538616 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明(1 ) 發明領域 本發明通常是有關於連接到網際網路或任何公眾或私 用網路,而需唯一端末站位址之電腦網路且更尤其是有關 於利用網路位址轉譯,在公眾與私用網路之間傳遞資料之 系統與技術。 發明背景 因電腦變成更加隨即可用,人們(使用者)更願意使 用電腦溝通並實施其日常工作。電腦一向使用在電子郵件 ’網際網路存取與共享資料。因電腦變得更加普及,需要 更多數連結至網際網路。而且,現在電腦來自不同大小與 形狀,包含添加需求加以快速便捷存取網路服務業者之個 人資料助理(P D A ),智慧型呼叫器與智慧型手機。 爲使使用者利用電腦存取網際網路與全球資訊網( WWW),其電腦必須連到數佰左右服務業者之一。大半 服務業者利用已知爲網際網路通訊協定(I P )之通訊協 定加以連接。網際網路通訊協定在一電腦計算環境中使用 一唯一位址在連上網際網路之數佶萬電腦當中加以區別。 一 I P位址現由一 3 2位元之主機位址加以指定,其通常 以十位數點表示(例如1 7 1 · 1 0 . 9 . 4 )。在電腦 網路技術中現已熟知I P位址之格式。由於目前網際網路 3 2位元定址之設計,整個(即全球或公眾)網際網路只 可能有總共232 (4,294,967,296)個唯一 I P位址。爲克服這限制,網際網路服務業者將一向指定 — _?( r----.―裝-- (請先閲讀背面之注意事項再填寫本頁} 訂 線 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) -4- 經濟部智慧財產局員工消費合作社印製 538616 A7 _B7 五、發明説明(2 ) 各公司或組織一單I P位址或在某些情況下指定一小組唯 一之I P位址。除唯一 I P位址外,保留某些I P位址作 爲非唯一 I P位址供私用網路用。這些非唯一 I P位址不 用在公眾網路中。 爲使使用者能存取w W W伺服器之類者,I p位址必 須正確且唯一辨識資料封包來源及標的。更明確地說, I P位址允許稱爲資料元,內含之所傳輸I P資料封包, 及攜載充份資訊之獨立資料實體從來源遞送至目的地電腦 ,不需依賴早期之交換或傳輸網路。路電器爲一專用電腦 平台,其主要功能是在網路間轉送封包(即,所傳輸資料 之單位)。執行網路位址轉譯(N A T )特性之各協定轉 換(S T U B )路電器(意即,連接一私用網路至一公眾 網路之路電路)允許在一公司內部使用一非唯一之I P位 址並在公司外部使用唯一之I P位址。後者增加可連到網 際網路之電腦數量。在IETF RFC 1918中可 找到非全球性唯一之I P位址並包含1 〇 · 〇 . 〇 . 〇 一 1〇· 255 · 255 · 255 ( —單A類別網路), 172.16.00-17 2.31.255.255( 1 6連續B類別網路)及1 9 2 . 1 6 8 .〇.0 — 192 · 168 · 255 · 255 (256 連續 C 類別網 路)。 因私用與公眾網路數量增加,容納電腦數量之困難度 亦增加。因此,需要的是一種會延伸公眾網路,跨過私用 位址網路之網路位址轉譯系統與方法,促進可連接至網際 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -5- 扣衣 : 訂 . I - 線 (請先閱讀背面之注意事項再填寫本頁) 538616 A7 B7 五、發明説明(3 ) 網路之電腦數量並允許依序以拓樸爲準之遞送經由私用位 址網路遞送至電腦。 (請先閲讀背面之注意事項再填寫本頁) 發明摘要 一種系統包含用於從其目的地爲一全球性唯一網際網 路通訊協定(I P )位址所指定之公眾網路接收一資料元 及用於實施網路位址轉譯,將該全球性唯一 I P位址轉譯 成一私用網路中非全球性唯一 I. P位址之一第一裝置;以 及用於將該資料元遞送至連到第二裝置之使用者裝置並用 於實施基本網路位址轉譯,將該非全球性唯一 I P位址轉 譯成該對應之全球性唯一 I P位址之一第二裝置,其中之 該使用者裝置包含由該非全球性唯一 I P位址所指定之目 的地。以這種佈置,提供一種系統,其中,一公眾網路可 延伸橫跨一私用位址網路,促進能連到網際網.路之電腦數 並經由私用位址網路,促進依序以拓樸爲準之遞送經由私 用位址網路遞送至電腦。 經濟部智慧財產局員工消費合作社印製 根據本發明進一步方面,第二裝置配合起初指定私用 網路之一 I P位址給一使用者裝置並配合與一註冊伺服器 握手交談,與一網際網路服務業者作代理註冊加以選擇公 眾網路之一 I P位址並以公眾網路之I P位址取代使用者 裝置之I P位址。以這種佈置,利用虛擬私用網路方法學 ’來自一公眾網路之資料元可橫跨一私用網路而不需額外 頻寬。 根據本發明還另一方面,系統包含一連接至使用者裝 -6- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 538616 A7 B7 五、發明説明(4 ) 置之本地網路,使用者裝置指定有一全球性唯一 I P位址 ,本地網路指定有一組非唯一 I P位址,一本地網路裝置 配合實施網路位址轉譯,從本地網路轉譯至相應之公眾網 路。