale obiectelor prezentei invenții, în scopul de a iniția conexiuni de testare între diferitele puncte de capăt, tehnicile pentru facilitarea rezolvării numelor gazde ale punctului de capăt pot include înregistrarea numelui gazdă al punctului de capăt la un nod configurat pentru a funcționa într-o rețea publică, de exemplu, un server public de înregistrare (RS), astfel încât o entitate solicitatntă poate obține cu ușurință un nume gazdă de punct de capăt rezolvat, pentru un punct de capăt entitatea care solicită este interesată de testare. De exemplu, un server de înregistrare poate fi utilizat pentru a identifica și a transmite informații IP (de exemplu, adresa IP, locația mașinii gazdă, etc.) corespunzătoare unui nume gazdă al punctul uide capăt înregistrat la o entitate solicitantă. Serverul de înregistrare poate fi separat de un server DNS.
în mod avantajos, în conformitate cu unele aspecte ale obiectelor descrise, prin utilizarea unui server de înregistrare pentru a înregistra numele gazdă ale punctelor de capăt și adresele IP asociate, acestea pot fi furnizate și primite de către o entitate solicitantă independentă de existența unui server DNS, unui derver cu protocol de configurare gazdă dinamică (DHCP), sau a altui instrument extern, și indiferent de locația mașinii gazdă a punctuluide capăt; permițând astfel conexiuni de testare de la un punct de capăt la altul pe o rută adecvată.
Referințele vor fi făcute în detaliu la exemplele de realizare ilustrative ale obiectelor invenției descrise aici, care exemple sunt ilustrate în figurile anexate. Ori de câte ori este posibil, vor fi utilizate aceleași numere de referință de-a lungul figurilor pentru referirea la aceleași părți.
Detalii suplimentare cu privire la mediile de testare și funcționalitățile conexe care pot fi regăsite în această cerere se referă la cererea de brevet SUA seria nr 14/557418, METODE, SISTEME Șl SUPORT CITIBIL DE CALCULATOR pentru recepționarea informațiilor de configurare de testare, înregistrată la 01 decembrie 2014, precum și cererea de brevet seria nr US (care urmează să fie atribuit), METODE, SISTEME Șl SUPORT CITIBIL DE CALCULATOR PENTRU identificarea locațiilor de rețea asociate cu punctele < 2 0 1 5 -- 0 0 0 8 6
8 -02- 2015 de capăt, depuse pe aceeași dată, ale căror descrieri sunt încorporate aici prin referință, în întregime.
Figura 1 este o diagramă care ilustrează o platformă de calcul 100 pentru înregistrarea unui nume gazdă a unui punct de capăt, în conformitate cu un exemplu de realizare a obiectului descris aici. Referitor la Figura 1, o rețea publică poate include o platformă de calcul 100.
Platforma de calcul 100 poate reprezenta un dispozitiv de rețea, un modul de rețea, un nod sau un sistem de dispozitive, noduri, și/sau module. De exemplu, platforma de calcul 100 poate fi un punct de capăt care funcționează într-o rețea publică (de exemplu, nelocalizat în spatele unui sau mai multor dispozitive de securitate asociate, cum ar fi un dispozitiv firewall sau un dispozitiv NAT). în unele exemple de realizare, platforma de calcul 100 poate fi un singur nod sau poate include funcționalități distribuite pe platforme de calcul sau noduri multiple.
Platforma de calcul 100 poate include sau accesa un modul de înregistrare (RM) 102. RM 102 poate reprezenta orice entitate sau entități corespunzător (de exemplu, o platformă de calcul, software-ul de executare pe un procesor, etc.) pentru realizarea unuia sau mai multor aspecte legate de înregistrarea informațiilor referitoare la numele gazdă al punctului de capăt. Astfel, RM 102 poate include funcționalitatea de a interacționa cu alți utilizatori, sisteme, puncte de capăt și/sau noduri. De exemplu, RM 102 poate include una sau mai multe interfețe de comunicații pentru recepționarea și transmiterea diferitelpor tipuri de mesaje; cum ar fi mesaje IP, mesaje,IP versiunea 4 (IPv4), mesaje versiunea IP 6 (IPv6), mesaje prin Protocolul de control al transmisiei - Transmission Control Protocol (TCP), mesaje prin protocolul de control al transmisiei fluxului de date (SCTP), mesaje prin protocolul de transport în timp real (RTP), mesaje prin protocolul de date fiabile (RDP), mesaje prin protocolul de urmărire (GTP) serviciu de pachete comutate pentru comunicații mobile (GPRS), mesaje folosind un alt protocol de tunelare, și/sau orice exemple de realozare ale acestora..
în unele exemple de realizare, platforma de calcul 100 și/sau RM 102 poate include funcționalități asociate cu un server de înregistrare într-un mediu de testare. De exemplu, un mediu de testare poate implica numeroase puncte de capăt (de exemplu, noduri și/sau aplicații găzduite pe sau <kl 2 o 1 5 - - 000860 8 -02- 2CÎ5 executate prin platformele de calcul) configurate pentru a transmite trafic în scop de testare. în acest exemplu, platforma de calcul 100 și/sau RM 102 pot fi configurate pentru a primi periodic și/sau aperiodic informații de înregistrare (de exemplu, în mod dinamic), de la punctele de capătși pentru a furniza informații despre punctele de capăt la un operator de testare, de exemplu, printr-o consolă de testare.
în unele exemple de realizare, platforma de calcul 100 și/sau RM 102 pot include funcționalitatea de determinare sau identificarea automată a locațiilor rețelei asociate cu punctele de capete. De exemplu, RM 102 poate include logica de detectare a locației rețelei detectare și/sau un algoritm relevant pentru a stabili dacă un punct de capăt este accesibil prin informațiile despre adresa IP asociate. în acest exemplu, RM 102 poate încerca să inițieze sau să stabilească o conexiune (de exemplu, o conexiune TCP), cu un punct de capăt șî pentru a deduce o locație de rețea asociată cu punctul de capăt, bazată, în parte, reușirea conexiunii. Continuând cu acest exemplu, RM 102 poate utiliza rezultatul încercercării de conexiune și alte informații (de exemplu, logica implementată în software-ul care presupune că un punct de capăt din spatele unui firewall în rețeaua privată 110 nu va fi capabil să recepționeze conexiuni de intrare de la RM 102) pentru a determina sau identifica o locație de rețea, cum ar fi rețea publică 120, rețea privată 110, sau rețea semi-publică 116.
în unele exemple de realizare, un punct de capăt amplasat sau a găzduit, fie într-o rețea publică, rețea privată sau semi-publică (de exemplu, de tip cloud) poate iniția o conexiune cu platforma de calcul 100 și/sau RM 102. De exemplu, un punct de capăt A 106 localizat într-o rețea publică 120, rețeaua publică 120 fiind o aceiași sau o rețea publică diferită de rețeaua publică 120, care platformă de calcul 100 și/sau RM 102 sunt situate în interior, poate trimite un pachet de date sau un mesaj (de exemplu, un mesaj de înregistrare sau un mesaj TCP valabil de la platforma de calcul 100 și/sau RM 102. Punctul de capăt A 106 poate insera în pachetul de date sau mesajul o sarcină utilă care conține o adresă IP (de exemplu, o adresă IPv4 sau IPv6), asociată cu punctul de capăt A 106 și un nume gazdă asociat cu punctul de capăt A 106. Astfel de informații pot fi preconfigurate de către un utilizator sau pot fi recuperate de către punctul de capăt A 106, deși specificul ^-2015-- 000860 9 -02- 2CI5 acestei regăsiri este în afara domeniului de aplicare al prezentei invenții. După recepționarea pachetului sau mesajului, RM 102 poate inspecta informațiile din sarcina utilă a pachetului de date sau a mesajului pentru a obține adresa IP (de exemplu, prima adresă IP) și numele gazdă al punctului de capăt. RM 102 poate inspecta, de asemenea, un antet al pachetului sau al mesajului și poate deduce sau identifica informațiile despre adresa sursă (de exemplu, o a doua adresă IP), asociate cu punctul de capăt A106 din antet.
în unele exemple de realizare, RM 102 poate fi configurat pentru a iniția o conexiune cu punctul de capăt A 106, folosind informațiile de adresă din antet identificate din antetul pachetului de date sau mesajului. De exemplu, RM 102 poate trimite o solicitare de conexiune (de exemplu, un mesaj TCP SYN) adresată la a doua adresă IP asociată cu punctul de capăt A 106 (de exemplu, o adresă IP sursă situată într-un antet de pachet a unui mesaj de înregistrare trimis de punctul de capăt A). în acest exemplu, dacă punctul de capăt A 106 primește și acceptă cererea de conexiune, acesta poate trimite un mesaj de răspuns conexiune (de exemplu, un mesaj TCP ACK) la RM 102. Ca răspuns la un succes al acestei conexiuni, RM 102 poate fi configurat pentru a asocia fie prima adresa IP din sarcina utilă a pachetelor de date, fie a doua adresa IP din antetul pachetului de date cu numele gazdă al punctului de capăt A 106 și pentru a determina o locație de rețea (de exemplu, rețea publică 120) a punctului de capăt A 106.
Alternativ, punctul de capăt în cauză nu poate fi găzduit într-o rețea publică. în schimb, punctul de capăt în cauză poate fi situat, de exemplu, întro rețea privată sau o rețea de tip cloud. în Figura 1, punctul de capăt B 108 este găzduit într-o rețea privată sau de companie 110 care se află în spatele unuia sau mai multor dispozitive de securitate 112, cum ar fi un dispozitiv firewall sau o un dispozitiv de traducerea adresei de rețea (NAT). Dispozitivul(ele) de securitate 112 poate reprezenta orice entitate adecvată sau entități de monitorizare și/sau, eventual, care afectează comunicația dintre entitățile din rețeaua privată 110 și entități din altă parte, de exemplu, din rețeaua publică 120 sau rețeaua semi-publică 116. De exemplu, dispozitivul(ele) de securitate 112 poate include un dispozitiv firewall configurat pentru a bloca toate cererile de conexiune primite de la rețeaua publică 120 sau de la rețeaua semi-publică 116 la rețeaua privată 110, dar
Α-2015-- 000860 9 -02- «15 configurat pentru a permite solicitările de ieșire de conexiune de la rețeaua privată 110 la rețeaua publică 120 sau semi- rețeaua publică 116. într-un alt exemplu, dispozitivul(ele) de securitate 112 asociate poate include un dispozitiv NAT care îndeplinește funcții legate de NAT prin înlocuirea informațiiilor despre adresa privată (de exemplu, o adresă IP privată utila pentru rutarea pachetelor în rețeaua privată 110) într-un antet de pachete de date cu informațiile despre adresa publică (de exemplu, o adresă IP publică utila pentru rutarea pachetelor în rețeau publică 120). De exemplu, deoarece platformă de calcul 100 și/sau RM 102 sunt situate în rețeaua publică 120, punctul de capăt B 108 poate împiedica orice încercare de inițierea conectării (de exemplu, un mesaj de solicitare conexiune) de la RM 102. Ca răspuns la un eșec al încercării de inițiere conexiune, RM 102 poate fi configurat să asocieze prima adresa IP de la sarcina utilă a pachetelor de date cu numele gazdă al punctului de capăt B 108 și să determine o locație de rețea (de exemplu, rețea privată sau de companie 110) a punctului de capăt B 108.
