WO2004030306A1 - Protocol selection method for transmitting data packets - Google Patents

Protocol selection method for transmitting data packets Download PDF

Info

Publication number
WO2004030306A1
WO2004030306A1 PCT/DE2003/002579 DE0302579W WO2004030306A1 WO 2004030306 A1 WO2004030306 A1 WO 2004030306A1 DE 0302579 W DE0302579 W DE 0302579W WO 2004030306 A1 WO2004030306 A1 WO 2004030306A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
packet
communication
data packets
application
Prior art date
Application number
PCT/DE2003/002579
Other languages
German (de)
French (fr)
Inventor
Norbert Schönfeld
Gonzalo Lucioni
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2004030306A1 publication Critical patent/WO2004030306A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2546Arrangements for avoiding unnecessary translation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/168Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • H04M11/06Simultaneous speech and data transmission, e.g. telegraphic transmission over the same conductors
    • H04M11/062Simultaneous speech and data transmission, e.g. telegraphic transmission over the same conductors using different frequency bands for speech and other data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols

Definitions

  • Protocol selection procedure for the transmission of data packets
  • the invention relates to a method and an arrangement for application-specific protocol selection in the event of transmission access by a network element located in a packet-oriented network to an external device.
  • LAN local area network
  • IP address Internet Protocol
  • Network node device Communication with a network element which is located outside of the LAN, in particular on the Internet, is assigned a global address via a reserved network element, hereinafter referred to as network node device.
  • Functions of such a network node device usually take over a router provided for this purpose, or also a computer system used for network management, also called a proxy server or gateway.
  • a proxy server or gateway In the following, all such network node devices are referred to for simplification with the term "router”.
  • the address conversion has the advantage that several network elements with different IP addresses that are only valid internally in LAN are involved in data communication via a single IP address of the router. This IP address is usually assigned by a so-called provider for the respective data communication session.
  • the network available through the provider - usually the Internet - is connected to the local network via the router.
  • the router To connect the router to the provider, for example, communication connections according to the well-known standards ISDN (Integrated Services Digital Network), ADSL (Asymmetrical Digital Subscriber Line) etc. are used.
  • ISDN Integrated Services Digital Network
  • ADSL Asymmetrical Digital Subscriber Line
  • the router supports one or more communication protocols.
  • a selection of supported communication protocols is specified, for example, in publications by the IETF (Internet Engineering Task Force), also called RFC (Request for Comment).
  • PPP Point to Point Protocol
  • PPP over ISDN defined in RFC 1618
  • PPPoA PPP over ATM Adaptation Layer 5, Asynchronous Transfer Mode
  • PPPoE PPP over Ethernet
  • RFC 2516 PPTP (Point to Point Tunneling Protocol), defined in RFC 2637 etc.
  • a transparent connection is understood to mean a communication session which is carried out over a packet-oriented network, which is usually designed without a connection, with the character of a "permanently assigned" connection (also called a "session").
  • a transparent connection is that when the network element communicates with the provider, the network element, which usually acts as a so-called client, may also function as a server. If the network element arranged in a packet-oriented network with address conversion consequently wants to set up transmission access, it is "invisible" outside of this network, i.e. cannot be assigned via a unique global address. Numerous applications or their associated communication protocols on an application layer require such a transparent connection for communication, however, so that these applications cannot be used in the arrangement described above with a local network and a router that connects the local network with the provider and performs an address conversion are.
  • VoIP applications Voice over Internet Protocol
  • H.323 Session Initiation Protocol
  • SIP Session Initiation Protocol
  • active ftp File Transfer Protocol
  • a procedure for establishing a transparent connection as required was proposed in the application filed on the same day with the internal file number 2002P12810DE and the title "Procedure for the transparent exchange of data packets", which is characterized by a network node element. draws, over which a network element can establish a transparent connection by initiating a communication connection according to a reserved communication protocol.
  • the router recognizes the communication protocol used by the relevant network element and sets up a transparent connection for reserved communication protocols.
  • the reserved communication protocol is set here by an operator of the network element, for example by selecting a driver to be used for the reserved communication protocol.
  • the object of the invention is to provide a method which enables a more flexible setting of a respective communication protocol.
  • the method according to the invention can be used, for example, for network elements connected via a packet-oriented network, to which an address that is unique only within the network is assigned.
  • the network elements are connected to a data communication network such as the Internet via an external device - for example an Internet service provider, ISP for short.
  • ISP Internet service provider
  • the transition from the packet-oriented network to the provider takes place via a network node device, preferably a multiprotocol router.
  • a check is carried out, which application running in the network element requests the send access.
  • a communication protocol is then selected for the send access and the send access under
  • This communication protocol initiated via an interface unit to the packet-oriented network.
  • An important advantage of the method according to the invention is that the communication protocol is selected automatically. This relieves an operator of the network element from manually selecting a communication protocol required for certain applications. Instead, the communication protocol is advantageously selected according to the circumstances and requirements of the application requesting the transmission access.
  • connection-dependent access control that is to say the selection of a communication protocol for a specific application, advantageously provides protection against unauthorized communication accesses to the network element, for example by a computer which is located outside the packet-oriented network. For example, during an independent communication of a first application A and a second application B with the external device, it is not possible for application A to have an unauthorized communication access to application B.
  • Another advantage of the method according to the invention can be seen in the fact that only applications registered on the network element can establish a connection to the external device.
  • This establishment of a connection is to be understood as meaning transmission access from other network elements connected to the network of the external device. Unauthorized access from a network element in the communication network of the external device is therefore only possible in connection with an assigned application. This advantageously provides a high level of security against unauthorized access to the network element.
  • the method according to the invention also allows non-critical applications to be assigned, which are permitted exclusive communication access.
  • a selection of non-critical applications is limited to, for example Applications such as VoIP client applications (Voice over Internet Protocol), browsers such as Internet Explorer, or communication applications such as Netmeeting, which are carried out under the control of an operator.
  • VoIP client applications Voice over Internet Protocol
  • browsers such as Internet Explorer
  • Netmeeting which are carried out under the control of an operator.
  • 1 a structural diagram for the schematic representation of a data communication connection between a network element and a network node device.
  • FIG. 1 shows a network element PC and a network node device ROU. Both the network element PC and the network node device ROU are connected to a — not shown — packet-oriented network.
  • the network element PC which is designed, for example, as a computer system, has — not shown — further components typical of the computer system, a connection unit LAN, a protocol selection unit PS and an access control unit AS.
  • the protocol selection unit PS contains a PPPoE protocol module (Point-to-Point Protocol over Ethernet) POE, an IP protocol module (Internet Protocol) PIP ("Pure IP”) and a PPTP protocol module (Point to Point Tunneling Proto - col) PTP.
  • PPPoE protocol module Point-to-Point Protocol over Ethernet
  • IP protocol module Internet Protocol
  • PTP protocol module Point to Point Tunneling Proto - col
  • the communication path of the second application AP2 is shown with a dash-dotted line, the communication path of the first application API with a solid line. Since communication takes place via data packets, the representation of the communication paths with lines is only to be understood as symbolic.
  • a circled '2' is assigned to the communication path of the second application AP2 as a reference symbol, a circled '1' corresponding to the communication path of the first application API.
  • the communication paths 1, 2 are described in a direction starting from the communicating applications AP1, AP2. Irrespective of this, the communication paths 1, 2 are assumed to be bidirectional. The analog representation of the direction of these communication channels 1, 2 is omitted for reasons of space.
  • the access control unit AS assigns each of the communicating applications AP1, AP2 a protocol module PIP, POE suitable for the application in the protocol selection unit PS.
  • protocol modules POE, PIP, PTP data packets of the communicating applications AP1, AP2 are converted into the corresponding communication protocols and each transferred to the connection unit LAN.
  • this transfer also takes place to different types of connection units, for example to a serial connection unit USB, which converts the data packets into a USB communication standard (Universal Serial Bus).
  • the access control unit AS and the protocol selection unit PS are shown as separate functional units. In real technical implementations, these functional units can be implemented as a coherent unit.
  • data packets of the first application API are encoded using the IP protocol module PIP in accordance with the Internet protocol; accordingly, data packets of the second application AP2 are encoded using the PPPoE protocol or POE module in accordance with the PPPoE communication protocol.
  • a suitable assignment of communication protocols to the respective communicating application A1, A2 is determined, for example, on the basis of an assignment table (not shown) managed by the access control unit AS, in which the communication protocol suitable for the respective application A1, A2 is noted.
  • This assignment table can be configured by the operator of the network element PC or by administrative measures and, alternatively, is localized on a central unit (not shown), such as a server.
  • a central unit not shown
  • database management can also be carried out.
  • the connection unit LAN connects the network element PC to the - not shown - packet-oriented network, via which data packets of the first and second applications AP1, AP2 reach the network node device ROU, which is also connected to the packet-oriented network, via the respective communication paths 1, 2.
  • the network node device ROU is designed as a multiprotocol network node device ROU.
  • it contains a multiprotocol proxy unit MPP, which contains a first proxy PR1 and a routing unit IPR.
  • the points shown in the drawing symbolize that, in addition to the first proxy PR1, further proxies (not shown) can be part of the multiprotocol proxy unit MPP if required.
  • the multiprotocol proxy unit MPP is connected via a connection unit LAN largely analogous to the connection unit LAN of the network element PC to the packet-oriented network (not shown). Both the communication of the first application API via communication path 1 and the communication of the second application AP2 via communication path 2 are transferred to the multiprotocol proxy unit MPP via the connection unit LAN of the network node device ROU.
  • the communication protocol of the data packets arriving at the network node device ROU via the connection unit LAN is evaluated by a functional unit (not shown) of the multiprotocol proxy unit MPP and, depending on the detected communication protocol, to the first proxy PR1 or to the routing unit IPR transferred, the multiprotocol proxy unit MPP symbolically separates the first and second communication paths 1, 2 in connection with a respective assignment to the first proxy PR1 or to the routing unit IPR.
  • the routing unit IPR processes data packets of the first application API coded according to the Internet protocol. Data packets received at the entrance of the routing unit IPR are converted using an address conversion and encapsulation of the IP datagrams contained in the data packets into another communication. tion protocol - for example PPPoE or PPP - encapsulated predetermined frame and passed on to the exit of the routing unit IPR.
  • the routing unit also carries out classic routing functions, ie routing of the received data packets.
  • the data packets arriving at the input of the first proxy PR1 are forwarded transparently to the output of the first proxy PR1 without address conversion.
  • the first proxy PR1 also manages any termination of the communication connection that may be required or the initiation of a transparent communication connection (“session”).
  • the data packets of both communication paths 1, 2 are transferred via the outputs of the first proxy PR1 or the routing unit IPR to a modulating / demodulating unit ADSL which modulates or demodulates the data packets in the ADSL standard (Asymmetrical Digital Subscriber Line).
  • the modulating / demodulating unit ADS then transfers the data stream to the output of the network node device ROU, which is connected to an external device, for example an Internet service provider ISP.
  • an external device for example an Internet service provider ISP.
  • a conversion to the ISDN standard Integrated Services Digital Network
  • the modulating / demodulating unit ADS is arranged as an independent unit outside the network node device ROU in an alternative embodiment.
  • the communication of the first or second application AP1, AP2 with the Internet service provider ISP via the communication paths 1, 2 is clear in both directions, so that an assignment of the first or second application AP1, AP2 including connection parameters - such as a required one ID or a password authorization - is unique.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The invention relates to a method for carrying out an application-specific protocol selection for transmitting data packets involving the use of a packet-oriented network based on a common access method and of a network element (PC), which is connected to the packet-oriented network while provided with an address that is uniquely allocated only within the network. A verification is carried out for an ensuing transmit access of the network element (PC) to the packet-oriented network. This verification requests the transmit access from the application (A1) that is running in the network element (PC) and determines a communications protocol for the transmit access according to the determined application (A1). The transmit access subsequently ensues while using the determined communications protocol.