以這種佈置,既有本地私用網路可跨一電信公司私用 網路連接至公眾網路。 圖式簡述 從以下圖式說明可更完全了解這發明之前項特性,以 及發明本身,其中: 第1圖爲根據本發明,連接至一私用網路之本地網路 略圖,該私用網路則連接至一公眾網路; 第1 A圖爲根據本發明,連接至一私用網路之本地網 路方塊圖,該私用網路則連接至一公眾網路; 第2圖爲執行本發明之電腦之方塊圖; 第3圖表示根據本發明之第三層架構與通訊協定堆疊 第3 A圖表示一新客戶在選定一 I S P服務業者前, 第一次開啓其工作站之交易流程圖; 第4圖表示一既有客戶在已選定一 I S P服務業者後 ,開啓其工作站之交易流程圖; 第5圖表示一註冊使用者在已選定一 I S P服務業者 後,開啓其工作站之交易流程圖;以及 第6圖爲根據本發明一替代實施例,連接至一公眾網 路之私用網路略圖,該公眾網路連接至一相應私用網路。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) — 1¾衣-- (請先閱讀背面之注意事項再填寫本頁) 訂 線 經濟部智慧財產局員工消費合作社印製 538616 A7 _____ B7 五、發明説明(5 ) 兀件對照表 1 00,200,102:網路 2:客戶網路 4,102,106:私用網路 6,104:公眾網路 20,30,10,12,120:裝置 130,110,140:裝置 20,30,24,120,130:路電器 40:服務業者 50:網際網路 1 0,20,30,40_.資料元 200,600:電腦系統 204:處理器 206:通訊匯流排 208:主記憶體 210:次記憶體 212:硬碟機 214:可拆卸式儲存機 614:可拆卸式儲存單元 2 1 6 :記憶體介面 218 :通訊介面 20:無線電單元 32,34:伺服器 3 0 a:對稱位址轉譯表 22:基地台 發明詳述 (請先閲讀背面之注意事項再填寫本頁) 裝· 、1Τ 線 經濟部智慧財產局員工消費合作社印製 在提供本發明詳細說明前,檢閱網路中網際網路存取 技術之狀態可是有用的。在一典型私用網路中,指定只在 本地爲有意義之I P位址給私用網路內之各工作站(電腦 或使用者裝置)。如工作站數量大於典型情況中指定給本 地網路之全球性唯一 I P位址之數量,則必須映射在本地 爲有意義之I P位址給其中之一全球性唯一 I p位址。如 在一第一工作站上之一使用者啓始一向外交談(例如, Η T T P,或包含交換資料元之任何連結),則它傳輸資 本紙張尺度適用中國國家標準(CNS ) Α4規格(210〆297公釐) ^8 538616 A7 B7 經濟部智慧財產局員工消費合作社印製 五、 發明説明 ( 6 ) 1 I 料 例 如 具 一 來 源 I P 位 址 1 〇 • 〇 • 2 ( 即 1 其 本 身 1 1 1 在 本 地 爲 有 義 之 I P位址: )以及- -目的地I :F >位址 1 1 I 1 6 2 • 2 4 1 6 • 3 ( 例 如 1 一 標 的 主 機 之 I P 位 址 〆、 1 I 請 1 I ) 〇 協 定 轉 換 路 電 器 ( 起、 爲 將 私 用 網 路 連 至 公 眾 網 路 之 路 先 閲 Γ 讀 1 電 器 ) 在 轉 送 封 包 至 服 務 業 者 路 電 器 刖 將 來 源 I P 位 址 映 背 Sj 1 射 ( 即 轉 譯 ) 至 其 中 之 — 組 織 之 全 球 上 唯 一 之 I P 位 址 之 注 意 1 1 I ( 例 如 1 7 1 1 〇 9 • 4〕 > ( 事 項 1 I 再 1 如 —* 回 覆 回 來 時 ( 即 向 內 ) y 將 會 包 含 —^ 來 源 I P 位 填 本 1 裝 1 址 1 6 2 • 2 4 • 1 6 • 3與- -目的地] :F >位址 頁 1 1 1 7 1 • 1 〇 • 9 • 4 0 妖 j \ w 後 協 定 轉 換 路 電 器 將 轉 譯 g 的 1 地 I P 位 址 至 1 〇 • 0 ♦ 〇 • 2 並 轉 送 資 料 元 至 相 應 工 作 1 I 站 j 使 得 工 作 站 上 之 原 先 交 談 ( 且 因 此 , 使 用 者 ) 能 收 到 1 訂 苴 回 覆 〇 如 熟 於 這 技 術 者 將 認 知 的 , 協 定 轉 換 路 電 器 可 經 1 1 由 所 使 用 之 特 殊 Ν A T 演 算 之 位 址 連 結 , 找 尋 與 轉 譯 階 段 1 1 , 正 確 地 遞 送 後‘ 續‘ 之I 3覆資料元< 1 ] 應 認 知 道 的 是 可 預 期 經 由 另 一 網 路 連 接 到 —> 特 殊 服 務 線 I 業 者 〇 對 連 接 至 網 際 網 路 之 某 ith 電 腦 而 言 由 於 介 紹 包 含 1 1 Μ 線 網 路 之 各 種 新 局 速 資 料 ( Η D S ) 服 務 j 雖 妖 J \\\ 連 接 至 1 — 非 唯 一 I P 位 址 網 路 j 這 電 腦 可 預 期 具 一 唯 一 I P 位 址 1 ο 例 如 固 