De asemenea, în Figura 1, punctul de capăt C 114 este găzduit într-o rețea de servicii de tip cloud 116 (de exemplu, Amazon Cloud Drive, Microsoft Azure, etc.), care se află în spatele unuia sau mai multor dispozitive de securitate 118. în unele exemple de realizare, dispozitivul(ele) de securitate 118 poat include un dispozitiv NAT care îndeplinește funcții legate de NAT prin înlocuirea informațiilor despre adresa privată (de exemplu, o adresă IP privată utilă pentru rutarea pachetelor în rețeaua semi-publică 116) într-un antet de pachete de date cu informații despre adresa publică (de exemplu, o adresă IP publică utilizabilă pentru rutarea pachetelor în rețeaua publică 120), de exemplu, astfel încât traficul de intrare este primit de punctele de capăt în rețeaua semi-publică 116. De exemplu, deoarece platformă de calcul 100 și/sau RM 102 sunt situate într-o rețea publică, punctul de capăt C 114 poate accepta o încercare de inițiere conexiune (de exemplu, un mesaj de solicitare conexiune) de la RM 102. Ca răspuns la un succes de realizarea conexiunii, RM 102 poate fi configurat să asocieze a doua adresă IP din antetul pachetelor de date cu numele gazdă ai punctului de capăt C 114 și să determine o locație de rețea (de exemplu, rețeaua de tip cloud 116) al punctului de capăt C 114. Astfel, independent de un server DNS, RM 102 poate fi capabil să asocieze un nume gazdă al unui punct de
0:2015-- 000860 9 -02- 2015 /y/ capăt cu o adresă IP și cu locația de rețea a punctului de capăt (de exemplu, punctele de capăt A-C ), indiferent de o locație a punctului de capăt.
în unele exemple de realizare, platforma de calcul 100 și/sau RM 102 pot fi configurate să înregistreze sau stocheze adresa IP asociată cu numele e gazdă a punctului de capăt, primită de la comunicarea cu punctul de capăt respectiv. în plus, platforma de calcul 100 și/sau RM 102 pot fi configurate să înregistreze și să stocheze locația de rețea a punctului de capăt. în acest fel, atunci când o entitate de solicitare contactează platforma 100 și/sau modulul de calcul 102, pentru rezolvarea numelui gazdă al punctului de capăt la informațiile de adresă prin protocol Internet (IP) în scopuri de inițierea conexiunii, astfel de informații asociate sunt deja stocate într-un dispozitiv de stocare (de exemplu, dispozitivul de stocare RM 104), integrat cu sau accesibil prin RM 102, platforma de calcul 100, sau prin modulele corespunzătoare. în unele exemple de realizare, dispozitivul de stocare RM 104 poate fi situat la un nod diferit de RM 102 și/sau platforma de calcul 100. De exemplu, dispozitivul de stocare RM 104poate fi asociat cu un dispozitiv de stocare separat de platform de calcul 100.
Dispozitivul de stocare RM 104 poate reprezenta orice entitate corespunzătoare (de exemplu, un suport non-tranzitorie care poate fi citit de calculator, o memorie încorporată sau un dispozitiv de memorie) pentru stocarea datelor asociate cu fluxurile de mesaje, mesajele, traficul de testare, rezultatele testelor, statisticile și/sau informațiile de testare conexe. Datele stocate în dispozitivul de stocare RM 104 pot include informații privind numele gazdă al punctului de capăt, informații despre locația rețelei punctului de capăt, informații despre adresă, informații de port, informații proxy, informații de identificare nod, informații de configurarea testării, rezultatele testelor, statistici, și/sau alte informații.
în unele exemple de realizare, platforma de calcul 100 și/sau RM 102 pot furniza numele gazdă și informații de adresă IP privind punctul de capăt, pentru a permite unei entități solicitante, sau unui al doilea punct de capăt sau unui nod, să intruiască un prim punct de capăt pentru a iniția o conexiune și/sau sesiune de testare cu un al doilea punct de capăt. De exemplu, o entitate solicitantă poate transmite la RM 102, într-un mesaj de configurare de testare, un nume gazdă al cel puțin un punct de capăt, care entitate ^-2015--00086fl fl -02- 2015 solicitantă este interesată în utilizarea într-o configurație de testare. Mesajul de configurarea testării poate include o cerere la platformă de calcul 100 și/sau RM 102 pentru a rezolva numele gazdă al punctului de capăt la adresa IP asociată care a fost primită în prealabil, și stocată ulterior, prin RM 102. RM 102 poate include apoi funcționalitatea pentru soluționarea numelui gazdă al punctului de capăt la adresa IP asociată și pentru transmiterea numelui gazdă menționat rezolvat și a adresei IP asociate pentru punctul de capăt înapoi la entitatea care solicit, astfel încât entitatea solicitantă poate configura o conexiune sau o sesiune de testare între două puncte de capăt. Alternativ, RM 102 poate transmite numele gazdă menționat rezolvat și adresa IP asociată pentru punctul de capăt înapoi la o un al doilea punct de capăt, astfel încât acesta din urmă poate configura o conexiune de testare între sine și celălalt punct de capăt.
în unele exemple de realizare, entitatea solicitantă poate utiliza numele gazdă rezolvat și adresa IP asociată pentru punctul de capăt la instruirea fie a punctului de capăt sau a unui al doilea punct de capăt pentru a iniția o conexiune sau sesiune de testare între ele, în care fiecare dintre cele două puncte de capăt putând fi găzduite de o mașină situată într-o altă rețea (de exemplu, publică, privată, cloud). Cu toate acestea, dat fiind că inițierea conexiunii de testare depinde de locația fiecărui punct de capăt implicat (de exemplu, un punct de capăt situat într-o rețea publică sau cloud nu poate iniția o conexiune de testare cu un nod situat într-o rețea privată), entitatea solicitantă poate folosi numele gazdă rezolvat, adresa IP asociată, și/sau locația de rețea, pentru a stabili care punct de capăt ar trebui să inițieze conexiunea. Alternativ, în cazul în care entitatea solicitantă este un al doilea punct de capăt, acesta poate iniția o conexiune de testare cu primul de capăt. Acest aspect al obiectului prezentei invenții va fi explicat în detaliu mai jos, cu referire la Figura 7.
Trebuie remarcat faptul că platforma de calcul 100 și/sau RM 102 și componentele și funcționalitățile descrise pot constitui un dispozitiv de calcul cu scop special, care îmbunătățește domeniul tehnologic de testare a rețelei prin înregistrarea, la un nod,a numelor gazdă ale punctelor de capăt și a adreselor IP asociate acestora, așa că, la cererea unei entități solicitante, numele gazdă poate fi rezolvat la adresa IP a punctului de capăt și o
Λ. 2 0 1 5 - - 000860 9 -02- 2015 conexiune poate fi inițiată între care acel punct de capăt și un al doilea punct de capăt, independent de un server de nume de domeniu și, indiferent de o locație de rețea a fiecărui punct de capăt..
Se va aprecia că Figura 1 este pentru scopuri ilustrative și că mai multe noduri, locațiile lor, și/sau funcțiile lor descrise mai sus în legătură cu Figura 1 pot fi schimbate, modificate, adăugate sau eliminate. De exemplu, unele noduri și/sau funcții pot fi combinate într-o singură entitate.
Figurile 2-4 sunt diagrame de flux de mesaje care ilustrează comunicațiile între un modul de înregistrare (RM) 102 și un punct de capăt pentru înregistrarea numelor gazdă ale punctului de capăt, în conformitate cu un exemplu de realizare a obiectului descris. Figurile 2-4 ilustrează fiecare un punct de capăt găzduit într-un mediu diferit și tehnici pentru asocierea unui nume gazdă al punctului de capăt cu o adresă IP, indiferent de locația punctului de capăt.
Conform Figurii 2, este descrisă aici o diagramă care ilustrează înregistrarea unui nume gazdă al punctului de capăt și a adresei IP, în cazul în care punctul de capăt se află într-o rețea publică, în conformitate cu un exemplu de realizare a obiectului prezentei invenții. în unele exemple de realizare, este ilustrată comunicarea între un punct de capăt A 106 găzduit într-o rețea publică 120 și un modul de înregistrare (RM) 102, găzduit într-o rețea publică 120 pentru înregistrarea sau stocarea unui nume gazdă al punctului de capăt A 106 cu RM 102. în unele exemple de realizare, punctul de capăt A 106 poate fi găzduit într-o altă rețea decât RM 102. Punctul de capăt A 106 poate reprezenta un nod (de exemplu, o platforma de calcul, modul sau nod) pentru recepționarea informațiilor de configurarea testării și pentru generarea de trafic de testare.
în etapa 1, punctul de capăt A 106 poate obține sau altfel determina un nume gazdă și o informații de adresă IP (de exemplu, adresa IPv4 sau IPv6) pentru alte noduri pentru a comunica cu punctul de capăt A 106. Informațile de adresă IP pot cuprinde adresa IP locală a mașinii sau nodului care găzduiește punctul de capăt A 106. Astfel de informații pot fi preconfigurate de către un utilizator sau pot fi recuperate de către punctul de capăt A 106. De exemplu, punctul de capăt A 106 poate fi configurat pentru a ^-2 0 1 5 -- 0 0 0 8 6 0 9 -02- 2C15 utiliza o adresă IPv4 atribuită de un operator de rețea sau o entitate de asigurare a accesului.
în etapa 2, punctul de capăt A 106 poate trimite un pachet de date sau un mesaj (de exemplu, un mesaj de înregistrare, un mesaj UDP, un mesaj TCP SYN, sau un mesaj TCP valabil) care conține informații de adresă de la platforma de calcul 100 și/sau RM 102. De exemplu, punctul de capăt A 106 poate include, în pachetul de date sau mesaj, o sarcină utilă care conține o primă adresă IP (de exemplu, o adresă IP locală asociată cu punctul de capăt A 106), precum și un nume gazdă. Aici, din moment ce punctul de capăt A 106 este găzduit într-o rețea public, prima adresă IP va fi o adresă IP publică, locală. Cu referire la Figura 2, sarcina utilă a pachetului poate include (IP = '121.16.0.16', nume gazdă = A). în acest exemplu punctul de capăt A 106 poate include, de asemenea, într-un antet de pachet sau mesaj, un a doua adresă IP asociată cu punctul de capăt A 106 ca o valoare a parametrului adresei sursă. Aici, din moment ce punctul de capăt A 106 este găzduit într-o rețea public, cea de-a doua adresă IP va fi o adresă sursă IP publică. Cu referire la Figura 2, antetul pachetului poate include (IP = '121.16.0.16').
în etapa 3, după ce a primit pachetul de date sau mesajul, RM 102 poate inspecta informațiile din sarcina utilă a pachetului sau mesajului, pentru a obține prima adresă IP (de exemplu, o adresă IP locală publică, asociată cu punctul de capăt A 106) și numele gazdă al punctului de capăt (de exemplu, A). RM 102 poate inspecta, de asemenea, un antet al pachetului sau mesajului și poate deduce sau identifica a doua adresă IP (de exemplu, valoare parametrului adresei sursă publice, asociat cu punctul de capăt A 106) din antet. Referitor la Figura 2, de exemplu, RM 102 poate identifica antetul pachetului ca incluzând a doua adresă IP (IP = '121.16.0.16').
în etapa 4, după deducerea sau identificarea celei de-a doua adrese IP din antetul de pachete, RM 102 poate fi configurat să inițieze o conexiune cu punct de capăt A 106 cu ajutorul celei de-a doua adrese IP a identificată din antetul pachetului. De exemplu, RM 102 poate trimite o solicitare de conexiune (de exemplu, un mesaj TCP SYN) adresată la a doua adresă IP asociată cu punctul de capăt A 106 (de exemplu, valoare parametrului adresei sursă publice situat într-un antet de pachet al unui mesaj de înregistrare inițiat de punctul de capăt A 106).
Μ ^ 2 0 1 5 -- 0 0 0 8 6 0 3 -02- ΣΒ15 în unele exemple de realizare, RM 102 poate determina dacă a doua adresa IP din antet (de exemplu,, valoare parametrului adresei sursă publice, asociat cu punctul de capăt A 106) este identică cu prima adresă IP (de exemplu, adresa IP publică, locală asociată cu punctul de capăt A 106) din sarcina utilă. De exemplu, dacă adresa IP din sarcina utilă este identică cu adresa IP din antet, atunci RM 102 poate fi configurat pentru a determina sau deduce că punctul de capăt respectiv A 106 este asociat cu rețeaua publică 120, de exemplu, fără a încerca să inițieze o conexiune utilizând informațiile de adresă primite.