Description

Beschreibungdescription
Verfahren zur Protokollauswahl für eine Übermittlung von DatenpaketenProtocol selection procedure for the transmission of data packets
Die Erfindung betrifft ein Verfahren und eine Anordnung zur applikationsspezifischen Protokollauswahl bei Sendezugriffen eines in einem paketorientierten Netzwerk lokalisierten Netzelements auf eine externe Einrichtung.The invention relates to a method and an arrangement for application-specific protocol selection in the event of transmission access by a network element located in a packet-oriented network to an external device.
Zur Reduktion der Anzahl der für die weltweite Kommunikation in paketorientierten Netzwerken benötigten globalen Adressen werden in lokalen Netzwerken (Local Area Networks, LAN) oftmals Verfahren zur Adressumsetzung eingesetzt. Derartige Ver- fahren erfolgen meist mit einer Zuordnung privater, d.h. nur lokal eindeutiger und daher nur lokal gültiger Adressen für kommunizierende Netzelemente im lokalen Netzwerk auf globale Adressen. Eine Adressierung erfolgt üblicherweise z.B. mit einer IP-Adresse (Internet Protocol) .In order to reduce the number of global addresses required for worldwide communication in packet-oriented networks, local area network (LAN) processes are often used for address conversion. Such procedures are usually carried out with an assignment of private, i.e. only locally unique and therefore only locally valid addresses for communicating network elements in the local network to global addresses. Addressing usually takes place e.g. with an IP address (Internet Protocol).
Für eine Kommunikation mit Kommunikationspartnern außerhalb des lokalen Netzwerks ist eine Umsetzung der lokalen Adressen in andere lokale bzw. globale Adressen notwendig. Dieses Verfahren wird in der Fachwelt als Adressumsetzung bezeichnet.For communication with communication partners outside the local network, it is necessary to convert the local addresses into other local or global addresses. This process is known in the professional world as address translation.
Eine Kommunikation mit einem außerhalb' des LAN - insbesondere im Internet - lokalisierten Endpunkt aufbauendes Netzelement wird über ein vorbehaltenes Netzelement, im folgenden Netzknoteneinrichtung genannt, eine globale Adresse zugeord- net. Funktionen einer derartigen Netzknoteneinrichtung übernimmt meist ein hierfür vorgesehener Router, oder auch für eine Netzwerkverwaltung eingesetzte Rechnersystem, auch Proxy-Server oder Gateway genannt. Im folgenden wird auf alle derartige Netzknoteneinrichtungen vereinfachend mit dem Beg- riff "Router" Bezug genommen. Durch die Adressumsetzung ergibt sich der Vorteil, dass mehrere Netzelemente mit unterschiedlichen, lediglich LAN-intern gültigen IP-Adressen über eine einzige IP-Adresse des Routers an der Datenkommunikation beteiligt sind. Diese IP-Adresse wird üblicherweise von einem sogenannten Provider für die jeweilige Datenkommunikationssitzung zugewiesen. Über den Router wird das über den Provider verfügbare Netzwerk - üblicherweise das Internet - an das lokale Netzwerk angebunden.Communication with a network element which is located outside of the LAN, in particular on the Internet, is assigned a global address via a reserved network element, hereinafter referred to as network node device. Functions of such a network node device usually take over a router provided for this purpose, or also a computer system used for network management, also called a proxy server or gateway. In the following, all such network node devices are referred to for simplification with the term "router". The address conversion has the advantage that several network elements with different IP addresses that are only valid internally in LAN are involved in data communication via a single IP address of the router. This IP address is usually assigned by a so-called provider for the respective data communication session. The network available through the provider - usually the Internet - is connected to the local network via the router.
Zur Anbindung des Routers an den Provider werden beispielsweise Kommunikationsverbindungen gemäß den bekannten Standards ISDN (Integrated Services Digital Network), ADSL (Asym- metrical Digital Subscriber Line) usw. verwendet. Der Router unterstützt hierbei - je nach vom Provider unterstützten logischen Schnittstellen - eines oder mehrere Kommunikationsprotokolle. Eine Auswahl unterstützter Kommunikationsprotokolle ist beispielsweise in Veröffentlichungen der IETF (Internet Engineering Task Force) , auch RFC (Request for Co - ment) genannt, spezifiziert.To connect the router to the provider, for example, communication connections according to the well-known standards ISDN (Integrated Services Digital Network), ADSL (Asymmetrical Digital Subscriber Line) etc. are used. Depending on the logical interfaces supported by the provider, the router supports one or more communication protocols. A selection of supported communication protocols is specified, for example, in publications by the IETF (Internet Engineering Task Force), also called RFC (Request for Comment).
Beispiele für derartige Kommunikationsprotokolle sind PPP (Point to Point Protocol), definiert in RFC 1661; PPP over ISDN, definiert in RFC 1618; PPPoA (PPP over ATM Adaptation Layer 5, Asynchronous Transfer Mode) ; PPPoE (PPP over Ethernet) , definiert in RFC 2516; PPTP (Point to Point Tunneling Protocol) , definiert in RFC 2637 usw.Examples of such communication protocols are PPP (Point to Point Protocol), defined in RFC 1661; PPP over ISDN, defined in RFC 1618; PPPoA (PPP over ATM Adaptation Layer 5, Asynchronous Transfer Mode); PPPoE (PPP over Ethernet), defined in RFC 2516; PPTP (Point to Point Tunneling Protocol), defined in RFC 2637 etc.
In dem Dokument RFC 3027 der IETF werden verschiedene Appli- kationen bzw. Kommunikationsprotokolle genannt, bei deren Anwendung Probleme mit einer Adressumsetzung auftreten. Diese Probleme ergeben sich großteils durch die Tatsache, dass in einem Netzelement des lokalen Netzwerks ablaufende Applikation für Sendezugriffe auf Kommunikationspartner außerhalb des paketorientierten Netzwerks über die Adressumsetzung die Adresse - üblicherweise die IP-Adresse - des Routers als Ursprungsadresse verwenden. Die Adresse des Routers wiederum ist dem Router vom Provider zugewiesen worden. Bei den genannten Applikationen ist jedoch eine "transparente" Verbindung zum Provider notwendig, d.h. eine Verbindung ohne eine Routerinteraktion mit einer direkten Adressierung des Netz- elements.Various applications or communication protocols are mentioned in document RFC 3027 of the IETF, the use of which causes problems with address conversion. These problems largely arise from the fact that applications running in a network element of the local network for sending access to communication partners outside the packet-oriented network use the address - usually the IP address - of the router as the source address via the address conversion. The router's address in turn has been assigned to the router by the provider. With the applications mentioned, however, a "transparent" connection to the provider is necessary, ie a connection without router interaction with direct addressing of the network element.