定 式 Μ 線 網 路 可 提 供 使 用 者 — 資 料 連 結 妖 J \\\ 後 I 連 接 至 使 用 者 所 CB巳 擇 之 網 際 網 路 服 務 業 者 〇 利 用 具 一 私 用 1 1 I I P 位 址 之 D Η C P 且 然 後 連 接 — 虛 擬 私 用 網 路 ( V P N 1 1 ) 至 — 網 路 存 取 伺 服 器 ( Μ A S ) J 加 以 連 接 至 在 V P N 1 1 隧 道 內 指 定 -- 第 二 公 眾 I Ρ 位 址 之 服 務 業 者 , 巨 A丄· 刖 以 首 先 1 1 1 尽紙張尺度通用T團囤豕標準(CNS ) A4規格(210X297公釐) 9- 538616 Α7 Β7 五、發明説明(7 ) 連接使用者能實施這種連結。從使用者裝置向外之封包, 在外部I P標首碼中封裝其私用來源位址並在內部I p標 首碼中封裝具公眾來源位址。封包之外部目的地位址爲 NA S而內部目的地位址爲封包之實際目的地。在NA S 封裝對使用者裝置之向內封包,設定其外部目的地位址爲 私用使用者裝置位址且設定其內部目的地位址爲公眾使用 者裝置I Ρ位址。這種技術之其中一問題爲在封裝及解裝 封包時產生額外之負擔,這降低有效可用之頻寬。 現在參考第1圖,網路1 0 0包含一連接至一私用網 路4之客戶網路2,私用網路4連接至一公眾網路6。利 用此處爲路電路之裝置2 0將客戶網路2連接至私用網路 4,該路電器如此後更進一步說明之方式加以運作。利用 此處爲一邊界路電器之裝置3 0將私用網路4連接至公眾 網路6 ,該邊界路電器如此後更進一步說明之方式加以運 作。向來,使用公眾網路6傳遞一資料元(未示出),以 全球性之唯一網際網路通訊協定(I Ρ )位址指定資料元 之目的地。公眾網路6連接至裝置3 0,裝置3 0實施網 路位址轉譯,將該全球性唯一 I Ρ位址之網路位址轉譯成 私用網路4中之非全球性唯一 I Ρ位址。第二裝置2 0連 接至私用網路4,用於遞送該資料元至連接至客戶網路2 之一使用者裝置,其中之該使用者裝置包含由該非全球性 唯一 I Ρ位址所指定之目的地。第二裝置2 0實施網路位 址轉譯,將該非全球性唯一 I Ρ位址轉譯成相應之全球性 唯一 I Ρ位址。以這種佈置提供一種佈置,其中之公眾網 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -1〇 - I I i---„----.—裝-- (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 538616 A7 B7 五、發明説明(8 ) 路可延伸橫過一私用網路,促進依序以拓樸爲準之遞送, 經由私用網路遞送至電腦。應隨即認知到的是這種技術提 供一種能力,橫跨對圍繞公眾網路中之裝置爲透通之私用 位址架構加以利用並傳輸資料流量。 現在參考第1 A圖,網路1 〇 〇表示包含一此處已指 定一全球性唯一IP位址24·128·225·93之 使用者裝置1 0。使用者裝置1 〇可爲一獨立式工作站或 任何通訊裝置或一具有許多私用工作站與它連接之協定轉 換路電器。使用者裝置1 0連接至一私用網路路電器2 0 。私用網路路電器2 0可實施網路位址轉譯,在一全球性 唯一 I P位址與一非全球性唯一 I p位址之間轉譯。私用 網路路電器2 0連接至一第二私用網路路電器3 0。私用 網路路電器3 0可實施網路位址轉譯,在一非全球性唯一 I P位址與一全球性唯一 I P位址之間轉譯。應認知道的 是雖然從私用網路路電器2 0至私用網路路電器3 0之連 結表示爲一直接連結,該連結可利用包含多重路電路以及 光纖之任何資枓網路連結性與無線電傳輸之連結性加以完 成。私用網路路電器3 0連接至服務業者4 0 ,服務業者 4 0依序再連接至網際網路5 0。預期私用網路使用第一 網路中之非全球性唯一 I P位址且使用者裝置1 〇與服務 業者4 0使用第二網路中之全球性唯一 I P位址。 當使用者裝置1 0啓始一向外交談時,它傳輸,例如 一具有來源IP位址24 . 128 · 225 , 93 (即, 一全球性唯一 I P位址)及目的地I P位址2 1 6 . 4 1 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) .1,_ 澤-- (請先閱讀背面之注意事項再填寫本頁) 、τ 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 538616 A 7 _B7 _ 五、發明説明(9 ) • 2 9 · 6 (例如,此處爲指定給另一組織網路之一 I P 位址)之一資料元1 0 ’ 。私用網路路電器2 0在轉送封 包至私用網路前將來源I P位址映射至其中之一私用網路 可用之非全球性唯一 I P位址(例如,1 0 · 0 ·〇. 9 3)。這以資料元2 0 ’表示。遵循私用網路內之網路 通訊協定,資枓元2 0 ’抵達私用網路路電器3 0成爲資 料元3 0 ’ ,此時私用網路路電器3 0在轉送封包至服務 業者4 0前,將來源I P位址映射至其中之一服務業者網 路可用之全球性唯一 I P位址(例如,2 4 . 