în etapa 5, punctul de capăt poate răspunde la încercarea de inițiere. De exemplu, punctulde capăt A 106 poate primi și accepta cererea de conexiune și poate trimite un mesaj de răspuns conexiune (de exemplu, un mesaj TCP ACK-) la RM 102. Ca răspuns, RM 102 poate fi configurat pentru a stabili sau deduce că punctul de capăt A 106 este asociat cu rețeaua publică de 120.
în etapa 6, ca răspuns la o conexiune de succes, RM 102 poate fi configurat să asocieze numele gazdă al punctului de capăt A 106 fie cu prima adresa IP din sarcina utilă a pachetului fie cu a doua adresa IP din antetul pachetului. De exemplu, RM 102 poate compara prima adresă IP din sarcina utilă a pachetului cu a doua adreăa IP din antetul de pachete și poate stabili că acestea sunt identice. în consecință, în acest exemplu, în timp ce prima adresa IP și a doua adresa IP sunt ambele 121.16.0.16, RM 102 poate stabili că nu există nici un dispozitiv firewall și/sau NAT și punctul de capăt A 106 este situat într-o rețea publică ( de exemplu, 120).
în unele exemple de realizare, asocierea unui nume gazdă al punctului de capăt A 106, fie cu prima adresă IP fie cu a doua adresă IP cuprinde stocarea sau înregistrarea adresei IP asociată și numele gazdă la o locație de stocare, de exemplu, dispozitivul dtocare RM 104. în plus, locația de rețea a punctului de capăt A 106 poate fi de asemenea stocată locația de stocare. De exemplu, RM 102 poate stoca un nume de A, o adresă IP 121.16.0.16, precum și o locație de rețea de publică indică faptul că punctul de capăt A 106 este situat în rețeaua publică 120 și/sau că punctul de capăt este accesibil prin adresa IP asociată.
^2015-- 000860 9 -02- 2015
Se va aprecia că Figura 2 este pentru scopuri ilustrative și că pot fi utilizate acțiuni diferite și/sau suplimentare. Se va aprecia de asemenea că diferite acțiuni descrise aici pot apărea într-o ordine sau secvență diferită.
Referitor la figura 3, este descrisă o diagramă care ilustrează înregistrarea unui nume gazdă al punctului de capăt și a adresei IP, în cazul în care punctul de capăt se află într-o rețea privată, în conformitate cu un exemplu de realizare a obiectului prezentei invenții. în unele exemple de realozare, este ilustrată comunicația între un punct de capăt B 108, găzduit într-o rețea privată 110, și RM 102 găzduit în rețeaua publică 120 pentru înregistrarea sau stocarea unui nume gazdă al punctului de capăt B 108 cu RM 102. în astfel de exemple de realizare, punctul de capăt B 108 și platforma de calcul 100 și/sau RM 102 potîncerca să comunice unul cu altul, astfel încât punctul de capăt B 108 poate încerca să se înregistreze un nume gazdă și adresa IP cu platforma de calcul 100 și/sau RM 102 și platforma de calcul 100 și/sau RM 102 pot încerca o inițiere Ideconexiune cu punctul de capăt B 108. Cu toate acestea, din moment ce punctul de capăt B 108 este găzduit într-o rețea privată, dispozitiv (ele) de securitate 112 asociate poate fi situat între RM 102 și punctul de capăt B 108, și poate punctul de capătua funcții legate de firewall și/sau NAT, prevenind astfel o încercare de inițiere conexiune prin platforma de de calcul 100 și/sau RM 102.
în etapa 1, punctul de capăt B 108 poate obține sau determina altfel un nume gazdă și o adresă IP (de exemplu, adresa IPv4 sau IPv6) pentru alte noduri pentru a comunica cu punctul de capăt B 108. Informațiile de adresă IP pot cuprinde adresa IP locală a mașinii sau nodului care găzduiește punctul de capăt B 108. Astfel de informații pot fi preconfigurate de către un utilizator sau pot fi recuperate de punctul de capăt B 108. De exemplu, punctul de capăt B 108 poate fi configurat pentru a utiliza o adresă IPv4 atribuită de un operator de rețea sau de o entitate de asigurare a accesului.
în etapa 2, punctul de capăt B 108 poate trimite un pachet sau un mesaj (de exemplu, un mesaj de înregistrare, un mesaj UDP, un mesaj SYN TCP sau un mesaj TCP valabil) care conține informații de adresă de la platforma de calcul 100 și/sau RM 102. De exemplu, punctul de capăt B 108 poate include, în pachet sau mesaj, o sarcină utilă care conține o primă
A 2 Q 1 5 - - 000860 8 -02- 2C15 adresă IP (de exemplu, o adresă IP locală asociată cu punctul de capăt B 108), precum și un nume gazdă. Aici, din moment ce punctul de capăt B 108 este găzduit într-o rețea privată, prima adresă IP va fi o adresă IP locală privata,. Referitor la Figura 3, sarcina utilă a pachetului poate include (IP = '10.205.12.120 nume gazdă = B). în acest exemplu, punctul de de capăt B 108 poate include de asemenea, într-un antet de pachet sau mesaj, o a doua adresă IP asociată cu punctul de de capăt B 108 ca o valoare a parametrului adresei sursă. Aici, din moment ce punctul de capăt B 108 este găzduit într-o rețea privată, cea de-a doua adresă IP va fi o adresă IP sursă privată. Referitor la Figura 3, antetul pachetului poate include (IP = '10.205.12.120 ').
în etapa 3, dispozitivul (ele) legate de securitate 112 pot îndeplini funcții legate de NAT asociate cu pachetul sau mesajul trimis de la punctul de de capăt B 108. De exemplu, înainte de a fi primit de RM 102, dispozitivul(ele) de securitate 112 poate modifica un antet al unui pachet sau unui mesaj prin înlocuirea celei de-a doua adrese IP (de exemplu, o adresă IP sursă,privată asociată cu punctul de capăt B 108), în antetul cu informații despre altă adresă (de exemplu, o adresă IP publică asociată cu dispozitivul (ele) 112 referitoare la securitate). Referitor la Figura 3, dispozitiv (ele) de securitate 112 asociate poate modifica antetul pachetului, astfel încât acesta poate include acum o a doua adresă IP, care este o adresă IP publică asociată cu dispozitivul (ele) de securitate 112, (IP = '10.18.0.16').
în etapa 4, dispozitivul (ele) de securitate 112 asociat poate trimite pachetul sau mesajul care conține informația de adresă din antet modificată de la platforma de calcul 100 și/sau RM 102. De exemplu, pachetul sau mesajul poate include o sarcină utilă care conține un nume gazdă și un primă adresă IP asociate cu punctul de capăt B 108 și un antet care conține o a doua adresă IP modificată, asociată cu dispozitivul (ele) Ide securitate 112.
în etapa 5, după ce a primit pachetul sau mesajul, RM 102 poate inspecta informațiile din sarcina utilă a pachetului sau mesajului pentru a obține prima adresă IP (de exemplu, o adresă ocalIP, privată asociată cu punctul de capăt B 108), precum și numele gazdă a punctului de capăt (de exemplu, B). RM 102 poate inspecta, de asemenea, un antet al pachetului sau mesajului și poate deduce sau identifica o a doua adresă IP modificată, (de exemplu, o adresă IP publică asociată cu dispozitivul(ele) de securitate
0 1 5 - - 0 0 0 8 6 q 9 -02- 2015
112 din antet. Referitor la Figura 3, de exemplu, RM 102 poate identifica antetul pachetului sau mesajullui ca incluzând a doua adresă IP modificată, (IP = '10.18.0.16').
în etapa 6, după deducerea sau identificarea informațiilor despre a doua adresă IP, RM 102 poate fi configurat să inițieze o conexiune cu punctul de capăt B 108 folosind a doua adresă IP modificată, identificată dintr-un antet de pachet de date. De exemplu, RM 102 poate trimite o solicitare de conexiiune (de exemplu, un mesaj TCP SYN) adresată celei de- a doua adresă IP modificată, (de exemplu, adresa IP publică asociată cu dispozitivul(ele) de securitate 112.
în unele exemple de realizare, de exemplu, în cazul în calcul platforma 100 și/sau RM 102 sunt situate într-o rețea publică 120 sau rețea semipublică 116, dispozitîvul(ele) de securitate 112 poate primi o cerere de conexiune de la platforma de calcul 100 și/sau RM 102 și poate descărca sau altfel împiedica, ca cererea de comunicare să fie recepționată de punctul de capăt B 108. în schimb, un mesaj de solicitare de eroare conexiune poate fi trimis înapoi la RM 102, poate produce o pauză, sau poate fi primită sau stabilită o altă indicație pentru a indica faptul că acea conexiunea nu s-a realizat.
în etapa 7, RM 102 poate primi o indicație a unei conexiuni nereușite cu punctul de capăt B 108 sau poate stabili altfel că o solicitare de conexiune a reușit. Ca răspuns, RM 102 poate fi configurat pentru a stabili sau deduce că punctul de capăt B 108 este asociat cu rețeaua privată 110.
în etapa 8, ca răspuns la o încercare nereușită de conexiune, RM 102 poate fi configurat să asocieze numele gazdă al punctului de capăt B 108 cu prima adresă IP. De exemplu, deoarece RM 102 poate stabili că punctul de capăt B 108 este găzduit într-o rețea privată, RM 102 poate stoca prima adresa IP (de exemplu, adresa locală IP privată, asociată cu punctul de capăt B108).
în unele exemple de realizare, asocierea unui nume gazdă al punctului de capăt B 108 cu prima adresă IP, cuprinde stocarea adresei IP asociată și numelui gazdă la o locație de stocare, de exemplu, dispozitivul de stocare RM 104. în plus, locația rețelei punctului de capăt B 108 poate fi de asemenea, stocată în locația de stocare. De exemplu, RM 102 poate stoca
0 1 5 - - 0 0 0 8 6 0 3 -02- 2815 un nume gazdă al B, o adresă IP '10.205.12.120 , precum și o locație de rețea a rețelei privat care indică faptul că punctul de capăt B 108 este situat în rețeaua privată 110 și/sau că punctul de capăt este accesibil doar de la alte puncte de capăt găzduite în aceeași rețea privată. în mod analog, în acest exemplu, punctul de capăt B 108 este de neatins prin adresa IP asociată cu alte puncte de capăt găzduite în rețelele publice sau de tip cloud.
Se va aprecia că Figura 3 este pentru scopuri ilustrative și că pot fi utilizate acțiuni diferite și/sau suplimentare. Se va aprecia, de asemenea, că diferite acțiuni descrise aici pot apărea într-o ordine sau secvență diferită.
Referitor la figura 4, este descrisă o diagramă care ilustrează înregistrarea unui nume gazdă al punctului de capăt și adresa IP, în cazul în care punctul de capăt se află într-o rețea publică sau de tip cloud, conform unui exemplu de realizare a obiectului prezentei invențiii. în unele exemple de realizare, este ilustrată comunicația între un punct de capăt C 114 găzduit într-o rețea semi-publică 116 și RM 102, găzduit în rețeaua publică 120 pentru înregistrarea sau stocarea unui nume gazdă al punctului de capăt C 114 cu RM 102. în astfel de exemple de realizare, punctul de capăt C 114 șî platforma de calcul 100 și/sau RM 102 pot încerca să comunice unele cu altele, astfel încât punctul de capăt C 114 să poate încerca să înregistreze un nume gazdă și adresa IP cu platforma de calcul 100 și/sau RM 102 și platformă de calcul 100 și/sau RM 102 pot încerca o inițiere de conexiune cu punctul de capăt C 114. Cu toate acestea, din moment ce punctul de capăt C 114 este găzduit într-o rețea semi-publică, un dispozitiv(ele) de securitate 118 asociat poate fi situat între RM 102 și punctul de capăt C 114 și poate punctul de capăt poate realize funcții fîrewall și/sau funcții NAT conexe; care pot sau nu poate împiedica o Încercare inițiere conexiune prin platform de calcul 100 și/sau RM 102.
în etapa 1, punctul de capăt C 114 poate obține sau determina altfel un nume gazdă și o adresă IP (de exemplu, adresa IPv4 sau IPv6) pentru alte noduri pentru a comunica cu punctul de capăt C 114. Informațiile de adresă IP pot cuprinde adresa IP locală a mașinii sau nodului care găzduiește punctul de capăt C 114. Astfel de informații pot fi preconfigurate de către un utilizator sau pot fi recuperate de punctul de capăt C 114. De exemplu, punctul de capăt C 114 poate fi configurat pentru a utiliza o adresă /%>