Unter einer transparenten Verbindung wird dabei eine Kommunikationssitzung verstanden, die über ein üblicherweise verbindungslos gestaltetes paketorientiertes Netzwerk mit dem Cha- rakter einer "festzugeordneten" Verbindung (auch "Session" genannt) geführt wird. Ein Aspekt einer derartigen transparente Verbindung besteht darin, dass bei einer Kommunikation des Netzelements mit dem Provider auch das - gewöhnlich als sogenannter Client agierende - Netzelement gegebenenfalls als sog. Server fungiert. Wenn das in einem paketorientierten Netzwerk mit Adressumsetzung angeordnete Netzelement demzufolge einen Sendezugriff aufbauen will, ist es außerhalb dieses Netzwerks "unsichtbar", d.h. nicht über eine eindeutige globale Adresse zuordenbar. Zahlreiche Applikationen bzw. de- ren zugeordnete Kommunikationsprotokolle auf einer Applikationsschicht benötigen zur Kommunikation jedoch eine derartige transparente Verbindung, so dass diese Applikationen in der obig beschriebenen Anordnung mit einem lokalen Netzwerk und einem das lokale Netzwerk mit dem Provider verbindenden, eine Adressumsetzung durchführenden Router nicht einsetzbar sind.A transparent connection is understood to mean a communication session which is carried out over a packet-oriented network, which is usually designed without a connection, with the character of a "permanently assigned" connection (also called a "session"). One aspect of such a transparent connection is that when the network element communicates with the provider, the network element, which usually acts as a so-called client, may also function as a server. If the network element arranged in a packet-oriented network with address conversion consequently wants to set up transmission access, it is "invisible" outside of this network, i.e. cannot be assigned via a unique global address. Numerous applications or their associated communication protocols on an application layer require such a transparent connection for communication, however, so that these applications cannot be used in the arrangement described above with a local network and a router that connects the local network with the provider and performs an address conversion are.
Beispiele für Applikationen, die eine transparente Verbindung benötigen sind VoIP-Applikationen ("Voice over Internet Protocol") mit bekannten Kommunikationsprotokollen wie bei- spielsweise H.323 oder SIP (Session Initiation Protocol), "active ftp" (File Transfer Protocol) und viele andere.Examples of applications that require a transparent connection are VoIP applications ("Voice over Internet Protocol") with known communication protocols such as H.323 or SIP (Session Initiation Protocol), "active ftp" (File Transfer Protocol) and many other.
Ein Verfahren für einen bedarfsweisen Aufbau einer transparenten Verbindung wurde in der am gleichen Tag hinterlegten Anmeldung mit dem internen Aktenzeichen 2002P12810DE und dem Titel "Verfahren zum transparenten Austausch von Datenpaketen" vorgeschlagen, das sich durch ein Netzknotenelement aus- zeichnet, über das ein Netzelement durch Einleitung einer Kommunikationsverbindung nach einem vorbehaltenen Kommunikationsprotokoll eine transparente Verbindung aufbauen kann. Der Router erkennt dabei das von dem betreffende Netzelement verwendete Kommunikationsprotokoll und richtet bei vorbehaltenen Kommunikationsprotokollen eine transparente Verbindung ein. Das vorbehaltene Kommunikationsprotokoll wird hierbei von einem Bediener des Netzelements - z.B. durch Auswahl eines für das vorbehaltene Kommunikationsprotokoll zu verwen- denden Treibers - eingestellt.A procedure for establishing a transparent connection as required was proposed in the application filed on the same day with the internal file number 2002P12810DE and the title "Procedure for the transparent exchange of data packets", which is characterized by a network node element. draws, over which a network element can establish a transparent connection by initiating a communication connection according to a reserved communication protocol. The router recognizes the communication protocol used by the relevant network element and sets up a transparent connection for reserved communication protocols. The reserved communication protocol is set here by an operator of the network element, for example by selecting a driver to be used for the reserved communication protocol.
Aufgabe der Erfindung ist es, ein Verfahren anzugeben, das eine flexiblere Einstellung eines jeweiligen Kommunikationsprotokolls ermöglicht.The object of the invention is to provide a method which enables a more flexible setting of a respective communication protocol.
Eine Lösung der Aufgabe erfolgt hinsichtlich ihres Verfahrensaspekts durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 und hinsichtlich ihres Vorrichtungsaspekts durch eine Anordnung mit den Merkmalen 7.The problem is solved with regard to its method aspect by a method with the features of patent claim 1 and with regard to its device aspect by an arrangement with features 7.
Das erfindungsgemäße Verfahren ist beispielsweise anwendbar für über ein paketorientiertes Netzwerk verbundene Netzelemente, denen eine nur innerhalb des Netzwerks eindeutige Adresse zugewiesen ist. Die Netzelemente sind über eine externe Einrichtung - beispielsweise einem Internet Service Provider, abgekürzt ISP - an ein Datenkommunikationsnetzwerk wie beispielsweise dem Internet angebunden. Der Übergang vom paketorientierten Netzwerk zum Provider erfolgt über eine Netzknoteneinrichtung, vorzugsweise einem Multiprotokoll-Router .The method according to the invention can be used, for example, for network elements connected via a packet-oriented network, to which an address that is unique only within the network is assigned. The network elements are connected to a data communication network such as the Internet via an external device - for example an Internet service provider, ISP for short. The transition from the packet-oriented network to the provider takes place via a network node device, preferably a multiprotocol router.
Erfindungsgemäß erfolgt bei einem Sendezugriff des Netzele- ments eine Überprüfung, welche im Netzelement ablaufende Applikation den Sendezugriff anfordert. Abhängig von der ermittelten Applikation wird daraufhin ein Kommunikationsprotokoll für den Sendezugriff ausgewählt und der Sendezugriff unterAccording to the invention, when the network element sends access, a check is carried out, which application running in the network element requests the send access. Depending on the application determined, a communication protocol is then selected for the send access and the send access under