1 2 8 . 2 2 5.9 3 ),即先前指定給使用者裝置10之IP位 址。這以資料元4 0 ’表示。服務業者4 0然後如所需轉 送封包至網際網路5 0俾能遞送封包至其最終目的地。 如一回覆回來時(即向內),將會包含一來源I p位 址2 1 6 · 4 1 · 2 9 · 6與一目的地I P位址2 4 · 128 · 225 · 93。這以資料元40”表示。服務業 者4 0會轉送資料元4 0 ”至私用網路路電器3 0且私用 網路路電器3 0然後會將目的地I P位址映射至1 〇 . 〇 •〇· 9 3並轉送資料元3 0至私用網路路電器2 〇,成 爲資料元2 0 ” 。私用網路路電器2 0然後將目的地I p 位址映射至24 · 128 · 225 · 93並轉送資料元至 使用者裝置1 .0使原先交談(且因此爲使用者)能接收其 回覆。這以資料元1 0 ”表示。以上資料流說明根據本發 明之基本位址轉譯功能性。因此,利用在第一私用網路路 電器2 0實施網路位址轉譯,且再之以相應方式,在第二 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) TiO : --~ 裝 ; 訂 線 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 538616 A7 ______B7__ 五、發明説明(10) 私用網路路電器3 0可橫跨一私用網路遞送一公眾網路。 當在I P資枓元標首碼中(有時稱爲應用階層閘道器)轉 g睪位址時’這種技術消强了檢視及可能修改I p資料元資 料之需要。而且,這技術允許任意點對點I P資料元之加 密與認證佈置加以在由一共享私用網路所分開之公眾網路 之間相互運作。 本發明可利用硬體,軟體或其組合加以實施且可在一 電腦系統(例如一“路電器”)或一私用網路存取伺服器 中所含之其它處理系統中加以實施。事實上,在一實施例 中,將本發明導向一可實現此處所說明功能性之電腦系統 。第2圖中表示一電腦系統2 0 0之賨例。電腦系統 2 0 0包含如處理器2 0 4之一或更多處理器。處理器 .2 0 4連接至一通訊匯流排2 0 6。依據這實例之電腦系 統說明各種軟體實施例。讀完這說明後,對一熟於這相關 技術者而言,如何利用其它電腦系統及/或電腦架構加以 實施本發明將變得明顯/了。 電腦系統2 0 0亦包含一主記憶體2 0 8 ,最好爲隨 機存取記憶體(R A Μ ),且亦包含一次記憶體2 1 0。 次記憶體2 1 0可包含,例如,一硬碟機2 1 2及/或代 表一軟碟機之可拆卸式儲存機2 1 4,一磁帶機,一光碟 機等。可拆卸式儲存機2 1 4以一熟知方式讀自及/或寫 入硬碟機2 1 2。如所將認知者,可拆卸式儲存單元 614包含一裡面儲存電腦軟體及/或資料之可爲電腦用 之儲存媒體。 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) I!——^----丨裝----——訂------線 (請先閲讀背面之注意事項再填寫本頁) 538616 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明説明(11) 在替代實施例中,次記憶體2 1 0可包含其它類似裝 置,允許將電腦程式或其它指令載入電腦系統2 〇 〇。這 種實例可包含具一記憶體介面2 1 6之快閃記憶體,一程 式卡匣及卡匣介面(如在視訊遊戲裝置中所找得到的), 一允許傳輸軟體與資料至電腦系統2 0 0之可拆卸式記憶 晶片(如E P R〇Μ,或P R〇Μ )及相關插座。電腦系 統2 0 0亦包含一通訊介面2 1 8。通訊介面2 1 8允許 在電腦系統6 0 0與外部裝置之間傳輸軟體與資料。通訊 介面2 1 8之實例可包含一數據機,一網路介面(如乙太 網路卡),一通訊璋,一 PCMCIA插槽及卡等。經由 通訊介面2 1 8所傳輸之軟體與資料之訊號形式爲電子, 電磁,光學或可由通訊介面2 1 8所接收之其它訊號。這 些訊號是經由一通訊路徑(即,通道)提供給通訊介面 2 1 8。這通道(未不出)攜載訊號並可利用電線或纜線 ,光纖,電話線,蜂巢式電話鏈結,R F鏈結及其它通訊 通道加以實施。在這說明中,使用名詞“電腦程式媒體” 與“電腦可用媒體”加以一般指爲如可拆卸式儲存機 2 1 4,安裝在硬碟機2 1 2中之硬碟機之媒體,及諸如 此類者(例如,快閃記憶體)。這些電腦程式產品爲用於 提供軟體給電腦系統2 0 0之裝置。電腦程式(亦稱電腦 控制邏輯)是儲存在主記憶體2 0 8及/或以記憶體 2 1 0中。亦可經由通訊介面2 1 8接收電腦程式。當執 行這種電腦程式時可使電腦系統2 0 0如此處所討論的加 以實施本發明之特性。尤其是,當執行電腦程式時可使處 裝----TI—訂------線 (請先閲讀背面之注意事項再填寫本頁} 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) _ 14 _ 538616 A7 B7 五、發明説明(12) 理器2 0 4實施本發明特性。因此,這種電腦程式表示電 腦系統2 0 0之控制器。 (請先閱讀背面之注意事項再填寫本頁) 在利用軟體實施本發明之一實施例中,可利用可拆卸 式儲存機2 1 4,硬碟機2 1 2,通訊介面2 1 8及之類 者(例如,快閃記憶體)將軟體儲存在一電腦程式產品中 並載入電腦系統2 0 0中。當以處理器2 0 4執行控制邏 輯(軟體)時,造成處理器2 0 4如此處之說明,實施本 發明之功能。 在另一實施例中,主要以硬體,例如利用諸如應用特 殊積體電路(A S I C )之硬體組件加以實施這發明。爲 能實施此處所說明之功能之硬體狀態機器之執行對熟於相 關技術的人將是顯然的。在還另一實施例中,利用硬體與 軟體之組合加以實施這發明。 經濟部智慧財產局員工消費合作社印製 現在參考第3與3 A圖,將說明使用無線l A N技術 之資料網路1 〇 〇,表示利用預期技術,一客戶或使用者 裝置1 0如何取得一公眾I P位址且一無線電單元 RU 20 (私用網路路電器20)與邊界路電器(BR )3 0 (私用網路路電器3 0 )如何學習相關私用位址之 相應位址轉譯項目之細節。 在起初之動態主機控制通訊協定(D H C P )握手式 交談期間,因尙未知使用者將會使用那一丨s Ρ服務業者 ,故使用者P C或客戶裝置1 〇取得一私用I p位址以便 在註冊程序期間使用。R U 2 0靜態地備置一 ;[p位址 (本例中爲1〇·〇· 0 · 1/29)及DHCP伺服器 -15- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 538616 A7 B7 五、發明説明(13) 3 2之位址。當(客戶)使用者裝置1 〇建立服務時, D H C P伺服器3 2以提供裝置1 〇 —私用I P位址供暫 用加以回應。客戶裝置1 0接著聯絡註冊伺服器3 4,其 代理與選定之I S Ρ註冊加以建立服務。R υ 2 0利用 其暫時之私用位址,允許對使用者裝置1 〇爲向內之所有 流量遞送至其主區域網路(HLAN),因尙未存在網路 位址轉譯。在D H C Ρ交換期間,以R U 2 0學習具客 戶裝置1 0實際位址與私用I Ρ位址之A R Ρ連結。當註 冊伺服器3 4完成註冊時,它使用一 SNMP SE 丁指 令通知服務與原則(S & P )伺服器3 2,該伺服器3 2 依序觸發B R 3 0從所選定之I S P位址池選取一公眾 I P位址。B R 3 0將位址轉譯項目輸進其對稱位址轉 譯(SAT)表3 0 a中。直到這點,程序與平常NAT 註冊相同。然而現在,BR 30使用一 SNMP S E T命令通知完成公眾/私用I ρ位址連結之S & P伺 服器32。S&P伺服器32依序使用SNMP SET 命令加以建置其本身之資料庫及具有相同公眾/私用 SAT項目之RU 2 0。建置中之最後步驟爲對使用者 發出訊號,重新啓動客戶裝置1 〇。完成這個使得與 DHCP 3 2之下一互動將提供從如第4圖所示之現在 所註冊I S P位址池所指定之公眾位址。 一旦使用者已建立服務,附接至R U 2 0 ,如裝置 1 2之其它裝置可以第5圖中所示類似方式取得一公眾 I P位址。程序中主要差異爲,一旦DH C P伺服器3 2 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) (請先閱讀背面之注意事項再填寫本頁) -?口 經濟部智慧財產局員工消費合作社印製
538616 A7 B7 五、發明説明(14)
經由來自R U之身份,收到DISCOVER訊息並認得一註冊 客戶’則它不回覆一暫時私用位址。取代的是,S & p伺 服器3 2通知B R 3 0之裝置1 2私用位址及其服務原 貝丨J ’此處實例中之私用位址爲1 〇 · 〇 . 〇 . 3 。B R 3 0然後從相應之I S P位址池選取一有效公眾位址並將 公眾/私用連帶關係連結到其S A T表3 0 a中。接著, BR 3 0通知S&P伺服器3 2用來建置其內部 D H C P伺服器(未示出)之公眾/私用I p連結。 S & Ρ何服窃3 2依序通知RU 2 0公眾/私用位址連 結。當完成這個時,DHC Ρ伺服器3 2退回具公眾位址 之D H C Ρ 〇F F E R訊息給客戶裝置i 2 ,如第4圖 中所示,一旦完成DHC P REQUEST/ACK握手式交談時 ,客戶裝置1 2可開始溝通。 應認知到的是’以產生相同結果之各種類似方法可完 成由B R與R U所說明,知道公眾/私用位址連結之技術 。例如’ B R與R U檢視使用者裝置與d H C P伺服器間 之D H C Ρ交換可能以被動方式學習位址連結。 此處稱爲對稱位址轉譯(S A Τ )之預期技術仰賴在 R U 2 0與B R 3 0協調,對稱使用之I ρ位址轉譯 。在不管任何理由,失去或毀掉S AT表同步之非預期事 件中’使用者父g炎將到時且失去父談。這將需要使用者裝 置1 〇 DHCP程序再次與S&P伺服器3 2之內部 DH C P伺服器產生互動。甚至假如s & ρ伺服器3 2對 請求裝置之實際位址具一有效公眾/私用〗P連結,它必 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐)