ο; 2 0 1 5 - - 000860 2 -02- 2CÎ5
ΙΡν4 atribuită de un operator de rețea sau de o entitate de asigurare a accesului.
în etapa 2, punctul de capăt C 114 poate trimite un pachet de date sau un mesaj (de exemplu, un mesaj de înregistrare, un mesaj UDP, un mesaj TCP SYN, sau un mesaj TCP valabil) care conține informații de adresă de la platforma de calcul 100 și/sau RM 102. De exemplu, punctul de capăt C 114 poate include, în pachetul de date sau mesaj, o sarcină utilă care conține o primă adresă IP (de exemplu, o adresă IP locală asociată cu punctul de capăt C 114), precum și un nume gazdă. Aici, din moment ce punctul de capăt C 114 este găzduit într-o rețea semi-publică, prima adresă IP va fl o adresă locală IP, privată. Cu referire la Figura 4, sarcina utilă a pachetului poate include (IP = ‘10.210.12.120’, nume gazdă = C). în acest exemplu, punctul de capăt C 114 poate include, de asemenea, într-un antet de pachet sau mesaj, o a doua adresă IP asociată cu punctul de capăt C 114 ca o valoare a parametrului adresei sursă. Aici, din moment ce punctul de capăt C 114 este găzduit într-o rețea semi-publică sau de tip cloud, cea de-a doua adresă IP va fi o adresă sursă IP privată. Cu referire la Figura 4, antetul pachetului poate include (IP = ‘10.210.12.120’).
în etapa 3, dispozitivul (ele) de securitate 118 pot îndeplini funcții legate de NAT asociate cu pachetul sau mesajul trimis de la punctul de capăt C 114. De exemplu, înainte de a fi primit de RM 102, dispozitivul(ele) de securitate 118 poate modifica un antet al unui pachet sau unui mesaj prin înlocuirea celei de-a doua adrese IP (de exemplu, o adresă IP sursă,privată asociată cu punctul de capăt C 114), în antetul cu informații despre altă adresă (de exemplu, o adresă IP publică asociată cu dispozitivul (ele) 118 de securitate). Referitor la Figura 4, dispozitivul (ele) de securitate 118 asociate poate modifica antetul pachetului, astfel încât acesta poate include acum o a doua adresă IP, care este o adresă IP publică asociată cu dispozitivul (ele) de securitate 112 (IP = 74.20.0.16’).
în etapa 4, dispozitivul (ele) de securitate 118 asociat poate trimite pachetul sau mesajul care conține informația de adresă din antet modificată de la platforma de calcul 100 și/sau RM 102. De exemplu, pachetul sau mesajul poate include o sarcină utilă care conține un nume gazdă și o primă λ-2015-- 00086Β 9 -02- HN»
Μ adresă IP asociate cu punctul de capăt C 114 și un antet care conține o a doua adresă IP modificată, asociată cu dispozitivul (ele) Ide securitate 118.
în etapa 5, după ce a primit pachetul sau mesajul, RM 102 poate inspecta informațiile din sarcina utilă a pachetului sau mesajului pentru a obține prima adresă IP (de exemplu, o adresă locală IP, privată asociată cu punctul de capăt C 114), precum și numele gazdă a punctului de capăt (de exemplu, C). RM 102 poate inspecta, de asemenea, un antet al pachetului sau mesajului și poate deduce sau identifica o a doua adresă IP modificată, (de exemplu, o adresă IP publică asociată cu dispozitivul(ele) de securitate 118) din antet Referitor la Figura 4, de exemplu, RM 102 poate identifica antetul pachetului sau mesajullui ca incluzând a doua adresă IP modificată, (IP = 74.20.0.16’).
în etapa 6, după deducerea sau identificarea informațiilor despre a doua adresă IP, RM 102 poate fi configurat să inițieze o conexiune cu punctul de capăt C 114folosind a doua adresă IP modificată, identificată dintr-un antet de pachet de date. De exemplu, RM 102 poate trimite o solicitare de conexiune (de exemplu, un mesaj TCP SYN) adresată celei de- a doua adresă IP modificată, (de exemplu, adresa IP publică asociată cu dispozitivul(ele) de securitate 118).
în etapa 7, dispozitivul (ele) de securitate 118 asociat pot îndeplini funcții NAT asociate cu pachetul sau mesajul trimis de punctul de capăt C 114. De exemplu, înainte de a fi primit de RM 102, dispozitivul (ele) de securitate 118 asociat poate modifica un antet al unui pachet sau unui mesaj prin înlocuirea celei de-a doua adrese IP modificată (de exemplu, o adresă IP publică asociată cu dispozitivul (ele) de securitate 118 asociat) în antetul cu o adresă IP sursă privată (de exemplu, o adresă IP privată asociată cu punctul de capăt C 114) stocaete la dispozitivul (ele) de securitate 118 asociat în acest exemplu, dispozitivul de securitate 118 poate modifica antetul pachetului prin înlocuirea celei de-a doua adrese IP modificate, (IP = 74.20.0.16 '), cu, adresa IP sursă private (IP = '10.210.20.120 ').
în etapa 8, dispozitivul (ele) de securitate 118 poate trimite pachetul sau mesajul care conține o adresă de antet modificată (de exemplu,, adresa IP a sursă, privată asociată cu punctul de capăt C 114) a punctului de capăt ^-2015-- 000860 9 -02- Σ0ί5
C 114. De exemplu, pachetul sau un mesaj pot includ un antet care conține cea de a doua adresă IP (IP = '10.210.20.120 ').
în unele exemple de realizare, cererea de conexiune poate fi primită prin punctul de capăt C 114 și punctul de capăt C 114 poate răspunde, prin trimiterea unei confirmări de cerere de conexiune sau oricărei alte indicații la
I platforma de calcul 100 și/sau RM 102 (de exemplu, prin intermediul dispozitivului (elor) de securitate 118).
în etapa 9, RM 102 poate primi o indicație a unei conexiuni de succes cu punctul de capăt C 114 sau poate stabili altfel că o solicitare de conexiune a reușit. Ca răspuns, RM 102 poate fi configurat pentru a determina sau deduce că punctul de capăt respectiv C 114 este asociat cu rețeaua semipublică 116.
în etapa 10, ca răspuns la o conexiune de succes cu punctul de capăt C 114, RM 102 poate fi configurat să asocieze numele gazdă al punctului de capăt C 114, cu a doua adresă IP asociată cu dispozitivul (ele) 118. De exemplu, deoarece RM 102 poate stabili că punctul de capăt C 114 este găzduit într-o rețea semi-publică sau cloud, RM 102 poate stoca a doua adresă IP (de exemplu, adresa IP publică asociată cu dispozitivul (ele) de securitate 118).
în unele exemple de realizare, asocierea unui nume gazdă al punctului de capăt C 114 cu a doua adresa IP cuprinde stocarea adresei IP asociată și numele gazdă la o locație de stocare, de exemplu, dispozitivul de stocare RM 104. în plus, locația de rețea a punctului de capăt C 114 poate fi stocată în locația de stocare. De exemplu, RM 102 poate stoca un nume gazdă C, o adresă IP '74.20.0.16 , precum și o locație de rețea semi-publicăsau de tip cloud, care indică faptul că punctul de capăt C 114 este situat într-o rețea de tip cloud 116 și/sau că punctul de capăt este accesibil numai prin adresa IP publică asociată cu dispozitivul (ele) de securitate 118.
Se va aprecia că Figura 4 este pentru scopuri ilustrative și că pot fi utilizate acțiuni diferite și/sau suplimentare. Se va aprecia, de asemenea, că diferite acțiuni descrise pot apărea într-o ordine sau secvență diferită.
Referindu-ne la Figura 5, structura de date de nume gazdă 500 înregistrată ca punct de capăt poate fi orice structură de date adecvată pentru înregistrarea și/sau stocarea numelor gazdă ale punctului de capăt,
Or 2 0 1 5 - - 0 0 0 8 6 0 3 -02- 2GS
adreselor IP asociate și locațiilor de rețea. De exemplu, structura de date de nume gazdă 500 înregistrată ca punct de capăt poate fi stocată într-un tabel de date. Mai precis, fiecare nume gazdă al punctului de capăt poate indica adresa IP asociată cu punctul de capăt și locația rețelei punctului de capăt, determinate prin RM 102 care inițiază o conexiune cu punctul de capăt și, ulterior,care asociază, fie adresa IP de sarcină utilă (de exemplu, prima adresă) sau adresa IP de antet (de exemplu, al doua adresa), cu numele gazdă. în unele exemple de realizare, numele gazdă al punctului de capăt este preconfigurat de către un utilizator sau poate fi recuperate prin punctul de capăt, într-o manieră în afara domeniului de aplicare al prezentei invenții. De exemplu, un prim punct de capăt este listat într-o primă linie a structurii de date 500 cu numele său gazdă Aobținut, care face referire la punctul de capăt A 106 (de exemplu, Figurile 1 și 2). în alte exemple de realizare, al doilea și al treilea puncte de capăt sunt enumerate într-o a doua și a treia linie, respectiv, de structură de date 500. Al doilea punct de capăt este listat cu numele gazdă B obținut, care face referire la punctul de capăt B 108 (de exemplu, Figurile 1 și 3 ), în timp ce al treilea punct de capăt este listat cu numele său gazdă C obținut, care face referire la punctul de capăt C 114 (de exemplu, Figurile 1 și 4).
în unele exemple de realizare, adresa IP a punctului de capăt este fie adresa IP de sarcină utilă fie adresa IP de antet care au fost asociate de RM 102 și/sau platforma de calcul 100 cu numele gazdă a punctului de capăt. Adresa IP care va fi asociată cu punctul de capăt este determinată pe baza unui succes de încercare inițiere conexiune de RM 102 la punctul de capăt. în cazul în care conexiunea nu este de succes, RM 102 asociează adresa IP de sarcină utilă (de exemplu, prima adresă) cu numele gazdă al punctului de capăt. De exemplu, punctul de capătl cu numele gazdă ’B' este listat cu o adresă IP de '10.205.12.120 asociată cu numele său gazdă în structura de date 500. în schimb, în cazul în care conexiunea este de succes, RM 102 trebuie să compare mai mult adresa IP de sarcină utilă și adresa IP de antet, pentru a decide care adresă IP ar trebui să fie asociată (și, ulterior, stocată în structura de date 500) cu numele gazdă. De exemplu, punctul de capăt cu numele gazdă A este listat cu o adresă IP 121.16.0.16, în timp ce punctul de capăt cu numele de gazdă ’C' este listat cu o adresă IP
Φ· 2 01 5 - - 00086ν 0 9-02-2015 '74.20.0.16 în timp ce o entitate care solicită RM 102 pentru a rezolva un nume gazdă al punctului de capăt la o adresă IP, nu trebuie să se știe ce adresă IP este stocată în structura de date 500, adică, fie că este vorba adresa IP de sarcină utilă fie că este adresa IP de antet, astfel de informații pot fi de ajutor în combinație cu cunoștințele de succes / non-succes de inițiere conexiunii cu punctul de capăt care stabilește o locație de rețea a punctului capăt.
In unele exemple de realizare, locația de rețea, a punctul de capăt se referă la o locație de rețea (de exemplu, rețea publică, rețea privată sau rețea semi-public) a mașinii sau a nodului care găzduiește punctul de capăt. O entitate solicitantă poate dori astfel de informații atunci când se încearcă configurarea unei conexiuni de testare între două puncte de capăt. Locația de rețea a unui punct de capăt poate fi determinată pe baza acelei adrese IP care este asociată cu numele gazdă al punctului de capăt și a succesului conexiunii inițiate de către RM 102 la punctul de capăt în cauză. De exemplu, punctul de capăt A 106 este listat pe prima linie a structurii de date 500 cu adresa IP asociată 121.16.0.16. Având în vedere diagrama ilustrată în Figura 2, adresa IP de sarcină utilă comunicată la RM 102 într-o sarcină utilă a pachetului transmis de punctul de capăt A 106 este 121.16.0.16 (adică, etapa 2, Fig. 2) și adresa IP de antet dedusă de RM 102 din antetul pachetului transmis prin punctul de capăt A 106 este 121.16.0.16 (adică, etapa 3, Fig. 2). Astfel, adresa IP a sarcinii utile (de exemplu, prima adresă) și adresa IP de antet (de exemplu, a doua adresă) sunt aceleași. în plus, din moment ce încercarea de inițierea conexiunii de la RM 102 a punctului de capăt A 106 a fost un succes (de exemplu, etapa 5, Fig. 2), punctul de capăt A 106 poate fl identificat ca fiind găzduit într-o rețea publică (de exemplu, 120, Fig. 1), deoarece încercarea de conexiune a punctului de capăt A 106 folosind adresa IP sursă nu a fost respinsă de orice tip de dispozitiv de securitate (de exemplu, dispozitiv firewall sau NAT).