Verwendung dieses Kommunikationsprotokolls über eine Schnittstelleneinheit zum paketorientierten Netzwerk eingeleitet. Ein wesentlicher Vorteil des erfindungsgemäßen Verfahrens ist darin zu sehen, dass eine automatisierte Wahl des Kommunikationsprotokolls erfolgt. Damit ist ein Bediener des Netzelements von einer manuellen Wahl eines für bestimmte Applikationen erforderlichen Kommunikationsprotokolls entbunden. Statt dessen erfolgt eine vorteilhafte Auswahl des Kommunikations- protokolls nach den Gegebenheiten und Anforderungen der den Sendezugriff anfordernden Applikation.Use of this communication protocol initiated via an interface unit to the packet-oriented network. An important advantage of the method according to the invention is that the communication protocol is selected automatically. This relieves an operator of the network element from manually selecting a communication protocol required for certain applications. Instead, the communication protocol is advantageously selected according to the circumstances and requirements of the application requesting the transmission access.
In vorteilhafter Weise ist mit dieser verbindungsabhängigen Zugriffskontrolle, das heißt mit der Auswahl eines Kommunikationsprotokolls für eine bestimmte Applikation, ein Schutz vor unautorisierten Kommunikationszugriffen auf das Netzele- ment, zum Beispiel durch einen Rechner, der außerhalb des paketorientierten Netzwerks lokalisiert ist, gegeben. So ist es zum Beispiel während einer unabhängigen Kommunikation einer ersten Applikation A sowie einer zweiten Applikation B mit der externen Einrichtung nicht möglich, dass über die Appli- kation A ein unerlaubter Kommunikationszugriff auf die Applikation B zustande kommt.This connection-dependent access control, that is to say the selection of a communication protocol for a specific application, advantageously provides protection against unauthorized communication accesses to the network element, for example by a computer which is located outside the packet-oriented network. For example, during an independent communication of a first application A and a second application B with the external device, it is not possible for application A to have an unauthorized communication access to application B.
Ein weiterer Vorteil des erfindungsgemäßen Verfahrens ist darin zu sehen, dass lediglich am Netzelement registrierte Applikationen eine Verbindung zur externen Einrichtung auf- bauen können. Unter diesem Aufbau einer Verbindung sind Sendezugriffe anderer, an das Netzwerk der externen Einrichtung angeschlossener Netzelement zu verstehen. Unautorisierte Zugriffe von einem Netzelement im Kommunikationsnetzwerk der externen Einrichtung sind demgemäss ausschließlich in Verbin- düng mit einer zugeordneten Applikation möglich. Damit ist vorteilhaft eine hohe Sicherheit vor unautorisierten Zugriffen auf das Netzelement gegeben.Another advantage of the method according to the invention can be seen in the fact that only applications registered on the network element can establish a connection to the external device. This establishment of a connection is to be understood as meaning transmission access from other network elements connected to the network of the external device. Unauthorized access from a network element in the communication network of the external device is therefore only possible in connection with an assigned application. This advantageously provides a high level of security against unauthorized access to the network element.
Das erfindungsgemäße Verfahren gestattet darüber hinaus eine Zuweisung unkritischer Applikationen, denen ein ausschließlicher Kommunikationszugriff erlaubt ist. Eine Auswahl unkritischer Applikationen beschränkt sich dabei zum Beispiel auf Applikation wie zum Beispiel VoIP-Client-Applikationen (Voice over Internet Protocol), Browser wie dem Internet Explorer, oder Kommunikationsapplikationen wie Netmeeting, die unter Kontrolle eines Bedieners ausgeführt werden.The method according to the invention also allows non-critical applications to be assigned, which are permitted exclusive communication access. A selection of non-critical applications is limited to, for example Applications such as VoIP client applications (Voice over Internet Protocol), browsers such as Internet Explorer, or communication applications such as Netmeeting, which are carried out under the control of an operator.
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben.Advantageous developments of the invention are specified in the subclaims.
Ein Ausführungsbeispiel der Erfindung wird im Folgenden an- hand der Zeichnung näher erläutert. Dabei zeigt:An embodiment of the invention is explained in more detail below with reference to the drawing. It shows:
Fig. 1: ein Strukturbild zur schematischen Darstellung einer Datenkommunikationsverbindung zwischen einem Netzelement und einer Netzknoteneinrichtung.1: a structural diagram for the schematic representation of a data communication connection between a network element and a network node device.
In Fig. 1 ist ein Netzelement PC sowie eine Netzknoteneinrichtung ROU dargestellt. Sowohl das Netzelement PC als auch die Netzknoteneinrichtung ROU sind an ein -.nicht dargestelltes - paketorientiertes Netzwerk angeschlossen.1 shows a network element PC and a network node device ROU. Both the network element PC and the network node device ROU are connected to a — not shown — packet-oriented network.
Das beispielsweise als Rechnersystem ausgestaltete Netzelement PC verfügt neben - nicht dargestellten - weiteren rech- nersystemtypischen Komponenten über eine Anschlusseinheit LAN, eine Protokoll-Selektiereinheit PS sowie über eine Zugriffskontrolleinheit AS.The network element PC, which is designed, for example, as a computer system, has — not shown — further components typical of the computer system, a connection unit LAN, a protocol selection unit PS and an access control unit AS.
Am Netzelement PC werden Applikationen ausgeführt, von denen eine erste Applikation API, eine zweite Applikation AP2 und eine dritte Applikation AP3 exemplarisch dargestellt sind. Die Punkte in der Zeichnung versinnbildlichen, dass neben den genannten drei Applikationen AP1,AP2,AP3 weitere Applikationen am Netzelement PC zur Ausführung kommen. Neben kommunizierenden Applikationen API, AP2 werden am Netzelement PC Applikationen ausgeführt, welche keine Kommunikation benötigen, beispielsweise die dritte Applikation AP3. Die Protokoll-Selektiereinheit PS beinhaltet ein PPPoE- Protokollmodul (Point-to-Point-Protocol over Ethernet) POE, ein IP-Protokollmodul (Internet Protocol) PIP ("Pure IP") sowie ein PPTP-Protokoll odul (Point to Point Tunneling Proto- col) PTP. Die Punkte in der Zeichnung versinnbildlichen, dass neben den drei genannten Protokollmodulen POE, PIP, PTP bei Bedarf weitere Protokollmodule von der Protokoll-Selektiereinheit PS verwaltet werden.Applications are executed on the network element PC, of which a first application API, a second application AP2 and a third application AP3 are shown as examples. The points in the drawing symbolize that, in addition to the three applications AP1, AP2, AP3 mentioned, other applications are carried out on the network element PC. In addition to communicating applications API, AP2, applications that do not require communication are executed on the network element PC, for example the third application AP3. The protocol selection unit PS contains a PPPoE protocol module (Point-to-Point Protocol over Ethernet) POE, an IP protocol module (Internet Protocol) PIP ("Pure IP") and a PPTP protocol module (Point to Point Tunneling Proto - col) PTP. The dots in the drawing symbolize that, in addition to the three protocol modules POE, PIP, PTP mentioned, other protocol modules are managed by the protocol selection unit PS if required.