Ii---:-----裝-- (請先閲讀背面之注意事項再填寫本頁) 訂 線 經濟部智慧財產局員工消費合作社印製 -17- 538616 A7 B7 五、發明説明(15) 須經由SNMP再次與BR 30互動,在提供公眾I P 位址洽使用者裝置1 〇前確認連結。如因某種原因,B R 3 0不再具相同私用/公眾位址別名連結,在提供新公眾 位址給裝置前,S & P伺服器3 2將更新其內部D H C P 伺服器建置及RU 20 SAT表20a爲新連結。依 此方式,能恢復S A T表之同步化。 本發明技術一吸引人特性將是從基地台2 2運用空氣 介面廣播特性之能力,從網路架構內內之伺服器(例如, D S N )在主L A N ( H L A N )上經濟地,推播,內容 洽客戶裝置1 0。這是利用me t - 1 〇 I P對基地台 2 2廣播而達成的。基地台2 2將依序使用空氣介面廣播 通道遞送流量給R U 2 0。R U 2 0將轉譯m e t -1 0廣播成全球性廣播位址並以廣播實際位址將其放在 HLAN 14上,使得實際在HLAN 14上之所有 裝置能看見流量。使用I P多點廣播選擇性地增加彈性, 遞送內容給客戶裝置1 0,1 2。根據非唯一廣播或多點 廣播位址,後者提供對一唯一位址裝置群組廣播或多點廣 播之能力。
應認知道的是典型N A T與S A T間一差異爲形成 HLAN 1 4之客戶裝置1 〇與屬於一私用I p位址爲 網路相反,可能具有不連貫之公眾位址。這並非如它首次 出現般糟,因不致有附接於R U 2 0之裝置間之流量會 需要使用空氣介面。RU 2 0之含意爲它將會必須假設 某些輕量路電器功能性如下。R U. 20 HLAN (请先閱讀背面之注意事項苒填寫本頁) -装· 訂 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -18- 經濟部智慧財產局員工消費合作社印製 538616 A7 __ B7 五、發明説明(16)
1 4上之每一裝置將使用RU 2 0作爲閘道器。RU 2 0將監視D H C P訊息,爲所附接之裝置建立A R p表 。如HLAN 14上之裝置1〇需與裝置溝通,如 決定裝置1 2在相同子網路上,則裝置1 〇將爲裝置1 2 之實際位址作A R P。裝置1 2將提供其實際位址回覆裝 置1 0且照常進行溝通。如裝置1 2具一位於不同邏輯子 網路上之I P位址,則裝置1 0會嘗試使用R U 2 0作 爲閘道器觸及裝置1 2。例如,如裝置1 〇與一第一網際 網路服務業者(I S P ) I S P 1註冊而裝置1 2與〜 第二I SP,I SP 2 (假設兩I SP提供不連貫之公 眾位址池)註冊。這可能發生。從裝置1 〇接收流量之 RU 2 0會檢查其遞送表並發現裝置1 2是在相同實際 介面上,且利用其A R P表,在改變實際目的地位址加以 對應裝置1 2後會將流量再轉送至裝置1 2。R U 20 檢查其所附接主顧與D H C P伺服器間之D H C P訊息而 建立 ARP表。另一方面,如ISP提供之位址池爲連 續的或具子網路,使屬於相同I Ρ業者之任何公眾位址將 出現在相同子網路上。在那情況下,裝置1 〇將會與裝置
1 2溝通而不利用R U 2 0爲媒介(假設他們與相同 ISP註冊)。而且’除了一有效ARP項目存在於RU 2 0 A R Ρ表中之情況外,要觸及不在相同實際 HLAN上之客戶裝置之任何嘗試可能爲RU 2 0所阻 擋。可想像的到,公眾位址可能被分配在指定給一特定 R U之子網路群組中。從一共通池或公眾位址池組分配一 裝 ^ 訂 線 f讀先閱讀背面之注意事项再填寫本頁} 本紙浪尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -19- 538616 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明説明(17) 小子網路公眾位址(例如,/ 2 9 )是可行的。當客戶以 一付予I SP註冊其PC (使用者裝置)時,子網路會被 分配給R U及附接至那R U之任何裝置。客戶P C (使用 者裝置)會接收這些公眾位址之一及一相應私用位址。在 這狀況之B R 3 0會將一網路位址項目之一子網路區塊 輸入其表中,防止來自其它RU上裝置之未來請求不致連 結到相同公界位址。接觸D H C P伺服器之相同H L A N 上之任何裝置此後會收到相同子網路中之其中之一公眾位 址且RU會根據主動裝置數量更新其S A T表。這技術所 得到之好益將爲,公眾位址可能與一特定R U有關(例如 ,供在私用網路架構內作Q〇S遞送),使得不需來自R U之向外流量SAT。然而,一主要壞處將是不管客戶是 否曾經用過他們,根據R U必須保留I S P公眾位址。例 如,相對於不連貫之情況中之2 1 6 ( 6 4 K )主機,一 B 類別公眾位址區塊可能只支援約各具/ 2 9子網路之 2 1 3 (8K) RU (即,如平均各RU在HLAN上只 具一或兩個附接裝置,則潛在許多更多R U )。 S A T之透通特性來自協調對稱使用在R u 2 0與 B R 3 0之位址轉譯。