într-un alt exemplu, punctul de capăt B 108 este listat pe a doua linie a structurii de date 500 cu adresa IP asociată de '10.205.12.120 Având în vedere diagrama la scară ilustrată în Figura 3, adresa IP de sarcină utilă comunicată la RM 102 într-o sarcină utilă a pachetului transmis punctul de B 108 este '10.205.12.120 (de exemplu, etapele 2-4, fig. 3) și adresa IP de ¢-2015-- 000860 9 -02- ΣΒ15 antet dedusă de RM 102 din antetul pachetului transmis de punctul de capăt B 108 este '10.18.0.16 (de exemplu, etapa 5, Fig. 3). în plus, încercarea de inițierea conexiunii de la RM 102 la punctul de capăt B 108 a avut succes (de exemplu, etapa 7, Fig. 3). Ca urmare, punctul de capăt B 108 poate fi identificat ca fiind găzduit într-o rețea privată (de exemplu, 110, Fig. 1), deoarece încercarea de conexiune la punctul de capăt B 108 folosind a doua adresă IP (de exemplu, adresa IP publică asociată cu dispozitivul de securitate 112 ) a fost respinsă de un dispozitiv de securitate 112 (de exemplu, un dispozitiv firewall sau NAT).
într-un alt exemplu, punctul de capăt C 114 este listat pe a treia linie a structurii de date 500 cu adresa IP asociată de 74.20.0.16 . Având în vedere diagrama la scară ilustrată în Figura 4, adresa IP de sarcină utilă comunicată la RM 102 într-o sarcină utilă a pachetului transmis de punctul de capăt C 114 este '10.210.12.120 (adică, etapele 2-4, Fig. 4) și adresă IP de antet dedusă de RM 102 din antetul pachetului transmis de punctul de capăt O 114 este '74.20.0.16 (de exemplu, etapa 5, Fig. 4). în plus, din moment ce încercarea de inițierea conexiunii punctului de capăt C 114 de la RM 102 a fost un succes (de exemplu, etapa 9, Fig. 4), punctul de capăt C 114 poate fi identificat ca fiind găzduit într-o rețea semipublică sau cloud (de exemplu, 116, Fig. 1 ), deoarece încercarea de conexiune a punctului de capăt C 114, folosind a doua adresă IP (de exemplu, adresa IP publică asociată cu dispozitivul de securitate 118), a fost acceptată, în ciuda prezenței unui dispozitiv de securitate 118 (de exemplu, un dispozitiv firewall sau NAT).
în unele exemple de realizare, datele stocate în structura de date 500 pot fi accesibile din dispzitivul de stocare RM 104 sau de pe un alt dispozitiv de stocare care este integrat cu și/sau accesibil prin RM 102, platforma de calcul 100 sau modulul corespunzător printr-o entitate solicitantă. Referitor la Figura 6, este descrisă o diagramă care ilustrează rezoluția numelui gazdă a punctului de capăt, în conformitate cu un exemplu de realizare a prezentei invenții. De exemplu, modulul de înregistrare (RM) 102 poate primi de la o entitate solicitantă 600 un mesaj de solicitare care conține o cerere de a rezolva numele gazdă a unui punct de capăt la adresa sa asociată. în unele aspecte, ca răspuns la recepționarea unei cereri pentru a rezolva numele gazdă a unui punct de capăt la adresa asociată, RM 102 poate obține adresa ^2015-- 000860 9 -02- 2015
IP, precum și informații de locația rețelei punctului de capăt de la structura de date 500 și poate transmite numele gazdă rezolvat și informații despre adresa IP într-un mesaj de răspuns înapoi la entitate solicitantă 600.
în unele exemple de realizare, entitatea solicitantă 600 poate primi numele gazdă al punctului de capăt rezolvat și adresa IP asociată, precum și o locație de rețea a punctului de capăt de la RM 102. în acest exemplu, entitatea solicitantă 600 poate utiliza numele gazdă a punctului de capăt ezolvat, adresa IP asociată și/sau locația de rețea pentru a instrui fie punctul de capăt în cauză fie un al doilea punct de capăt pentru a iniția o conexiune de testare între sine și celălalt punct de capăt. Punctul de capăt instruit să inițieze conexiunea de testare depinde de locația rețelei, de fiecare punct de capăt în configurația testare, așa cum este descris în detaliu mai jos.
Figura 7 este o diagram care ilustrează setarea conexiunii de testare pentr punctele de capăt, variind locațiile de rețea, în conformitate cu un exemplu de realizare a obiectului descris aici. In unele exemple de realizare, după ce a primit o solicitate de nume gazdă a punctului de capăt rezolvată și adresa IP asociată cu privire la un primul punct de capăt, entitatea solicitantă 600 poate instrui primul punct de capăt sau un al doilea punct de capăt pentru a iniția o conexiune de testare.
Referitor la Figura 7, sunt ilustrate punctele de capăt A-C (de exemplu, 106, 108, 114) și corespund punctelor de capăt A-C descrise anterior. Așa cum este ilustrat în Figura 1, punctul de capăt A 106 este găzduit într-o rețea publică 120, punctul de capăt B 108 este găzduit într-o rețea privată sau de companie 110 în spatele unui dispozitiv de securitate 112, iar punctul de capăt C 114 este găzduit într-o rețea semi-publică sau cloud 116 în spatele unui dispozitiv de securitate 118. în funcție de locația rețelei fiecărui punct de capăt în conexiunea de testare, entitatea solicitantă 600 poate fi configurată pentru a instrui numai punctul de capăt capabil să inițieze conexiuni pentru a iniția conexiunea, chiar dacă traficul de testare va curge de la cealalt punct de capăt.
într-un prim exemplu, o conexiune de testare între punctul de capăt A 106 și punctul de capăt B 108 poate fi de dorit. în acest sens, entitatea solicitantă 600 poate transmite un mesaj de solicitare a RM 102, care include cererile pentru a rezolva numele gazdă atât a punctului de capăt A 106 cât și
V I 0 1 5 - - 00086o 9 -02- 2015 a punctului de capăt B 108. RM 102 poate fi configurat pentru a rezolva numele gazdă al fiecărui punct de capăt cu adresa IP asociată ( a se vedea, de exemplu, Fig. 6) și pentru a transmite un mesaj de răspuns înapoi la entitatea solicitantă 600, sau unui al doilea punct de capăt sau nod, care include numele gazdă rezolvat (de exemplu, adresa IP asociată și locație de rețea) atât a punctului de capăt A 106 cât și a punctului de capăt B 108. Astfel, înainte de instruirea fiecărui punct de capăt pentru a iniția o conexiune, entitatea solicitantă 600 poate stabili că punctul de capăt A 106 este găzduit în rețeaua publică 120, în timp ce punctul de capăt B 108 este găzduit în rețeaua privată 110 în spatele dispozitivului de securitate 112. întrucât dispozitivul de securitate 112 poate împiedica orice încercări de inițiere conexiune de testare de la punctele de capăt din afara rețelei private 110, pentru ca o conexiune de testare care urmează să fie inițiată între punctul de capăt A 106 și punctul de capăt B 108, punctul de capăt B 108 trebuie să fie punctul de capăt pentru a iniția conexiunea. în acest exemplu, indiferent de modul în care traficul de testare (de exemplu, TCP sau UDP) va curge între punctele de capăt, entitatea solicitantă 600 ar putea avea nevoie de a instrui punctul de capăt B 108 pentru a iniția o conexiune de testare cu punctul de capăt A 106.
De asemenea, într-un alt exemplu, poate fi de dorit o conexiune de testare între punctul de de capăt B 108 și punctul de capăt C 114. în acest sens, entitatea solicitantă 600 poate transmite un mesaj de solicitare a RM 102, care include cererile de a rezolva numele gazdă atât a punctului de capăt B 108 cât și a punctului de capăt C 114. RM 102 poate fi configurat pentru a rezolva numele gazdă a fiecărui punct de capăt cu adresa IP asociată ( a se vedea, de exemplu, Fig. 6) și pentru a transmite un mesaj de răspuns înapoi la entitatea solicitantă 600, sau la un al doilea punct de capăt sau nod, care include numele gazdă rezolvat (de exemplu, adresa IP asociată și locație de rețea) a punctului de capăt B 108 cât și a punctului de capăt C 114. Astfel, înainte de instruirea fiecărui punct de capăt de a iniția o conexiune, entitatea solicitantă 600 poate stabili că punctul de capăt B 108 este găzduit într-o rețea privată 110, în timp ce punctul de capăt C 114 este găzduit într-o rețea semi-publică sau cloud 116 în spatele dispozitivului de securitate 118. întrucât dispozitivul de securitate 112 poate împiedica orice ^-2015--00086q 8 -02- 2015 încercări de inițiere de conexiune de testare de la punctele de capăt din afara rețelei private 110, pentru ca o conexiune de testare care urmează să fie inițiată între punctul de capăt B 108 și punctul de capăt C 114, punctul de capăt B 108 trebuie să fie punctul de capăt pentru a iniția conexiunea. în acest exemplu, indiferent de modul în care traficul de testare (de exemplu, TCP sau UDP) va curge între punctele de capăt, entitatea solicitantă 600 ar putea avea nevoie de a instrui punctul de capăt B 108 pentru a iniția o conexiune de testare cu punctul de capăt C 114, utilizând adresa IP asociată (de exemplu, a doua adresă IP asociată cu dispozitivul de securitate 118) punctului de capăt C 114.
în plus, într-un exemplu în care este dorită o conexiunea de testare între punctul de capăt B 108 și un punct de capăt D (nu este prezentat), unde D este, de asemenea, punctul de capăt găzduit în rețeaua privată 110, entitatea solicitantă 600 poate transmite un mesaj de cerere la RM 102, care include cereri de rezolvare nume gazdă atât a punctui de capăt B 108 cât și a punctului de capăt D. RM 102 poate fi configurat pentru a rezolva numele gazdă al fiecărui punct de capăt cu adresa IP asociată (a se vedea, de exemplu, Fig. 6) și pentru a transmite un mesaj de răspuns înapoi la entitatea solicitantă 600, sau unui al doilea punct de capăt sau nod, care include numele gazdă rezolvat (de exemplu, adresa IP asociată și locația de rețea) atât a punctului de capăt B 108 cât și a punctuuil de capăt D. Astfel, înainte de a instrui, fie punct de capăt pentru a iniția o conexiune, entitatea solicitantă 600 poate stabili că atât punctul de capăt B și cât și D sunt găzduite în rețeaua privată 110. întrucât atât punctul de capăt B 108 cât și punctul de capăt D sunt găzduite în rețeauja privată 110, fiecare dintre acestea poate iniția conexiunea la alte puncte de capăt. în acest exemplu, entitatea solicitantă 600 poate indica punctul de capăt de la care traficul va curge pentru a fi punctul de capăt care inițiază conexiunea de testare; deși fiecare punct de capăt poate fi instruit să inițieze o conexiune.
într-un alt exemplu, poate fi de dorit o conexiune de testare între punctul de capăt A 106 și punctul de capăt C 114. în acest sens, entitatea solicitantă 600 poate transmite un mesaj de solicitare la RM 102, care include cererile de a rezolva numele gazdă atât ale punctului de capăt A 106 cât și ale punctului de capăt C 114. RM 102 poate fi configurat pentru a rezolva