Zur besseren Bezugnahme auf zugehörige Datenpaketströme - im folgenden auch mit "Kommunikationswege" bezeichnet - der ersten und zweiten Applikation AP1,AP2 ist der Kommunikationsweg der zweiten Applikation AP2 mit einer strichpunktierten Linie, der Kommunikationsweg der ersten Applikation API mit ei- ner durchgezogenen Linie dargestellt. Da die Kommunikation über Datenpakete erfolgt, ist die Darstellung der Kommunikationswege mit Linien nur sinnbildlich zu verstehen. Dem Kommunikationsweg der zweiten Applikation AP2 ist als Bezugszeichen eine eingekreiste '2' zugeordnet, entsprechend dem Kom- munikationsweg der ersten Applikation API eine eingekreiste '1' .For better reference to associated data packet streams - also referred to below as "communication paths" - of the first and second applications AP1, AP2, the communication path of the second application AP2 is shown with a dash-dotted line, the communication path of the first application API with a solid line. Since communication takes place via data packets, the representation of the communication paths with lines is only to be understood as symbolic. A circled '2' is assigned to the communication path of the second application AP2 as a reference symbol, a circled '1' corresponding to the communication path of the first application API.
In der folgenden Darstellung werden die Kommunikationswege 1,2 in einer von den kommunizierenden Applikationen AP1,AP2 ausgehender Richtung beschrieben. Die Kommunikationswege 1,2 sind ungeachtet dessen als bidirektional anzunehmen. Die analoge Darstellung der Rückrichtung dieser Kommunikationswege 1,2 unterbleibt aus Platzgründen.In the following illustration, the communication paths 1, 2 are described in a direction starting from the communicating applications AP1, AP2. Irrespective of this, the communication paths 1, 2 are assumed to be bidirectional. The analog representation of the direction of these communication channels 1, 2 is omitted for reasons of space.
Die Zugriffskontrolleinheit AS ordnet jedem der kommunizierenden Applikation AP1,AP2 ein für die Applikation geeignetes Protokollmodul PIP, POE in der Protokoll-Selektiereinheit PS zu. In den Protokollmodulen POE, PIP, PTP werden Datenpakete der kommunizierenden Applikationen AP1,AP2 in die entspre- chenden Kommunikationsprotokolle umgesetzt und jeweils an die Anschlusseinheit LAN übergeben. Wahlweise erfolgt diese Übergabe auch an anders geartete Anschlusseinheiten, beispiels- weise an eine serielle Anschlusseinheit USB, welche die Datenpakete in einen USB-Kommunikationsstandard (Universal Se- rial Bus) umsetzt.The access control unit AS assigns each of the communicating applications AP1, AP2 a protocol module PIP, POE suitable for the application in the protocol selection unit PS. In the protocol modules POE, PIP, PTP, data packets of the communicating applications AP1, AP2 are converted into the corresponding communication protocols and each transferred to the connection unit LAN. Optionally, this transfer also takes place to different types of connection units, for example to a serial connection unit USB, which converts the data packets into a USB communication standard (Universal Serial Bus).
Die Zugriffskontrolleinheit AS bzw. die Protokollselektier¬ einheit PS sind der Übersicht halber als getrennte Funktionseinheiten dargestellt. In realen technischen Implementierungen sind diese Funktionseinheiten als eine zusammenhängende Einheit realisierbar.For the sake of clarity, the access control unit AS and the protocol selection unit PS are shown as separate functional units. In real technical implementations, these functional units can be implemented as a coherent unit.
Datenpakete der ersten Applikation API werden im Ausführungsbeispiel über das IP-Protokollmodul PIP gemäß des Internet- Protokolls kodiert, entsprechend werden Datenpakete der zweiten Applikation AP2 über das PPPoE-Protokoll odul POE gemäß des PPPoE-Kommunikationsprotokolls kodiert.In the exemplary embodiment, data packets of the first application API are encoded using the IP protocol module PIP in accordance with the Internet protocol; accordingly, data packets of the second application AP2 are encoded using the PPPoE protocol or POE module in accordance with the PPPoE communication protocol.
Eine geeignete Zuordnung von Kommunikationsprotokollen zur jeweiligen kommunizierenden Applikation A1,A2 wird beispielsweise anhand einer von der Zugriffskontrolleinheit AS verwal- teten - nicht dargestellten - Zuordnungstabelle bestimmt, in der das für die jeweilige Applikation A1,A2 geeignete Kommunikationsprotokoll vermerkt ist. Diese Zuordnungstabelle ist durch den Bediener des Netzelements PC oder durch administrative Maßnahmen konfigurierbar und alternativ auf einer - nicht dargestellten - zentralen Einheit wie beispielsweise einem Server lokalisiert. Neben einer Organisation der Zuordnungstabelle in Form einer Tabelle sind auch technisch ausge- reiftere Ausführungsformen wie beispielsweise eine Datenbankverwaltung durchführbar.A suitable assignment of communication protocols to the respective communicating application A1, A2 is determined, for example, on the basis of an assignment table (not shown) managed by the access control unit AS, in which the communication protocol suitable for the respective application A1, A2 is noted. This assignment table can be configured by the operator of the network element PC or by administrative measures and, alternatively, is localized on a central unit (not shown), such as a server. In addition to organizing the assignment table in the form of a table, technically more sophisticated embodiments such as database management can also be carried out.
Die Anschlusseinheit LAN verbindet das Netzelement PC mit dem - nicht dargestellten - paketorientiertem Netzwerk, über welche Datenpakete der ersten und zweiten Applikation AP1,AP2 über die jeweiligen Kommunikationswege 1,2 an die ebenfalls mit dem paketorientierten Netzwerk verbundene Netzknoteneinrichtung ROU gelangen. Die Netzknoteneinrichtung ROU ist als Multiprotokoll-Netzkno- teneinrichtung ROU ausgeführt. Zu diesem Zweck enthält sie eine Multiprotokoll-Proxyeinheit MPP, welche ein erstes Proxy PR1 und eine Wegeführungseinheit IPR enthält. Die in der Zeichnung dargestellten Punkte versinnbildlichen, dass neben dem ersten Proxy PR1 bedarfsweise weitere - nicht dargestellte - Proxies Bestandteil der Multiprotokoll-Proxyeinheit MPP sein können.The connection unit LAN connects the network element PC to the - not shown - packet-oriented network, via which data packets of the first and second applications AP1, AP2 reach the network node device ROU, which is also connected to the packet-oriented network, via the respective communication paths 1, 2. The network node device ROU is designed as a multiprotocol network node device ROU. For this purpose, it contains a multiprotocol proxy unit MPP, which contains a first proxy PR1 and a routing unit IPR. The points shown in the drawing symbolize that, in addition to the first proxy PR1, further proxies (not shown) can be part of the multiprotocol proxy unit MPP if required.