對於私用網路架構內之內部目的 地(例如,b s η註冊伺服器3 4 ) ,B R 3 0可能不 含在路徑內且因此將只橫跨在RU 20之一單S Α 丁介 面。網路含意爲這內部流量將需要特別處理。考慮到接觸 註冊伺服器3 4之客戶裝置1 〇之情況設立其服務原則。 根據是否使用對於在R U 2 0之S A T向外流量之選項 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -20- 批衣 : 訂 . 線 (請先閲讀背面之注意事項再填寫本頁) 538616 A7 ____B7_ 五、發明説明(18) (請先閱讀背面之注意事項再填寫本頁) 而有兩種方案。爲澄淸起見,單向S A 丁指的是只轉譯向 內流量位址之方案。雙向S A T指的是轉譯向內與向外兩 者流量之方案。 在單向SAT方案中,來自客戶裝置1 〇之流量可觸 及包含註冊伺服器3 4之任何允許內部目的地。然而封包 將帶著其公眾來源位址(S A )抵達。然後問題爲如何將 回應流量遞送回到客戶裝置1 〇。一種方法爲提供有附接 註冊伺服器3 4之內部路電器2 4,將任何公眾目的地位 址遞送至BR 30之外部介面。BR 30會認得公眾 位址作爲F W S私用網路內可抵達之目的地,將其位址轉 譯成然後將以正常方式被遞送至正確RU 2 0之相應私 用位址。R U 2 0會將位址轉譯回到公眾位址並將它遞 送至客戶裝置1 0。SAT之所有好處皆適用。 經濟部智慧財產局員工消費合作社印製 另外,當目的地爲一私用位址時,因這些將皆爲 F W S內部目的地,故可能將R U 2 0建置成只有轉譯 位址之向外流量。然後,封包將以其私用S A抵達註冊伺 服器3 4 ’俾能在πί e 1: - 1 〇網路內正常地遞送回應。 從註冊伺服器3 4接收流量之R U 2 0如平常將網路位 址轉譯成正確之公眾位址並遞送封包至客戶裝置丨〇。此 處之壞處爲在客戶裝置10與內部伺服器之間將無簡單方 法支援需要N A T編輯之通訊協定。但例如,η τ τ P交 談可能正常運作。 在雙向SAT方案中,RU 2 0將正常轉譯所有向 外流量之位址。然後封包將以其私用S A抵達註冊伺服器 -21 - 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 538616 A7 B7 _ 五、發明説明(19) (請先閲讀背面之注意事項再填寫本頁) 34,俾能在me t - 10網路內正常地遞送回應。從註 冊伺服器3 4接收流量之R U 2 0如平常將網路位址轉 譯成正確之公眾位址並遞送封包至客戶裝置1 〇。再次, 此處僅有壞處爲在客戶裝置1 〇與內部伺服器之間將無簡 單方法支援需要ΝΑ T編輯之通訊協定。這可能不是一嚴 重問題,例如Η T T P交談不需N A T編輯且可能正常運 作。 經濟部智慧財產局員工消費合作社印製 另外,當目的地爲一私用位址時’因這些將皆爲 F W S內部目的地,故可能將R U 2 0建置成非轉譯位 址之向外流量。來自客戶裝置1 〇之流量可到達包含註冊 伺服器3 4之任何允許內部目的地。然而封包將以具公眾 S A抵達。問題然後爲如何遞送回應流量回到客戶裝置 .1 0。一方法爲提供附接註冊伺服器3 4之內部路電器 2 4加以遞送任何公眾目的地位址至B R 3 0之外部介 面。B R 3 0將認得公眾位址爲F W S網路內可到達之 目的地,將其位址轉譯爲相應私用位址,然後將該位址以 正常方式遞送至正確之RU 20。RU 20將位址轉 譯回公眾位址並將它遞送至客戶裝置1 0。SAT之所有 好處將適用。 現在應認知道依服務客戶所欲而定,當預期只連接至 一非唯一位址網路時,所預期技術準備指定一非全球性唯 一 I P位址且當預期連接至需要唯一定址之網路時,則爲 一唯一位址。例如,如客戶只預期存存W E B ( Η T 丁 P )且一 Η Τ Τ Ρ代理伺服器位在私用網路內,則只需一全 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ 297公釐) :22 - 經濟部智慧財產局員工消費合作社印製 538616 A7 B7 五、發明説明(20) 球性唯一 I P位址。如客戶希望連到一具有使用全球性唯 位址之網路之I S P時,則亦可指定一·全球性唯一位址 〇 現在參考第6圖,網路2 0 0包含一連接至一公眾網 路1 0 4之私用網路1 〇 2,該公眾網路1 〇 4利用 S A T之好處連接至一私用網路1 〇 6。私用網路1 〇 2 ’ 1 〇 4使用非全球性唯一位址,但公眾網路1 〇 4使用 全球性唯一位址。以這種佈置,利用公眾網路可連接地區 性之分離私用網路,在私用網路內之私用網路使用者之間 加以溝通。私用網路1 0 2利用此處爲一路電器之裝置 1 2 0連接至公眾網路1 〇 4,該路電器此後以如進而說 明之方式加以運作。公眾網路1 〇 4利用此處爲一路電器 之裝置1 3。連接至私用網路1 〇 6 ,該路電器此後以如 進而說明之方式加以運作。私用網路1 〇 2連接至裝置 1 2 0,裝置1 2 0實施網路位址轉譯,將該非全球性唯 一 I P位址轉譯成公眾網路1 0 4中之一全球性唯一 I P 位址。裝置120連接至公眾網路104,用於遞送來自 一連接至私用網路1 0 2之使用者裝置之該資料元,其中 ,該使用者裝置包含由該非全球性唯一 I P位址所指定之 目的地。裝置1 2 0實施網路位址轉譯,將該非全球性唯 一 I P位址轉譯爲全球性唯一 I P位址。當資料元抵達裝 置1 3 0時,利用對稱位址轉譯技術之裝置1 3 0實施網 路位址轉譯,將該全球性唯一 I P位址轉譯成一相應之非 全球性唯一 I P位址。以這種佈置,私用網路可橫誇一公 本纸張尺度適用中國國家榡準(CNS ) A4規格(210X297公釐) _ 23 - 裝 ^ 訂 線 (請先閲讀背面之注意事項再填寫本頁) 538616 A7 B7 五、發明説明(21) 眾網路延伸至私用網路另一部份。 網路2 0 0表示包含一此處已指定一非全球性唯_ (請先閲讀背面之注意事項再填寫本頁) IP位址10 .〇.093之使用者裝置1 1〇。使用者 裝置1 1 0可能爲一獨立工作站或任何通訊裝置或有胃接 許多私用工作站之協定轉換路電器。使用者裝置1 1 Q |S 由私用網路1 0 2連接至私用網路路電器1 2 0私用A網路 路電器1 2 0可實施網路位址轉譯,在一非全球性唯— 經濟部智慧財產局員工消費合作社印製 I P位址與一全球性唯一 I P位址間轉譯。私用網路路電 器1 2 0橫跨公眾網路1 0 4連接至一第二私用網路路電 器1 3 0。私用網路路電器1 3 0可實施網路位址轉譯, 在全球性唯一 I P位址與一非全球性唯一 I P位址之間轉 譯。應認知的是雖然從私用網路路電器1 2 0至私用網路 路電器1 3 0之連結表示爲一直接連結,利用包含多個路 電器以及光纖與無源電傳輸連接性可完成該連結。私用網 路路電器1 3 0連接至私用網路1 0 2之另一部份,此處 爲私用網路1 0 6。一使用者裝置1 4 0連接至私用網路 1 0 6。如預期,私用網路1 0 2使用一子網路架構中之 非全球性唯一 I P位址成爲在私用網路1 0 6之相同網路 中。因此,使用者裝置1 1 0可與使用者裝置1 4 0溝通 ,好像他們是在相同網路上。私用網路路電器1 2 0與私 用網路路電器1 3 0以表中資訊加以建置,脗合個別之非 全球性唯一 I P位址。因私用網路中加入更多使用者,個 別之S A T表將在私用網路路電器1 2 0與私用網路路電 器1 3 0之間來回(握手式交談)遞送。利用對稱式位址 -24- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 538616 經濟部智慧財產局員工消費合作社印製 Α7 Β7 五、發明説明(22) 轉譯(S A T ) ’私用網路1 0 2上之裝置(即,使用者 裝置1 1 0)可與私用網路1 〇 6上之裝置(即,使用者 裝置1 4 0 )溝通,好像他們是在一連續單一網路上。應 認知道的是,以類似方式可添增一第三私用網路(未示出 )並經由公眾網路1 0 4連接至私用網路1 〇 2 ,1 〇 β 0 現在應認知的疋本發明包含一第一裝置,用於從一宜 目的地是由一全球性唯一網際網路通訊協定(I ρ )位址 指定之公眾網路接收一資料元並用於實施網路位址轉譯, 將該全球性唯一 I Ρ位址轉譯成一私用網路中之一非全球 性唯一 I Ρ位址;及包含一第二裝置,用於將該資料元遞 接至連接至第二裝置之使用者裝置,其中之該使用者裝置 包含該非全球性唯一 I Ρ位址所指定之目的地並用於實施 基本網路位址轉譯,將該非全球性唯一 I Ρ位址轉譯成該 相應之全球性唯一 I Ρ位址。以這種佈置,提供一種系統 ,其中,一公眾網路可延伸橫跨一私用網路位址,促進能 連到網際網路之電腦數並經由私用位址網路,促進依序以 拓樸爲準之遞送。而且,第二裝置配合起初指定私用網路 之一 I Ρ位址給一使用者裝置並配合與一註冊伺服器握手 交談,與一網際網路服務業者作代理註冊加以選擇公眾網 路之一 I Ρ位址並以公眾網路之I Ρ位址取代使用者裝置 之I Ρ位址。系統進一步包含一連接至使用者裝置之本地 網路,使用者裝置被指定一全球性唯一 I Ρ位址,本地網 路被指定一組非唯一 I Ρ位址’使用者裝置配合實施網路 I--------It衣----Ί--1T-------ii (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ 297公釐) -25 - 538616 A7 B7 五、發明説明(23) 位址轉譯,從本地網路轉譯成相應之公眾網路。以這種佈 置,既有之本地私用網路能橫誇一電信公司私用網路連接 至一公眾網路。 此處所引述之所有出版物與參考資料在此淸楚地全然 納入參考。 已說明本發明之優選實施例,對其中之一具這技術一 般技能者而言現將變得明白了,該技術爲可使用包含其觀 念之其中實施例。因此覺得不應限制這些實施例爲公開之 實施例,但反是,應只被限制在本附加申請專利項目之精 神與範圍。 批衣 ^ 訂 . 線 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工涓費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -26-