A 2 0 1 5 - - 00086g 9 -02- *c'5 /6} numele gazdă al fiecărui punct de capăt cu adresa IP asociată (a se vedea, de exemplu, Fig. 6) și transmite un mesaj de răspuns înapoi la entitatea solicitantă 600 sau al unui doilea punct de capăt sau nod, care include numele gazdă rezolvat (de exemplu, adresa IP asociată și locația de rețea) atât punctul de capăt A 106 cât și punctul de capăt C 114. Astfel, înainte de instruirea fiecărui punct de capăt de a iniția o conexiune entitatea solicitantă 600 poate stabili că punctul de capăt A 106 este găzduit într-o rețea publică 120, în timp ce punctul de capăt de capăt C 114 este găzduit într-o rețea semi-publică sau cloud 116, în spatele unui dispozitiv de securitate 118. Deoarece punctul de căpătui de capăt A 106 este găzduit într-o rețea publică, punctul de capăt C 114 poate iniția o conexiune a punctului de capăt A 106 folosind adresa IP asociată (de exemplu, fie prima fie a doua adresa IP asociată cu punctul de capăt A 106).
în schimb, pentru ca punctul de capăt A 106 să inițieze o conexiune cu punctul de capăt C 114, punctul de capăt A 106 trebuie să inițieze conexiunea punctului de capăt C 114, utilizând adresa IP asociată (de exemplu, a doua adresă IP asociată cu dispozitivul de securitate 118). Pe baza arhitecturii ilustrate în Figura 4 (de exemplu, etapa 5, Fig, 4), RM 102 poate fi configurat să asocieze punctul de capăt C 114 cu a doua adresa IP sau cu adresa IP asociată cu dispozitivul de securitate 118. Astfel, atunci când RM 102 transmite un mesaj de răspuns înapoi la entitatea solicitantă 600, mesajul de răspuns va conține adresa IP asociată, care permite un punct de capăt în afara rețelei semi-publice sau cloud 116 pentru a iniția o conexiune cu punctul de capăt C 114.
Figura 8 este o diagramă care ilustrează un procedeu 800 pentru facilitarea rezolvării numelor gazdă ale punctelor de capăt, conform unui exemplu de realizare a prezentei invenții. în unele exemple, procedeul sau porțiuni din acesta, poate realizat de către platforma de calcul 100 sau RM 102 și/sau un alt nod sau modul. în unele exemple de realizare, procedeul 800 poate include etapele 802, 804, 806, 808, și/sau 810.
Referindu-se la procedeul 800, la etapa 802, un pachet care include o sarcină utilă care conține o primă adresă și un nume gazdă asociat cu un prim punct de capăt poate fi primit într-un server de înregistrare care include cel puțin un procesor configurat să funcționeze într-o rețea publică. De ^- 2 0 1 5 -- 000860 9 -02- *δί5 exemplu, un punct de capăt poate transmite o cerere de înregistrare (de exemplu, un mesaj de înregistrare sau un mesaj TCP-valabil), sub forma unui pachet de date. O sarcină utilă a pachetului poate conține o adresă prin protocolul Internet și un nume azdă a punctului de capăt care este introdus rin punctul de capăt într-o sarcină utilă IP a pachetului, pentru un modul de înregistrare (RM) 102. Punctul de capăt poate include, de asemenea, un a doua adresă într-un antet de pachete. Aceasta cuprinde o adresă IP sursă, introdusă fie prin prim ul punct de capăt fie de către un NAT într-un antet IP al pachetului. în special, pachetul poate fi sub forma unui pachet TCP sau UDP.
în unele exemple de realizare, adresa IP locală și numele gazdă asociat cu punctul de capăt pot fi preconfigurate de către un utilizator sau pot fi recuperate de punctul de capăt, deși specificul acestei regăsiri este în afara domeniului de aplicare al prezentei invenții, în unele exemple de realizare, RM 102 poate extrage adresa IP locală (de exemplu, TCP / IP) și numele gazdă asociat cu punctul de capăt din sarcina utilă a pachetului.
în etapa 804, o a doua adresă poate fi identificată de la un antet al pachetului. De exemplu, RM 102 poate primi punctul de capăt în etapa 802 și poate deduce și/sau a identifica o adresă IP sursă din antetul pachetului.
La etapa 806, poate fi inițiată o conexiune la punctul de capăt cu ajutorul celei de-a doua adrese obținute din antetul IP de pachet. De exemplu, RM 102 poate iniția o sarcină utilă cu punctul de capăt folosind adresa IP sursă din antetul IP de pachet în acest exemplu, RM 102 poate trimite o solicitare de conexiune (de exemplu, un mesaj TCP SYN) adresată adresei IP sursă identificată în antetul de pachet al punctului de capăt.
în etapa 808, conexiunea poate fi determinată ca Fiind de succes sau nu de succes. De exemplu, după ce RM 102 trimite un mesaj de solicitare de conexiune la punctul de capăt, acesta poate fie să primească și să accepte cererea de conexiune fie să prevenă cererea de conexiune. în acest exemplu, un succes al conexiunii depinde de o locație de rețea a punctului de capăt. în funcție de locația de rețea a punctului de capăt, acesta poate primi și accepta cererea de conexiune și poate transmite înapoi un mesaj de răspuns conexiune.
^>2 0 1 5 -- 00086ο 9 -02- ΣΒ15 /£/ în unele exemple de realizare, în cazul în care punctul de capăt primește și acceptă cererea de conexiune, punctul de capăt poate trimite un mesaj de răspuns conexiune (de exemplu, un mesaj TCP ACK-) înapoi la RM
102.
în unele exemple de realizare, punctul de capăt poate împiedica cererea de conexiune în cazul în care punctul de capăt este în spatele unui dispozitiv firewall și/sau NAT al unei rețele privată.
în etapa 810, numele gazdă al punctului de capăt poate fi asociat cu una dintre prima adresă și cea de a doua adresă, pe baza rezultatelor determinării (de exemplu, etapa 808). De exemplu, RM 102 poate asocia fie adresa IP (de exemplu, prima adresă) saufie adresa IP sursă (de exemplu, a doua adresă), cu numele gazdă asociat cu punctul de capăt, pe baza determinării dacă conexiunea este de succes.
în unele exemple de realizare, prima adresă poate fi comparată cu cea de a doua adresă, dacă conexiunea la punctul de capăt este de succes. De exemplu, dacă RM 102 primește un mesaj de răspuns conexiune (de exemplu, un mesaj TCP ACK-) înapoi de la punctul de capăt, după ce RM 102 a trimis un mesaj de inițiere conexiune (de exemplu, un mesaj TCP SYN), atunci RM 102 poate continua cu compararea adresei IP a sarcinii utile de pachet (de exemplu, prima adresa) ale punctului de capăt cu adresa IP de antet de pachete de date (de exemplu, doua adresă).
în acest exemplu, în cazul în care comparația între prima adresă și cea de a doua adresă a rezultatelor punctului de capăt, într-o determinare că prima adresă și cea de a doua adresă apunctului de capăt sunt diferite, atunci numele gazdă al punctului de capăt poate fi asociat cu cea de a doua adresă sau adresa de antet de pachet.
Alternativ, în acest exemplu, în cazul în care comparația între prima adresă și cea de a doua adresa a rezultatelor punctului de capăt, într-o determinare că prima adresă și cea de a doua adresa a punctului de capăt sunt identice, atunci numele gazdă al punctului de capăt poate 11 asociatefie cu a doua adresă fie cu prima adresă.
în unele exemple de realizare, în cazul în care conexiunea la punctul de capăt nu are succes, atunci numele gazdă al punctuluide capăt poate fi asociat cu prima adresă. De exemplu, dacă punctul de capăt respinge un fl 1 5 - - 0 0 0 8 6 0 3 -02- 2CJ5 /
mesaj de solicitare de înregistrare de la RM 102, atunci RM 102 poate asocia numele gazdă al punctului de capăt cu o primă adresă IP deoarece punctul de capăt este în spatele unui dispozitiv de securitate care a împiedicat tentativa de inițiere conexiune de la RM 102 în unele exemple de realizare, o locație de rețea a unei mașini de găzduire punct de capăt poate fi determinată pe baza insuccesului conexiunii cu punctul de capăt și dacă prima adresă și cea de a doua adresa sunt diferite sau identice. De exemplu, RM 102 poate determina o locație de rețea a punctului de capăt, utilizând informațiile furnizate în etapele 808 și 810. în acest exemplu, dacă încercarea de conexiune nu reușește, RM 102 poate determina că o locație de rețea a punctului de capăt este în spatele unui dispozitiv de securitate într-o rețea privată sau de companie.
Alternativ, în acest exemplu, dacă încercarea de conexiune este de succes, RM 102 poate apoi privii dacă compararea primei adrese cu cea de a doua adresă a dus la o determinare că cele două adrese au fost similare sau identice. în special, dacă cele două adrese sunt identice, RM 102 poate determina că o locație de rețea a punctului de capăt este publică, în timp ce în cazul în care cele două adrese sunt diferite, RM 102 poate determina că o locație de rețea a punctului de capăt este într-o rețea semi-publică sau cloud.
în unele exemple de realizare, după asocierea numelui gazdă a punctului de capăt fie cu prima sau a doua adresă, o entitate solicitantă poate comunica cu serverul de înregistrare pentru a rezolva numele gazdă al punctului de capăt la adresa asociată, cu scopul de a instrui fie punctul de capăt fie un al doilea punct de capăt, pentru a iniția o conexiune de testare între sine și celălalt punct de capăt. De exemplu, o entitate solicitantă 600 poate trimite un mesaj de solicitare la RM 102, mesajul de cerere care conține o cerere de a rezolva numele gazdă al punctului de capăt la adresa asociată. RM 102 poate rezolva atunci numele gazdă al punctului de capăt la adresa asociată și transmite înapoi la entitatea solicitantă 600 un mesaj de răspuns care conține adresa asociată cu numele gazdă al punctului de capăt. Ulterior, entitatea solicitantă 600 poate indica punctul de capăt sau un al doilea punct de capăt pentru a iniția o conexiune de testare. Alternativ, RM 102 poate transmite înapoi la un al doilea punct de capăt un mesaj de răspuns care conține adresa asociată cu numele gazdă a celuilalt punct de
0 15-- a ϋ U « 6 0 3 -β- 2fl15 capăt, pentru a permite celui de-al doilea punct de capăt să iniițeze o conexiune de testare cu primul punct de capăt.
în unele exemple de realizare, inițiazerea unei conexiuni de testare între primul punct de capăt și al doilea punct de capăt cuprinde transmiterea pachetelor de testare de la al doilea punct de capăt la primul punct de capăt utilizând adresa asociată cu primul punct de capăt.
în unele rexemple de realizare, numele gazdă, adresa asociată cu punctul de capăt și o locație de rețea a unei mașini care găzduiește punctul de capăt poate fi stocat în dispozitivul de stocare date. De exemplu, RM 102 poate stoca numele gazdă, adresa asociată cu punctul de capăt și o locație de rețea a unei mașini care găzduiește punctul de capăt în dispozitivul de stocare a datelor într-o structură de date, de exemplu, 500, care este accesibil prin RM 102, precum și alte noduri sau entități (de exemplu, entitatea solicitantă 600).
Se va aprecia că procedeul 800 este pentru scopuri ilustrative și că pot fi utilizate acțiuni diferite și/sau suplimentare. Se va aprecia de asemenea că diferite acțiuni descrise aici pot apărea într-o ordine sau secvență diferită.
Obiectele descrisei pentru înregistrarea unui nume gazdă al punctului de capăt prevăd nume gazdă a punctului de capăt și adresa lor IP asociată unei entități solicitante, independent de un server DNS sau alt instrument extern, și indiferent de mașină gazdă locația mașinii gazdă a punctului de capăt, permițând astfel conexiuni de testare de la un punct de capăt la altul pe o rută adecvat. De asemenea, trebuie remarcat faptul că o platformă de calcul care pune în aplicare obiectele descrise aici poate cuprinde un dispozitiv de calcul special (de exemplu, solicitând modulul executat pe o platformă de calcul) utilizabil pentru a înregistra și a oferi nume gazd a punctului de capăt și adresele sale IP asociate.
Se va înțelege că diferite detalii ale obiectelor descris aici pot fi modificate fără a ne îndepărta de la scopul prezentei invențiii. Mai mult decât atât, descrierea de mai sus este numai în scop de ilustrare, și nu în scopul limitării, așa că obiectele descrîes sunt definite de revendicările enunțate mai jos.

Claims (21)

  1. REVENDICĂRI
    1. Metodă pentru facilitarea rezolvării unui nume gazdă a unui punct de capăt, metoda cuprinzând:
    la un server de înregistrare care include cel puțin un procesor, serverul de înregistrare configurat să funcționeze într-o rețea publică:
    recepționarea, de la un prim punct de capăt, a unui pachet de date care include o sarcină utilă care conține o primă adresă și un nume gazdă asociate cu primul punct de capăt;
    identificarea unei a doua adrese dintr-un antet al pachetului de date; inițierea, folosind a doua adresă, unei conexiuni la primul punct de capăt;
    determinarea dacă conexiunea este de success; și asocierea numelui gazdă a primului punct de capăt cu una dintre prima adresă și cea de a doua adresă, pe baza rezultatelor determinării.
  2. 2. Metodă, conform revendicării 1, caracterzată prin aceea că mai cuprinde compararea primei adrese cu a doua adresă, dacă conexiunea la primul punct de capăt este de succes.
  3. 3. Metodă, conform revendicării 2, caracterzată prin aceea că dacă prima adresă și cea de a doua adresă sunt diferite, atunci asocierea numelui gazdă a primului punct de capăt cu unul din prima adresă și din cea de a doua adresă cuprinde asocierea numelui gazdă a primuliui punct de capăt cu a doua adresă.
  4. 4. Metodă, conform revendicării 2, caracterzată prin aceea că dacă prima adresă si cea de a doua adresă sunt identice, atunci asocierea numelui gazdă a primului punct de capăt cu unul din prima adresă și din cea de a doua adresă cuprinde asocierea numelui gazdă a primului punct de capăt cu oricare dintre prima adresă sau a doua adresa.
    <- 2 0 1 5 -- 0 0 0 8 6 0 9 -02- 2015
  5. 5. Metodă, conform revendicării 1, caracterzată prin aceea că în cazul în care conexiunea la primul punct de capăt este cu succes, atunci asocierea numelui gazdă a primului punct de capăt cu unul din prima adresă și cea de a doua adresă, cuprinde asocierea numeleui gazdă a primului punct de capăt cu prima adresă.
  6. 6. Metodă, conform revendicării 2, caracterzată prin aceea că mai cuprinde:
    la serverul de înregistrare:
    recepționarea, de la o entitate solicitantă, unei cereri pentru a rezolva numele gazdă a primului punct de capăt la adresa asociată; rezolvarea numelui gazdă a primului punct de capăt la adresa asociată; și transmiterea, pentru entitatea solicitantă, unui răspuns care conține adresa asociată cu numele gazdă a primului punct de capăt, permițând astfel ca entitatea solicitantă să instruiască primul punct de capăt sau un al doilea punct de capăt pentru a iniția o conexiune de testare între sine și alt punct de capăt.
  7. 7. Metodă, conform revendicării 6, caracterzată prin aceea că mai cuprinde transmiterea de pachete de testare de la al doilea punct de capăt la primul punct de capăt utilizând adresa asociată cu primul punct de capăt.
  8. 8. Metodă, conform revendicării 1, caracterzată prin aceea că mai cuprinde, la serverul de înregistrare, stocarea numelui gazdă a primului punct de capăt, unei locații de rețea a unei mașini care găzduiește primul punct de capăt și adresa asociată cu numele gazdă a primului punct de capăt.
  9. 9. Metodă, conform revendicării 1, caracterzată prin aceea că prima adresa conținută în sarcina utilă a pachetului de date cuprinde o adresă prin protocol internet (IP) introdusă prin primul punct de capăt intr-o sarcină utilă IP a pachetului, și prin aceea că cea de a doua adresă identificată din antetul pachetului cuprinde o adresă IP sursă, introdusă fie de către primul punct de
    2 0 1 5 - - H U 0 b 0 9 -02- 2015 capăt fie printr-un dispozitiv de traducerea adresei de rețea (NAT) într-un antet IP al pachetului de date.
  10. 10. Metodă, conform revendicării 9, caracterzată prin aceea că mai cuprinde extragerea adresei IP și numelui gazdă asociate cu primul punct de capăt din sarcina utilă IP a pachetului.
  11. 11. Sistem pentru a facilita rezolvarea unui nume gazdă a unui punct de capăt, sistemul cuprinzând:
    cel puțin un procesor;
    un server de înregistrare care include un processor, serverul de înregistrare fiind configurat să funcționeze într-o rețea publică., în care serverul de înregistrare este configurat să:
    recepționeze, de la un prim punct de capăt, un pachet care include o sarcină utilă care conține o primă adresă și un nume gazdă asociate cu primul punct de capăt, identifice o a doua adresă de la un antet al pachetului de date, pentru a iniția, folosind a doua adresă, o conexiune la primul punctde capăt, determine dacă conexiunea este de succes, asocieze numele gazdă al primului punct de capăt cu unul din prima adresă și cea de a doua adresă, pe baza rezultatelor determinării.
  12. 12. Sistem, conform revendicării 11, caracterzat prin aceea că serverul de înregistrare este configurat pentru a compara prima adresă cu a doua adresă, dacă conexiunea la primul punct de capăt este de succes.
  13. 13. Sistem, conform revendicării 12, caracterzat prin aceea că în cazul în care prima adresă și cea de a doua adresa sunt diferite, atunci serverul de înregistrare este configurat să asocieze numele gazdă a primului punct de capăt cu a doua adresa.
  14. 14. Sistem, conform revendicării 12, caracterzat prin aceea că în cazul în care prima adresă și cea de a doua adresă sunt identice, atunci serverul de ^-2015-- 00086ο 9 -02- 2015 înregistrare este configurat să asocieze numele gazdă a primului punct de capăt cu una dintre prima adresă sau cea de-a doua adresă.
  15. 15. Sistem, conform revendicării 11, caracterzat prin aceea că în cazul în care conexiunea la primul punct de capăt este cu succes, atunci serverul de înregistrare este configurat să asocieze numele gazdă a primului punct de capăt cu prima adresă.
  16. 16. Sistem, conform revendicării 11, caracterzat prin aceea că serverul de înregistrare este configurat să:
    recepționeze, de la o entitate solicitantă, o cerere pentru a rezolva numele gazdă a primului punct de capăt la adresa asociată; rezolve numele gazdă a primului punct de capăt la adresa asociată; și să transmită, pentru entitatea solicitantă, un răspuns care conține adresa asociată cu numele gazdă a primului punct de capăt, permițând astfel ca entitatea solicitantă să instruiască primul punct de capăt sau un al doilea punct de capăt pentru a iniția o conexiune de testare între sine și alt punct de capăt,
  17. 17. Sistem, conform revendicării 11, caracterzat prin aceea că serverul de înregistrare este configurat să:
    transmită pachete de testare de la al doilea punct de capăt la primul punct de capăt, folosind adresa asociată cu primul punct de capăt.
  18. 18. Sistem, conform revendicării 11, caracterzat prin aceea că serverul de înregistrare este configurat să stocheze numele gazdă a primului punct de capăt, o locație de rețea a unei mașini care găzduiește primul punct de capăt și adresa asociată cu numele gazdă a primului punct de capăt.
  19. 19. Sistem, conform revendicării 11, caracterzat prin aceea că prima adresa conținută în sarcina utilă a pachetului de date cuprinde o adresă prin protocolul internet (IP) introdusă prin primul punct de capăt intr-o sarcină utilă IP a pachetului, și prin aceea că cea de a doua adresă identificată din ^-2015-- 000860 fl -02- 2015 antetul pachetului cuprinde o adresă IP sursă, introdusă fie de către primul punct de capăt fie printr-un dispozitiv de traducerea adresei de rețea (NAT) într-un antet IP al pachetului de date.
  20. 20. Sistem, conform revendicării 19, caracterzat prin aceea că serverul de înregistrare este configurat pentru extragerea adresei IP și numelui gazdă asociate cu primul punct de capăt din sarcina utilă IP a pachetului.
  21. 21. Suport non-tranzitoriu care poate fi citit de calculator care are stocate pe acesta instrucțiuni executabile de computer, care atunci când sunt executate de către processor, comandă computerul să punctul de capătueze pașii:
    la un server de înregistrare care include cel puțin un procesor, serverul de înregistrare configurat să funcționeze într-o rețea publică:
    recepționarea, de la un prim punct de capăt, a unui pachet de date care include o sarcină utilă care conține o primă adresă și un nume gazdă asociate cu primul punct de capăt;
    identificarea unei a doua adrese dintr-un antet al pachetului de date; inițierea, folosind a doua adresă, unei conexiuni la primul punct de capăt;
    determinarea dacă conexiunea este de success; și asocierea numelui gazdă a primului punct de capăt cu una dintre prima adresă și cea de a doua adresă, pe baza rezultatelor determinării.
ROA201500086A 2015-02-09 2015-02-09 Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri RO131360A2 (ro)

Priority Applications (4)

Application Number Priority Date Filing Date Title
ROA201500086A RO131360A2 (ro) 2015-02-09 2015-02-09 Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri
US14/619,041 US9769291B2 (en) 2015-02-09 2015-02-10 Methods, systems, and computer readable media for facilitating the resolving of endpoint hostnames in test environments with firewalls, network address translators (NATs), or clouds
EP16749568.8A EP3219087B1 (en) 2015-02-09 2016-01-19 Methods, systems, and computer readable media for facilitating the resolving of endpoint hostnames in test environments with firewalls, network address translators(nats), or clouds
PCT/US2016/013827 WO2016130280A1 (en) 2015-02-09 2016-01-19 Methods, systems, and computer readable media for facilitating the resolving of endpoint hostnames in test environments with firewalls, network address translators(nats), or clouds

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ROA201500086A RO131360A2 (ro) 2015-02-09 2015-02-09 Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri

Publications (1)

Publication Number Publication Date
RO131360A2 true RO131360A2 (ro) 2016-08-30

Family

ID=56566267

Family Applications (1)

Application Number Title Priority Date Filing Date
ROA201500086A RO131360A2 (ro) 2015-02-09 2015-02-09 Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri

Country Status (4)

Country Link
US (1) US9769291B2 (ro)
EP (1) EP3219087B1 (ro)
RO (1) RO131360A2 (ro)
WO (1) WO2016130280A1 (ro)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9836376B2 (en) 2009-09-24 2017-12-05 Contec, Llc Method and system for automated test of end-user devices
RO131252A2 (ro) 2014-11-27 2016-06-30 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru recepţionarea informaţiilor de configurare a testărilor
RO131305A2 (ro) 2014-12-15 2016-07-29 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru recepţionarea unui mesaj de sincronizare a ceasului
RO131306A2 (ro) 2014-12-16 2016-07-29 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru iniţierea şi execuţia testelor de performanţă a unei reţele private şi/sau a componentelor acesteia
RO131360A2 (ro) 2015-02-09 2016-08-30 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri
RO131361A2 (ro) 2015-02-09 2016-08-30 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru identificarea locaţiilor asociate punctelor de capăt
US10462456B2 (en) 2016-04-14 2019-10-29 Contec, Llc Automated network-based test system for set top box devices
US10779056B2 (en) * 2016-04-14 2020-09-15 Contec, Llc Automated network-based test system for set top box devices
US10230743B1 (en) 2016-05-12 2019-03-12 Wells Fargo Bank, N.A. Rogue endpoint detection
US10284456B2 (en) 2016-11-10 2019-05-07 Contec, Llc Systems and methods for testing electronic devices using master-slave test architectures
US10681005B2 (en) 2016-12-08 2020-06-09 Keysight Technologies Singapore (Sales) Pte. Ltd. Deploying a networking test tool in a cloud computing system
US11212260B2 (en) 2018-03-24 2021-12-28 Keysight Technologies, Inc. Dynamic firewall configuration and control for accessing services hosted in virtual networks
US20220060771A1 (en) * 2020-08-24 2022-02-24 Netflix, Inc. Techniques for bypassing the domain name system

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030140142A1 (en) 2002-01-18 2003-07-24 David Marples Initiating connections through firewalls and network address translators
JP2004120534A (ja) * 2002-09-27 2004-04-15 Matsushita Electric Ind Co Ltd ルータと中継装置、フォワーディング方法
US7899932B2 (en) * 2003-01-15 2011-03-01 Panasonic Corporation Relayed network address translator (NAT) traversal
US7277453B2 (en) * 2003-05-30 2007-10-02 Motorola, Inc. Inter private network communications between IPv4 hosts using IPv6
US7421734B2 (en) 2003-10-03 2008-09-02 Verizon Services Corp. Network firewall test methods and apparatus
US8065418B1 (en) * 2004-02-02 2011-11-22 Apple Inc. NAT traversal for media conferencing
TWI239173B (en) * 2004-04-09 2005-09-01 Ind Tech Res Inst NAT system supporting mobile IP in private networks and its method
US7685290B2 (en) 2004-09-21 2010-03-23 Cisco Technology, Inc. Method and apparatus for handling SCTP multi-homed connections
US9912677B2 (en) * 2005-09-06 2018-03-06 Daniel Chien Evaluating a questionable network communication
US20070213966A1 (en) 2006-03-13 2007-09-13 Finisar Corporation Traffic generator program
CN101056217B (zh) 2006-04-14 2011-01-19 华为技术有限公司 一种网络性能测量方法及系统
JP4763560B2 (ja) * 2006-09-14 2011-08-31 富士通株式会社 接続支援装置
US7996543B2 (en) 2007-08-16 2011-08-09 Xcastlabs Client-to-client direct RTP exchange in a managed client-server network
US20090154363A1 (en) * 2007-12-18 2009-06-18 Josh Stephens Method of resolving network address to host names in network flows for network device
US8363836B2 (en) 2009-01-16 2013-01-29 Cisco Technology, Inc. Using authentication tokens to authorize a firewall to open a pinhole
US8103795B2 (en) * 2009-07-09 2012-01-24 International Business Machines Corporation TCP/IP host name resolution on a private network
US20110187864A1 (en) 2010-01-29 2011-08-04 Eric J. Snider Site surveillance for remote monitoring on portable devices
US20120054491A1 (en) * 2010-08-31 2012-03-01 Peter John Tippett Re-authentication in client-server communications
US9077912B2 (en) 2010-09-23 2015-07-07 Intel Corporation Motion initiated time synchronization
US20120078547A1 (en) 2010-09-27 2012-03-29 Lutron Electronics Co., Inc. Internet based energy control system
US8462821B1 (en) 2011-02-18 2013-06-11 Juniper Networks, Inc. Precision timing using a modified synchronization operation
TWI493924B (zh) 2013-04-10 2015-07-21 D Link Corp Through the two network devices to help complete the STUN technology network system and its methods
RO131252A2 (ro) 2014-11-27 2016-06-30 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru recepţionarea informaţiilor de configurare a testărilor
RO131305A2 (ro) 2014-12-15 2016-07-29 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru recepţionarea unui mesaj de sincronizare a ceasului
RO131306A2 (ro) 2014-12-16 2016-07-29 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru iniţierea şi execuţia testelor de performanţă a unei reţele private şi/sau a componentelor acesteia
RO131361A2 (ro) 2015-02-09 2016-08-30 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru identificarea locaţiilor asociate punctelor de capăt
RO131360A2 (ro) 2015-02-09 2016-08-30 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri

Also Published As

Publication number Publication date
EP3219087A1 (en) 2017-09-20
EP3219087B1 (en) 2020-07-08
EP3219087A4 (en) 2018-07-11
US20160234163A1 (en) 2016-08-11
WO2016130280A1 (en) 2016-08-18
US9769291B2 (en) 2017-09-19

Similar Documents

Publication Publication Date Title
RO131360A2 (ro) Metode, sisteme şi suport citibil pe calculator pentru facilitarea rezolvării numelor gazdă ale punctului de capăt în mediul de testare cu firewall-uri, traduceri de adrese de reţea () sau cloud-uri
US11792041B2 (en) Private alias endpoints for isolated virtual networks
JP4328753B2 (ja) Ipネットワークにおいて、あらゆるタイプのアプリケーションでネットワーク・アドレス変換(nat)を用いる方法、システム及びコンピュー
RO131361A2 (ro) Metode, sisteme şi suport citibil pe calculator pentru identificarea locaţiilor asociate punctelor de capăt
US20040177136A1 (en) Method and system for managing a device within a private network using a management device external to the private network
US10097442B2 (en) Methods, systems, and computer readable media for receiving test configuration information
WO2005109785A1 (ja) 情報処理装置、バブルパケット送信方法およびプログラム
CN108965036B (zh) 配置跨公网设备互访方法、系统、服务器及存储介质
US20060212569A1 (en) Dynamic discovery and reporting of one or more application program topologies in a single or networked distributed computing environment
RO132177A2 (ro) Metode, sistem şi suport informatic pentru testarea dispozitivelor cu echipament de reţea, folosind protocolul fără conexiune
CN111478821B (zh) 一种网络性能测试方法和系统
CN114710560A (zh) 数据处理方法、系统及代理设备、终端设备
GB2559660B (en) Implementing service function chains
Bruns Network Reconnaissance in IPv6-based Residential Broadband Networks
CN112751946B (zh) 一种隧道建立方法、装置、设备及计算机可读存储介质
WO2016180142A1 (zh) 地址转换方法及装置
Chimiak et al. Enhanced IP: IPv4 with 64-bit addresses
CN117336269A (zh) 资源访问方法、装置、电子设备及存储介质
Angelo Migration strategies from IPv4 to IPv6 in a complex service provider environment
RO132227A2 (ro) Metode, sistem şi suport informatic pentru testarea dispozitivelor de reţea, folosind protocoale orientate pe conexiuni
Patton et al. Enhanced IP: IPv4 with 64 Bit Addresses