Die Multiprotokoll-Proxyeinheit MPP ist über eine der Anschlusseinheit LAN des Netzelements PC weitgehend analoge Anschlusseinheit LAN mit dem - nicht dargestellten - paketorientierten Netzwerk verbunden. Sowohl die Kommunikation der ersten Applikation API über den Kommunikationsweg 1 als auch die Kommunikation der zweiten Applikation AP2 über den Kommunikationsweg 2 werden über die Anschlusseinheit LAN der Netzknoteneinrichtung ROU an die Multiprotokoll-Proxyeinheit MPP übergeben.The multiprotocol proxy unit MPP is connected via a connection unit LAN largely analogous to the connection unit LAN of the network element PC to the packet-oriented network (not shown). Both the communication of the first application API via communication path 1 and the communication of the second application AP2 via communication path 2 are transferred to the multiprotocol proxy unit MPP via the connection unit LAN of the network node device ROU.
In der Multiprotokoll-Proxyeinheit MPP wird das Kommunikationsprotokoll der an der Netzknoteneinrichtung ROU über die Anschlusseinheit LAN eintreffenden Datenpakete von einer - nicht dargestellten - Funktionseinheit der Multiprotokoll- Proxyeinheit MPP ausgewertet und je nach detektiertem Kommu- nikationsprotokoll an das erste Proxy PR1 oder an die Wegeführungseinheit IPR übergeben, in der Multiprotokoll-Proxyeinheit MPP erfolgt also sinnbildlich eine Auftrennung des ersten und des zweiten Kommunikationsweges 1,2 in Verbindung mit einer jeweiligen Zuordnung zum ersten Proxy PR1 bzw. zur Wegeführungseinheit IPR.In the multiprotocol proxy unit MPP, the communication protocol of the data packets arriving at the network node device ROU via the connection unit LAN is evaluated by a functional unit (not shown) of the multiprotocol proxy unit MPP and, depending on the detected communication protocol, to the first proxy PR1 or to the routing unit IPR transferred, the multiprotocol proxy unit MPP symbolically separates the first and second communication paths 1, 2 in connection with a respective assignment to the first proxy PR1 or to the routing unit IPR.
Die Wegeführungseinheit IPR führt eine Bearbeitung von nach dem Internet-Protokoll kodierten Datenpakete der ersten Applikation API durch. Dabei werden am Eingang der Wegefüh- rungseinheit IPR empfangene Datenpakete unter Anwendung einer Adressumsetzung und Einkapselung der in den Datenpaketen enthaltenen IP-Datagramme in einen durch ein anderes Kommunika- tionsprotokoll - beispielsweise PPPoE oder PPP - vorgegebenen Rahmen eingekapselt und an den Ausgang der Wegeführungseinheit IPR weitergegeben. Weiterhin führt die Wegeführungseinheit klassische Routingfunktionen, d.h. eine Leitwegebestim- ung der empfangenen Datenpakete aus .The routing unit IPR processes data packets of the first application API coded according to the Internet protocol. Data packets received at the entrance of the routing unit IPR are converted using an address conversion and encapsulation of the IP datagrams contained in the data packets into another communication. tion protocol - for example PPPoE or PPP - encapsulated predetermined frame and passed on to the exit of the routing unit IPR. The routing unit also carries out classic routing functions, ie routing of the received data packets.
Die am Eingang des ersten Proxies PRl eintreffenden Datenpakete werden transparent ohne Adressumsetzung an den Ausgang des ersten Proxies PRl weitergeleitet. Das erste Proxy PRl verwaltet zudem eine eventuell erforderliche Terminierung der Kommunikations erbindung bzw. eine Einleitung einer transparenten Kommunikationsverbindung ("Session").The data packets arriving at the input of the first proxy PR1 are forwarded transparently to the output of the first proxy PR1 without address conversion. The first proxy PR1 also manages any termination of the communication connection that may be required or the initiation of a transparent communication connection (“session”).
Die Datenpakete beider Kommunikationswege 1,2 werden über die Ausgänge des ersten Proxies PRl bzw. der Wegeführungseinheit IPR an eine Modulier-/Demoduliereinheit ADSL übergeben, welche eine Modulierung bzw. Demodulierung der Datenpakete in den ADSL-Standard (Asymmetrical Digital Subscriber Line) durchführt. Die Modulier-/Demoduliereinheit ADS übergibt den Datenstrom anschließend an den Ausgang der Netzknoteneinrichtung ROU, welche mit einer externen Einrichtung, beispielsweise einem Internet Service Provider ISP verbunden ist. Alternativ ist je nach der Schnittstelle der externen Einrichtung ISP eine Konvertierung in den ISDN-Standard (Integrated Services Digital Network) durch eine entsprechende - nicht dargestellte - Modulier-/Demoduliereinheit erforderlich. Weiterhin ist die Modulier-/Demoduliereinheit ADS in einer alternativen Ausführungsform als eigenständige Einheit außerhalb der Netzknoteneinrichtung ROU angeordnet.The data packets of both communication paths 1, 2 are transferred via the outputs of the first proxy PR1 or the routing unit IPR to a modulating / demodulating unit ADSL which modulates or demodulates the data packets in the ADSL standard (Asymmetrical Digital Subscriber Line). The modulating / demodulating unit ADS then transfers the data stream to the output of the network node device ROU, which is connected to an external device, for example an Internet service provider ISP. Alternatively, depending on the interface of the external device ISP, a conversion to the ISDN standard (Integrated Services Digital Network) by a corresponding - not shown - modulating / demodulating unit is required. Furthermore, the modulating / demodulating unit ADS is arranged as an independent unit outside the network node device ROU in an alternative embodiment.
Die über die Kommunikationswege 1,2 erfolgende Kommunikation der ersten bzw. zweiten Applikation AP1,AP2 mit dem Internet Service Provider ISP ist in beide Richtungen eindeutig, so dass eine Zuordnung der ersten bzw. zweiten Applikation AP1,AP2 inklusive Verbindungsparametern - wie beispielsweise einer erforderlichen Kennung oder einer Passwortautorisie- rung - eindeutig ist. The communication of the first or second application AP1, AP2 with the Internet service provider ISP via the communication paths 1, 2 is clear in both directions, so that an assignment of the first or second application AP1, AP2 including connection parameters - such as a required one ID or a password authorization - is unique.

Claims

Patentansprüche claims
1. Verfahren zur Protokollauswahl für eine Übermittlung von Datenpaketen in einem paketorientierten Netzwerk mit mindes- tens einem an das paketorientierte Netzwerk angeschlossenen Netzelement (PC) mit einer nur innerhalb des paketorientierten Netzwerks eindeutig zugewiesenen Adresse, wobei ein Zugriff von Netzelementen (PC) auf das paketorientierte Netzwerk mittels eines gleichberechtigten Zugriffsverfahrens er- folgt, dadurch gekennzeichnet,1. Method for protocol selection for the transmission of data packets in a packet-oriented network with at least one network element (PC) connected to the packet-oriented network with an address that is uniquely assigned only within the packet-oriented network, with access by network elements (PC) to the packet-oriented network Network takes place by means of an equal access method, characterized in that
- dass für einen zu erfolgenden Sendezugriff des Netzelements (PC) auf das paketorientierte Netzwerk eine Überprüfung vorgenommen wird, welche im Netzelement (PC) ablau- fende Applikation (AI) den Sendezugriff anfordert,for a transmission access to be carried out by the network element (PC) on the packet-oriented network, a check is carried out, which application (AI) running in the network element (PC) requests the transmission access,
- dass abhängig von der ermittelten Applikation (AI) ein Kommunikationsprotokoll für den Sendezugriff bestimmt wird und- Depending on the application (AI) determined, a communication protocol for the transmission access is determined and
- dass der Sendezugriff unter Verwendung des Kommunikations- Protokolls erfolgt.- That the send access takes place using the communication protocol.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Sendezugriff eine Kommunikation mit einer außerhalb des paketorientierten Netzwerks angeordneten externen Einrichtung (ISP) aufbaut.2. The method according to claim 1, characterized in that the transmission access establishes communication with an external device (ISP) arranged outside the packet-oriented network.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Kommunikation mit der externen Einrichtung (ISP) ü- ber eine das paketorientierte Netzwerk (LAN) mit der externen Einrichtung (ISP) verbindenden Netzknoteneinrichtung (ROU) erfolgt .3. The method according to claim 2, characterized in that the communication with the external device (ISP) takes place via a network node device (ROU) connecting the packet-oriented network (LAN) with the external device (ISP).
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass durch die Netzknoteneinrichtung (ROU) das verwendete Kommunikationsprotokoll detektiert und bei bestimmten Kommunikationsprotokollen vor Weiterleitung der Datenpakete an die externe Einrichtung (ISP) eine Kommunikationsprotokollumset- zung durchgeführt wird.4. The method according to claim 3, characterized in that the communication protocol used is detected by the network node device (ROU) and a communication protocol implementation is carried out for certain communication protocols before forwarding the data packets to the external device (ISP).
5. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass durch die Netzknoteneinrichtung (ROU) bei bestimmten Kommunikationsprotokollen vor Weiterleitung der Datenpakete an die externe Einrichtung (ISP) eine Adressumsetzung durchgeführt wird.5. The method according to claim 3, characterized in that an address conversion is carried out by the network node device (ROU) in certain communication protocols before forwarding the data packets to the external device (ISP).
6. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass durch die Netzknoteneinrichtung (ROU) bei bestimmten Kommunikationsprotokollen eine transparente Verbindung mit der externen Einrichtung (ISP) aufgebaut wird.6. The method according to claim 3, characterized in that a transparent connection with the external device (ISP) is established by the network node device (ROU) for certain communication protocols.
7. Netzelement (PC) zur Ausführung einer Applikation (API) mit7. Network element (PC) for executing an application (API) with
- einer Zugriffskontrolleinheit (AS), in der eine Zuweisung eines für die Applikation (API) voreingestellten Kommuni- kationsprotokolls erfolgt, - einer Protokollselektiereinheit (PS) zur Zuweisung von durch die Applikation (API) zu übermittelnden Datenpaketen an ein Protokollmodul (PIP) , in dem eine Umsetzung des Kommunikationsprotokolls der Datenpakete erfolgt,- an access control unit (AS), in which a communication protocol preset for the application (API) is assigned, - a protocol selection unit (PS) for assigning data packets to be transmitted by the application (API) to a protocol module (PIP), in which implements the communication protocol of the data packets,
- einer Anschlusseinheit (LAN) zum Austausch der Datenpakete mit einem paketorientiertem Netzwerk. - A connection unit (LAN) for exchanging data packets with a packet-oriented network.
PCT/DE2003/002579 2002-09-25 2003-07-31 Protocol selection method for transmitting data packets WO2004030306A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10244710A DE10244710A1 (en) 2002-09-25 2002-09-25 Protocol selection procedure for transmission of data packets
DE10244710.1 2002-09-25

Publications (1)

Publication Number Publication Date
WO2004030306A1 true WO2004030306A1 (en) 2004-04-08

Family

ID=31984064

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2003/002579 WO2004030306A1 (en) 2002-09-25 2003-07-31 Protocol selection method for transmitting data packets

Country Status (2)

Country Link
DE (1) DE10244710A1 (en)
WO (1) WO2004030306A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11937165B1 (en) 2022-09-27 2024-03-19 Stackshare Technologies LLC Systems and methods of selectively routing a packet flow

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201502793A (en) * 2013-07-11 2015-01-16 Hon Hai Prec Ind Co Ltd Signal repeater and signal repeating method
TW201502794A (en) * 2013-07-11 2015-01-16 Hon Hai Prec Ind Co Ltd Signal repeater and signal repeating method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000019679A2 (en) * 1998-09-30 2000-04-06 Telefonaktiebolaget L M Ericsson (Publ) Data link layer manager for network access
WO2000078008A1 (en) * 1999-06-15 2000-12-21 Ssh Communications Security Ltd A method and arrangement for providing security through network address translations using tunneling and compensations
WO2001071977A2 (en) * 2000-03-17 2001-09-27 America Online, Inc. Home-networking
WO2001093048A1 (en) * 2000-05-31 2001-12-06 Westell Technologies, Inc. Modem having flexible architecture for connecting to multiple channel interfaces
WO2002023822A1 (en) * 2000-09-13 2002-03-21 Alcatel Usa Sourcing, L.P. Method and apparatus for facilitating peer-to-peer application communication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020133598A1 (en) * 2001-03-16 2002-09-19 Strahm Frederick William Network communication

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000019679A2 (en) * 1998-09-30 2000-04-06 Telefonaktiebolaget L M Ericsson (Publ) Data link layer manager for network access
WO2000078008A1 (en) * 1999-06-15 2000-12-21 Ssh Communications Security Ltd A method and arrangement for providing security through network address translations using tunneling and compensations
WO2001071977A2 (en) * 2000-03-17 2001-09-27 America Online, Inc. Home-networking
WO2001093048A1 (en) * 2000-05-31 2001-12-06 Westell Technologies, Inc. Modem having flexible architecture for connecting to multiple channel interfaces
WO2002023822A1 (en) * 2000-09-13 2002-03-21 Alcatel Usa Sourcing, L.P. Method and apparatus for facilitating peer-to-peer application communication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11937165B1 (en) 2022-09-27 2024-03-19 Stackshare Technologies LLC Systems and methods of selectively routing a packet flow

Also Published As

Publication number Publication date
DE10244710A1 (en) 2004-04-08

Similar Documents

Publication Publication Date Title
DE69533740T2 (en) TCP / IP headend compression in X.25 networks
DE69632782T2 (en) Remote access device and dynamic internet protocol (IP) address allocation method
DE602005003189T2 (en) Method and system for constructing a bidirectional tunnel
DE60113435T2 (en) AUDIO VIDEO TELEPHONE WITH FIREWALLS AND NETWORK ADDRESS TRANSLATION
DE60203099T2 (en) A method, a network access server, an authentication, authorization, and accounting server, a computer program with proxy capability for user authentication, authorization, and billing messages through a network access server
DE60028229T2 (en) Produce dynamic sessions for tunnel access in a communication network
DE60300035T2 (en) Communication system for establishing a PPPoE-like connection between IEEE1394-based peers and IP-based peers
EP1743462A1 (en) Device for the session-based transmission of packets
DE102007039516A1 (en) Method for user-specific configuration of a communication port
DE60018913T2 (en) Method and apparatus for communicating with devices that do not belong to the same virtual private network (VPN)
EP2387261B1 (en) Provision of an end-to-end connection from a terminal to a network
DE69827474T2 (en) COMMUNICATION METHOD IN A GENERALITY OF DISTRIBUTED SYSTEMS THROUGH A NETWORK OF TYPE INTERNET
DE10330079B4 (en) Router and procedure for activating a disabled computer
DE60318601T2 (en) METHOD FOR THE AUTOMATIC CONFIGURATION OF AN IP REMOTE DEVICE AND / OR DATA, SYSTEM AND DEVICE FOR IMPLEMENTING THEREOF
EP1317820B1 (en) Method for establishment of connections of pre-determined performance for a packet-oriented communication network with a resource manager
EP1266493B1 (en) Method for transmitting a data packet from a first network unit to a second network unit in a data network
WO2004030306A1 (en) Protocol selection method for transmitting data packets
DE10119447A1 (en) Method of communicating data between a local area network and an external device and router therefor
EP1274198B1 (en) Method and system for configuring interconnected communication networks
DE102020129226B4 (en) Data processing device and mobile communication device for establishing a secure communication connection via an access point
EP3515034A1 (en) Method, devices, computer-readable media and systems for establishing certified connections with end devices in a local area network
DE10250201B4 (en) Method and device for exchanging data by means of a tunnel connection
EP1543670B1 (en) Method for transparently exchanging data packets
DE19756011C2 (en) Telecommunication plant with parallel session function
DE102007030775B3 (en) Method for filtering network services in network arrangement, involves assigning user or user device with virtual local area network and corresponding to sub network identification of respective virtual local area network identification

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): CA CN US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase