WO2010109121A2 - Technique d'allocation d'adresse à un réseau prive - Google Patents

Technique d'allocation d'adresse à un réseau prive Download PDF

Info

Publication number
WO2010109121A2
WO2010109121A2 PCT/FR2010/050508 FR2010050508W WO2010109121A2 WO 2010109121 A2 WO2010109121 A2 WO 2010109121A2 FR 2010050508 W FR2010050508 W FR 2010050508W WO 2010109121 A2 WO2010109121 A2 WO 2010109121A2
Authority
WO
WIPO (PCT)
Prior art keywords
address
private network
private
allocation
request
Prior art date
Application number
PCT/FR2010/050508
Other languages
English (en)
Other versions
WO2010109121A3 (fr
Inventor
Adil Andaloussi
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2010109121A2 publication Critical patent/WO2010109121A2/fr
Publication of WO2010109121A3 publication Critical patent/WO2010109121A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2532Clique of NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2557Translation policies or rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Definitions

  • the present invention generally relates to the field of communication networks, and more particularly that of addressing in such networks.
  • a private network To connect to a communication network in accordance with the Internet protocol, a private network must have an address in this network, called a public address, this address must make it possible to identify it in a unique way in order to convey to it the traffic that it is intended for him.
  • An Internet Service Provider or ISP provides a private network with connectivity to a public communication network
  • Such an Internet Service Provider in particular assigns an IP address, usually public to a residential gateway placed between the public network, called still IP domain of the operator, and a client network, said private network
  • IPv4 a public unique address in version 4 of the Internet protocol
  • the residential gateway generally assigns private IP addresses to the terminals of its residential network. This private IP address makes it possible to identify a terminal uniquely with the residential gateway.
  • Such a private IP address is chosen from a range of IPv4 IP addresses reserved for private use only Such an interval is defined in the doc Therefore, these private IP addresses are not usable to identify a terminal in the public network and must not be used in this network. Indeed, two terminals belonging to two different private networks can be seen. assign the same private IP address
  • the term "residential gateway” means any interconnection equipment between a private network and a network administered by an Internet access provider, the private network may as well be a residential network that a corporate network
  • the residential gateway Placed in clipping data packets between a terminal of his private network and the IP domain of the operator, the residential gateway has a table in which it associates the private IP address associated with this terminal and the port associated with an application put implemented by this terminal, with a public IP address IPv4 type of the same gateway and a port on the public network It thus performs an address translation function or NAT for "Network Address Translator" in English
  • One of the aims of the invention is to remedy the shortcomings / drawbacks of the state of the art and / or to make improvements thereto.
  • the subject of the invention is a method for supervising a traffic relating to a private network, implemented by a translation device interfacing between the private network and a communication network, a private address having has been allocated to the private network by an address allocation server, said method comprising a step of translating the private address to a first public address and vice versa in the packet headers relating to the private network.
  • a private address is allocated to the private network.
  • Data packets sent from the private network then transit through the translation device.
  • the latter detects by packet analysis. a feature unique to the private network and can then instruct the address allocation server to switch to a public address
  • the data packets then no longer transit through the translation device and can be routed directly
  • the network is an IPv4 type network
  • the method thus saves public addresses by allocating by default a private address to a network private then, when necessary, a public address Applications requiring a public address to work such as the "server hosting" where the user installs a server (Web, FTP, etc.) in his private network, applications such as "Emule", "DynDNS” ®, are then disturbed only during a transitional period, corresponding to the time of use of the private address
  • said at least one characteristic belongs to the group comprising a number of active sessions, a number of open sessions per second, a rate, an application
  • the subject of the invention is also a method for allocating an address to a private network, implemented by an address allocation server, comprising:
  • the address allocation server allocates a private address to a private network
  • the public address is allocated for a fixed period, called lease of use of the public address
  • the private network again requests an address allocation and the steps of the address allocation process are implemented again, the address allocation server thus again allocating a private address If the type of traffic no longer requires the use of a public address, the private network then remains on a private address
  • the allocation method comprises a step of sending to the private network an address renewal request, said sending step being intended to be implemented following receipt of a request for public address allocation
  • the allocation server forces the private network to request the renewal of its address.
  • the private network thus remains at the initiative of the requests for address allocation.
  • the invention also relates to a translation device interfacing between a private network and a communication network, comprising means for translating a private address allocated to the private network to a first public address and vice versa in the header of packets relating to the private network, the device comprises in addition - means for analyzing the traffic relating to the private network in order to determine at least one characteristic of traffic specific to the private network,
  • the invention further relates to an address allocation server comprising
  • the invention further relates to a communication system comprising at least one translation device and an address allocation server as described above.
  • the invention also relates to a computer program comprising instructions for implementing the method of monitoring a private network traffic as previously described by a translation device, when this program is run by a processor
  • the invention also relates to a computer program comprising instructions for implementing the method of address allocation as described previously by an address allocation server, when this program is executed.
  • the invention further relates to a signal transmitted by a translation device to an address allocation server and conveying a request for allocation of a public address to a private network, the network said private address allocated to the private network by the address allocation server, said signal being transmitted if at least one private network-specific traffic characteristic takes at least one predetermined value, the translation being able to translate the private address to a first public address and vice versa in the headers of packets relating to the private network
  • FIG. 1 represents an address allocation system in its environment.
  • FIG. 2 represents the steps of the methods according to a particular embodiment of the invention
  • FIG. 3 represents a translation device according to a particular embodiment of the invention
  • FIG. 4 represents an allocation server according to a particular embodiment of the invention
  • FIG. 5 represents a request message for allocating a public address according to a particular mode of the invention.
  • FIG. 1 shows an address allocation system 4 in its environment according to one embodiment of the invention.
  • Such a system 4 comprises an address allocation server 20 and a translation device 30 in an operator network 1.
  • the translation device 30 interfaces between a private network 3 and a public communication network 2, of type Internet II is arranged to translate a private address included in data packets sent by the private network into a public address in the communication network 2 and conversely to translate the public address included in data packets received from the communication network 2 in the private address of the private network
  • the private network 3 comprises a residential gateway 10 connected to terminal equipment 12 and 14.
  • the terminal equipment 12, 14 respectively have a private address in the private network 3 and the residential gateway 10 performs a first level of security. translation of a private address used in the private network into an address at the exit of the residential gateway 10 and vice versa
  • the address allocation server 20 is configured to allocate private addresses in a first group of private addresses and public addresses in a second group of public addresses
  • the allocated addresses are of IPv4 type
  • the address allocation server 20 is a DHCP server for "Dynamic Host Configuration Protocol" exchanges between the address allocation server 20 and private networks perform according to the DHCP protocol, as defined in the IETF specifications, for "Internet Engineering Task Force", RFC 1531, RFC 1534,
  • RFC 2131, RFC 2132, and RFC 3203 DHCP provides automatic configuration of a terminal's IP parameters, including automatically assigning an IP address and a subnet mask.
  • the residential gateway 10 transmits to the address allocation server 20 a message Ml requiring an allocation of an IP address II is for example a DHCP Request message
  • This message Ml is received by the address allocation server 20 in a step E2.
  • the address allocation server 20 transmits an answer message M2 including a private address, denoted @ p ⁇ v II. for example, a DHCP ACK message
  • the headers of the data packets transmitted by the residential gateway 20 comprise in particular the private address @ p ⁇ v.
  • the translation device 30 comprises a translation table enabling it to translate the private address @ p ⁇ v into a first public address @publ In return, headers of data packets destined for the residential gateway
  • the translation device 30 thus receives all the data packets making up the traffic relating to the residential gateway 10
  • the translation device 30 then implements a step F2 for analyzing the traffic of the residential gateway. More precisely, it determines at least one specific traffic characteristic of the residential gateway 10 by analyzing the traffic intended for it or from this one
  • traffic characteristic in particular means a number of active sessions per residential gateway, a number of open sessions per second, a data rate transmitted to the residential gateway 10, an application implemented by the terminals 12, 14 of the private network. or by the gateway 10 itself
  • the determination of an application is carried out in particular by analysis of the port numbers used at the level of the TCP transport layer, for "Transmission Control Protocol" or UDP, for "User Datagram Protocol"
  • the determination is made by detecting a transmission of DNS messages on the UDP port 53, the gateway 10 contacting a DNS server in order to update the association between the domain name and the IPv4 address assigned to it by the Internet Service Provider
  • the determination of the "Emule” application is done by detecting a use of TCP ports 4662 and UDP 4672
  • DPI Deep Packet Inspection
  • the translation device 30 checks whether at least one determined characteristic takes at least a predetermined value
  • the translation device 30 checks whether
  • the number of active sessions per residential gateway is greater than a first predetermined threshold.
  • a first predetermined threshold may be chosen equal to one hundred
  • the number of open sessions per second by the residential gateway 10 is greater than a second predetermined threshold
  • the data rate transmitted to the residential gateway 10 is greater than a third predetermined threshold. As a function of these three conditions, it is thus possible to detect a residential gateway generating a large data traffic. processor load of the translation device 30 by allocating a public address to this residential gateway 10
  • the translation device 30 also checks whether a particular application takes on a particular value, such as "Emule” or "dynDNS". In such cases, for a proper functioning of these applications, a public address is necessary. list of applications is not exhaustive
  • the translation device 30 again executes the traffic analysis step F2.
  • the translation device 30 transmits to the allocation server 20 a message M3 indicating that a public address must be allocated to the client identified by the private address @ p ⁇ v.
  • a message M3 is used to control an allocation.
  • a public address is shown in FIG. 5 and comprises an identifier 50 of a message type and a field 52 comprising an identifier of the private network 3, in particular a private address associated with the private network for which an address allocation is ordered This is, for example, a message conforming to the NSIS protocol for "Next Steps in Signaling" described in RFC 4080
  • the address allocation server 20 receives in a step E6 the message M3 for controlling an allocation of a public address, identifies the residential gateway 20 from the private address @ p ⁇ v and transmits an M4 message, requesting to the residential gateway 10 to initiate a new address allocation procedure It is for example a DHCP message
  • the residential gateway 10 then transmits an address renewal request message M5 to the address allocation server 20, received by the latter in a step
  • Such an M5 message is for example a DHCP Renew message
  • the address allocation server 20 determines that the address renewal message M5 is issued as part of the processing of the public address allocation control message M3 and transmits to the gateway.
  • residential 10 a public address @ pub2 in an M6 message
  • Such an M6 message is for example a DHCP Ack message
  • the exchanges of the residential gateway 10 with the communication network 2 are then carried out directly using the public address @ pub2
  • the only level of translation implemented for the exchanges between the private network 3 and the communication network 2 is then that of the residential gateway 10
  • a public address is allocated to the residential gateway only when its traffic has particular characteristics
  • the address allocation control method allows the renewal of its address, allocating a public address address allocation control method thus allows s' dynamically adapt to the behavior of terminals connected to the residential gateway This saves this resource and delays the occurrence of the shortage of IPv4 public addresses, without disrupting the operation of applications
  • the message M6 includes a duration of use of this public address @ pub2 or lease
  • the residential gateway 10 again transmits a message Ml
  • the allocation control process of address executes step E2 again This makes it possible to adapt over time the type of p ⁇ vé / pubhc addressing as a function of the evolution of the characteristics specific to the customer network.
  • the invention thus relates to a method of supervising a traffic relating to a private network, implemented by the translation device 30 interfaced between the private network and the communication network.
  • the supervision method comprises a translation step of stubbed packets transmitted by the private network, a private address allocated to the private network being translated into the header of packets into a first public address, the step F2 for analyzing the traffic relating to the private network to determine at least one characteristic of the private network and the step F6 sending to the address allocation server 20 an allocation request M3 of a second public address to the private network, the step of sending a allocation request being intended to be implemented if at least one determined characteristic takes at least one predetermined value
  • the invention also relates to a method for allocating an address to a private network, implemented by the address allocation server.
  • the address allocation method comprises the step E4 of allocating an address. private address to the private network on reception E2 of an allocation request from the private network, step E6 of receiving a request for allocation of a public address to the private network from the translation device 30 s interfacing between the private network and the communication network 2 and implementing the private network traffic monitoring method as described above, the step ElO for allocating a public address to the private network
  • a translation device 30 will now be described in connection with FIG.
  • Such a translation device 30 includes in particular
  • An address allocation server 20 will now be described in connection with FIG.
  • Such an address allocation server 20 includes in particular
  • a module 204 for allocating a public address to the private network the module 204 being controlled by the module 202
  • the address allocation modules 200, 204 implement, for example, the protocol
  • the modules 100, 102, 104, 106 are arranged to implement the previously described traffic supervision method. These are preferably software modules comprising software instructions for executing the steps of the supervision method previously described, implemented The invention therefore also relates to
  • a program for a translation device comprising program code instructions intended to control the execution of the steps of the above-described supervision method, when said program is executed by said device,
  • the modules 200, 202, 204 are arranged to implement the previously described method of address allocation. It is preferably software modules comprising software instructions for executing those of the steps of the method of allocating addresses. previously described, implemented by the address allocation server 20.
  • a program for an address allocation server comprising program code instructions intended to control the execution of the steps of the previously described address allocation method, when said program is executed by said server,
  • the software modules can be stored in or transmitted by a data carrier.
  • This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as an electrical signal, optical or radio, or a telecommunications network.
  • the invention further relates to an address allocation system 4 comprising a translation device 30 and an address allocation server 20 as previously described.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention concerne un procédé de supervision d'un trafic relatif à un réseau privé, mis en oeuvre par un dispositif (30) de traduction s'interfaçant entre le réseau privé (3) et un réseau de communication (2). Une adresse privée a été allouée au réseau privé par un serveur (20) d'allocation d'adresse. Le procédé comprend une étape de traduction de l'adresse privée vers une adresse publique dans les entêtes de paquets relatifs au réseau privé. Le procédé comprend en outre : - une étape (F2) d'analyse du trafic relatif au réseau privé afin de déterminer au moins une caractéristique de trafic propre au réseau privé; - une étape (F6) d'envoi au serveur (20) d'allocation d'adresse d'une demande (M3) d'allocation d'une deuxième adresse publique au réseau privé, le réseau privé étant identifié dans ladite demande par l'adresse privée, ladite étape d'envoi d'une demande d'allocation étant destinée à être mise en oeuvre si ladite au moins une caractéristique déterminée prend au moins une valeur prédéterminée (F4). Ce procédé de supervision coopère avec un procédé d'allocation d'adresse à un réseau privé, dans lequel le serveur d'allocation d'adresse met en oeuvre les étapes suivantes : - une étape (E6) de réception d'une demande d'allocation d'une adresse publique au réseau privé en provenance du dispositif de traduction, - une étape (E10) d'allocation d'une adresse publique au réseau privé.

Description

Technique d'allocation d'adresse à un réseau privé
La présente invention concerne de manière générale le domaine des reseaux de communication, et plus particulièrement celui de l'adressage dans de tels réseaux
Pour se connecter à un réseau de communication conformément au protocole Internet, un réseau privé doit disposer d'une adresse dans ce réseau, dite adresse publique , cette adresse doit permettre de l'identifier d'une manière unique afin de lui acheminer le trafic qui lui est destine.
Un Fournisseur d'Accès à Internet ou FAI fournit à un réseau privé une connectivité à un réseau de communication public Un tel fournisseur d'accès à Internet affecte en particulier une adresse IP, généralement publique à une passerelle résidentielle placée entre le réseau public, appelé encore domaine IP de l'opérateur, et un réseau client, dit réseau privé Actuellement, une adresse unique publique dans la version 4 du protocole Internet, notée IPv4, est attribuée à la passerelle résidentielle Le nombre d'adresses publiques de type IPv4 est limité La passerelle résidentielle, quant à elle, affecte généralement aux terminaux de son réseau résidentiel des adresses IP privées Cette adresse IP privée permet d'identifier un terminal de manière unique auprès de la passerelle résidentielle Une telle adresse IP privée est choisie parmi un intervalle d'adresses IP de type IPv4 réservé à un usage privé uniquement Un tel intervalle est défini dans le document de l'IETF référencé RFC 1918 En conséquence, ces adresses IP privées ne sont pas utilisables pour identifier un terminal dans le réseau public et ne doivent pas être utilisées dans ce réseau En effet, deux terminaux appartenant à deux réseaux privés différents peuvent se voir attribuer une même adresse IP privée
Dans la suite, on désignera par « passerelle résidentielle » tout équipement d'interconnexion entre un réseau privé et un réseau administré par un fournisseur d'accès à Internet, le réseau privé pouvant aussi bien être un réseau résidentiel qu'un réseau d'entreprise
Compte tenu du développement des communications au travers du réseau Internet, un grand nombre de ces adresses IP de type IPv4 a déjà été attribué et on s'achemine vers une pénurie d'adresses IP de type IPv4 à une échéance proche d'ici les années 2010-201 1
Placée en coupure des paquets de données entre un terminal de son réseau privé et le domaine IP de l'opérateur, la passerelle résidentielle comporte une table dans laquelle elle associe l'adresse IP privée associée à ce terminal et le port associé a une application mise en œuvre par ce terminal, avec une adresse IP publique de type IPv4 de cette même passerelle et un port sur le réseau public Elle réalise ainsi une fonction de translation d'adresse ou NAT pour "Network Address Translator" en anglais
Pour limiter le nombre d'adresses publiques IPv4 nécessaires pour la fourniture d'un service de connectivité IP a un parc de clients, une solution de double NAT, appelée aussi CGN, pour "Carrier Grade NAT", a ete proposée et implementee Elle consiste a activer une fonction
NAT au sein du reseau de communication de l'opérateur, de telle sorte que les passerelles résidentielles utilisent une adresse privée dans leurs tables de translation vers l'extérieur au heu d'une adresse publique Ainsi, c'est la fonction CGN qui assure la traduction des adresses privées des passerelles résidentielles vers des adresses publiques, ce qui permet à un fournisseur de service d'économiser un nombre non négligeable d'adresses publiques IPv4 requises pour la fourniture du service de connectivité IP
II y a ainsi un double niveau de translation d'adresse, un premier niveau étant réalisé par la passerelle résidentielle et un deuxième niveau étant réalisé par un dispositif CGN
II n'est alors plus possible de mettre en œuvre certaines applications dans le réseau privé en raison de la présence de ce double niveau de translation II s'agit notamment et de manière non exhaustive d'un service d'hébergement d'un serveur
Web ou FTP, pour "File Transfer Protocol", dans le réseau privé ou Serverhosting, d'applications telles que "DynDNS"® qui est un service d'association d'un nom de domaine avec une adresse publique Une telle application permet à un client mettant en place un serveur dans son réseau privé de le rendre accessible par l'intermédiaire d'un nom de domaine au heu d'une adresse IPv4 difficile à retenir en pratique
D'autres applications fonctionnent mais dans un mode dégradé, par exemple "Emule"
Un des buts de l'invention est de remédier à des insuffisances/inconvénients de l'état de la technique et/ou d'y apporter des améliorations
Selon un premier aspect, l'invention a pour objet un procédé de supervision d'un trafic relatif à un réseau privé, mis en œuvre par un dispositif de traduction s'interfaçant entre le réseau privé et un réseau de communication, une adresse privée ayant été allouée au réseau privé par un serveur d'allocation d'adresse, ledit procédé comprenant une étape de traduction de l'adresse privée vers une première adresse publique et réciproquement dans les entêtes de paquets relatifs au réseau privé, Le procédé comprend en outre
- une étape d'analyse du trafic relatif au réseau privé afin de déterminer au moins une caractéristique de trafic propre au réseau privé ,
- une étape d'envoi au serveur d'allocation d'adresse d'une demande d'allocation d'une deuxième adresse publique au reseau privé, le réseau privé étant identifié dans ladite demande par l'adresse privée, ladite étape d'envoi d'une demande d'allocation étant destinée à être mise en œuvre si ladite au moins une caractéristique déterminée prend au moins une valeur prédéterminée
Ainsi, lors d'une première demande d'allocation d'adresse, une adresse privée est allouée au reseau privé Des paquets de données émis a partir du reseau prive transitent alors par l'intermédiaire du dispositif de traduction Ce dernier détecte par analyse des paquets de données une caractéristique propre au reseau privé et peut alors commander au serveur d'allocation d'adresses un passage vers une adresse publique Lorsqu'une adresse publique a ete allouée, les paquets de données ne transitent alors plus par l'intermédiaire du dispositif de traduction et peuvent être acheminés directement Lorsque le réseau est un réseau de type IPv4, le procédé permet ainsi d'économiser les adresses publiques en allouant par défaut une adresse privée à un reseau privé puis, lorsque cela est nécessaire, une adresse publique Des applications nécessitant une adresse publique pour fonctionner telles que le "server hosting" où l'utilisateur installe un serveur (Web, FTP, etc ) dans son réseau privé, d'applications telles que "Emule", "DynDNS"®, sont alors perturbées uniquement pendant une période transitoire, correspondant au temps d'utilisation de l'adresse privée
On conserve ainsi l'avantage d'une allocation d'une adresse publique tout en économisant cette ressource qui se raréfie
De plus, ladite au moins une caractéristique appartient au groupe comprenant un nombre de sessions actives, un nombre de sessions ouvertes par seconde, un débit, une application
II est ainsi possible de commander le passage d'une adresse privée à une adresse publique en fonction de différents critères des premiers critères relatifs à un trafic de paquets de données important, des seconds critères relatifs à certains types d'applications, réputées pour ne pas fonctionner ou pour fonctionner en mode dégradé lorsqu'elles se retrouvent derrière un CGN Les premiers critères permettant de détecter des réseaux privés générant un trafic important, il est alors possible de diminuer la charge processeur du dispositif de traduction Les seconds critères permettant de détecter la mise en œuvre de certaines applications, il est alors possible de commander le passage à une adresse publique
Selon un deuxième aspect, l'invention a également pour objet un procédé d'allocation d'adresse à un réseau privé, mis en œuvre par un serveur d'allocation d'adresses, comprenant
- une étape d'allocation d'une adresse privée au réseau privé sur réception d'une requête d'allocation en provenance du réseau privé, - une étape de réception d'une demande d'allocation d'une adresse publique au réseau privé en provenance d'un dispositif de traduction s'interfaçant entre le réseau privé et un réseau de communication et mettant en œuvre le procédé de supervision d'un trafic relatif au réseau privé tel que décrit précédemment, le reseau privé étant identifie dans ladite demande par l'adresse privée,
- une étape d'allocation d'une adresse publique au réseau privé Par défaut, le serveur d'allocation d'adresse alloue une adresse privée à un reseau privé
Puis, lorsque le dispositif de traduction le lui commande, il alloue alors une adresse publique Ceci permet d'allouer une adresse publique uniquement lorsque le trafic relatif au réseau privé présente des caractéristiques particulières Les adresses publiques sont ainsi préservées
Dans un mode particulier de réalisation, l'adresse publique est allouée pour une durée déterminée, dite bail d'utilisation de l'adresse publique Ainsi, a l'expiration du bail, le reseau prive demande de nouveau une allocation d'adresse et les étapes du procède d'allocation d'adresse sont de nouveau mises en œuvre, le serveur d'allocation d'adresse allouant ainsi de nouveau une adresse privée Si le type de trafic ne nécessite plus l'utilisation d'une adresse publique, le reseau privé reste alors sur un adressage prive Ceci contribue également à une gestion fine de la ressource rare Dans un mode de réalisation, le procédé d'allocation comprend une étape d'envoi au réseau privé d'une demande de renouvellement d'adresse, ladite étape d'envoi étant destinée à être mise en œuvre suite à la réception d'une demande d'allocation d'adresse publique
Dans ce mode de réalisation, le serveur d'allocation force le réseau privé à demander le renouvellement de son adresse Le réseau privé reste ainsi à l'initiative des demandes d'allocation d'adresses Selon un troisième aspect, l'invention concerne également un dispositif de traduction s'interfaçant entre un réseau prive et un réseau de communication, comprenant des moyens de traduction d'une adresse privée allouée au réseau privé vers une première adresse publique et réciproquement dans les entêtes de paquets relatifs au réseau privé, Le dispositif comprend en outre - des moyens d'analyse du trafic relatif au réseau privé afin de déterminer au moins une caractéristique de trafic propre au réseau privé ,
- des moyens d'envoi à un serveur d'allocation d'une demande d'allocation d'une deuxième adresse publique au réseau privé, le réseau privé étant identifié dans ladite demande par l'adresse privée, lesdits moyens d'envoi étant destinés à être activés si ladite au moins une caractéristique déterminée prend au moins une valeur prédéterminée
Selon un quatrième aspect, l'invention concerne en outre un serveur d'allocation d'adresse comprenant
- des moyens d'allocation d'une adresse privée à un réseau prive sur réception d'une requête d'allocation en provenance du réseau privé, - des moyens de réception d'une demande d'allocation d'une adresse publique au réseau privé en provenance d'un dispositif de traduction tel que décrit précédemment s'interfaçant entre le réseau privé et un réseau de communication, le réseau privé étant identifié dans ladite demande par l'adresse privée ,
- des moyens d'allocation d'une adresse publique au réseau privé Selon un cinquième aspect, l'invention concerne en outre un système de communication comprenant au moins un dispositif de traduction et un serveur d'allocation d'adresse tels que décrits précédemment
Selon un sixième aspect, l'invention concerne également un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé de supervision d'un trafic relatif à un reseau prive tel que décrit précédemment par un dispositif de traduction, lorsque ce programme est exécute par un processeur Selon un septième aspect, l'invention concerne également un programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé d'allocation d'adresse tel que décrit précédemment par un serveur d'allocation d'adresse, lorsque ce programme est exécuté par un processeur Selon un huitième aspect, l'invention concerne en outre un signal émis par un dispositif de traduction vers un serveur d'allocation d'adresse et véhiculant une demande d'allocation d'une adresse publique à un réseau privé, le réseau privé étant identifié dans ladite demande par l'adresse privée allouée au réseau privé par le serveur d'allocation d'adresse, ledit signal étant émis si au moins une caractéristique de trafic propre au réseau privé prend au moins une valeur prédéterminée, le dispositif de traduction étant apte à traduire l'adresse privée vers une première adresse publique et réciproquement dans les entêtes de paquets relatifs au réseau privé
L'invention sera mieux comprise à l'aide de la description suivante d'un mode de réalisation particulier des procédés de l'invention, en référence aux dessins annexés sur lesquels la figure 1 représente un système d'allocation d'adresse dans son environnement selon un mode particulier de réalisation de l'invention , la figure 2 représente les étapes des procédés selon un mode particulier de réalisation de l'invention , la figure 3 représente un dispositif de traduction selon un mode particulier de réalisation de l'invention , - la figure 4 représente un serveur d'allocation selon un mode particulier de réalisation de l'invention , la figure 5 représente un message de demande d'allocation d'une adresse publique selon un mode particulier de l'invention
On représente en référence à la figure 1 un système 4 d'allocation d'adresse dans son environnement selon un mode de réalisation de l'invention
Un tel système 4 comprend un serveur 20 d'allocation d'adresse et un dispositif 30 de traduction dans un réseau 1 d'opérateur Le dispositif 30 de traduction s'interface entre un réseau privé 3 et un réseau de communication 2 public, de type Internet II est agencé pour traduire une adresse privée comprise dans des paquets de données émis par le réseau privé en une adresse publique dans le reseau de communication 2 et réciproquement pour traduire l'adresse publique comprise dans des paquets de données reçus du réseau de communication 2 en l'adresse privée du réseau privé
Le réseau prive 3 comprend une passerelle résidentielle 10 connectée à des équipements terminaux 12 et 14 Les équipements terminaux 12, 14 possèdent respectivement une adresse privée dans le réseau prive 3 et la passerelle résidentielle 10 effectue un premier niveau de traduction d'une adresse privée utilisée dans le réseau privé en une adresse en sortie de la passerelle résidentielle 10 et réciproquement
Le serveur 20 d'allocation d'adresse est configuré pour allouer des adresses privées dans un premier groupe d'adresses privées et des adresses publiques dans un deuxième groupe d'adresses publiques
De préférence, les adresses allouées sont de type IPv4
Le procédé de commande d'allocation d'adresse va maintenant être décrit en relation avec la figure 2
On se place par la suite dans le cas où le serveur 20 d'allocation d'adresse est un serveur de type DHCP pour "Dynamic Host Configuration Protocol" Les échanges entre le serveur 20 d'allocation d'adresses et des réseaux prives s'effectuent selon le protocole DHCP, tel que défini dans les spécifications de l'IETF, pour "Internet Engineering Task Force", RFC 1531 , RFC 1534,
RFC 2131 , RFC 2132 et RFC 3203 Le protocole DHCP permet d'assurer la configuration automatique des paramètres IP d'un terminal, notamment en lui assignant automatiquement une adresse IP et un masque de sous-réseau
La passerelle résidentielle 10 transmet au serveur 20 d'allocation d'adresses un message Ml requérant une allocation d'une adresse IP II s'agit par exemple d'un message DHCP Request
Ce message Ml est reçu par le serveur 20 d'allocation d'adresses dans une étape E2 Dans une étape E4 de réponse, le serveur 20 d'allocation d'adresses transmet un message M2 de réponse comprenant une adresse privée, notée @pπv II s'agit par exemple d'un message DHCP ACK
Les entêtes des paquets de données transmis par la passerelle résidentielle 20 comprennent notamment l'adresse privée @pπv Le dispositif 30 de traduction comprend une table de traduction lui permettant de traduire l'adresse privée @pπv en une première adresse publique @publ En retour, les entêtes des paquets de données à destination de la passerelle résidentielle
20 comprennent notamment la première adresse publique @pub l et sont acheminés vers le dispositif 30 de traduction Ce dernier effectue alors la traduction inverse de la traduction précédente à l'aide de sa table de traduction, pour rétablir dans les entêtes des paquets de données l'adresse privée @pπv Le dispositif 30 de traduction reçoit ainsi l'ensemble des paquets de données composant le trafic relatif à la passerelle résidentielle 10
Le dispositif 30 de traduction met alors en œuvre une étape F2 d'analyse du trafic de la passerelle résidentielle 10 Plus précisément, il détermine au moins une caractéristique de trafic propre a la passerelle résidentielle 10 par analyse du trafic a destination de celle-ci ou en provenance de celle-ci Par caractéristique de trafic, on entend notamment un nombre de sessions actives par passerelle résidentielle, un nombre de sessions ouvertes par seconde, un débit de données transmises vers la passerelle résidentielle 10, une application mise en œuvre par les terminaux 12, 14 du réseau privé ou par la passerelle 10 elle même La détermination d'une application s'effectue notamment par analyse des numéros de port utilisés au niveau de la couche de transport TCP, pour "Transmission Control Protocol" ou UDP, pour "User Datagram Protocol"
Par exemple, pour l'application "DynDNS"®, la détermination s'effectue par détection d'une émission de messages DNS sur le port UDP 53, la passerelle 10 contactant un serveur DNS en vue de mettre à jour l'association entre le nom domaine et l'adresse IPv4 qui lui a été attribuée par le Fournisseur d'Accès à Internet
Dans le cas d'une application de type "Server hosting", lors d'une phase initiale, l'application "DynDNS"® est mise en œuvre , on se trouve alors dans le cas précédent
Toujours à titre d'exemple, la détermination de l'application "Emule" s'effectue par détection d'une utilisation des ports TCP 4662 et UDP 4672
D'autres applications de type P2P utilisent des ports aléatoires pour ne pas être reconnues par les pare-feux ou "Firewalls" en anglais La détermination de ce type d'applications nécessite l'utilisation de techniques sophistiquées comme le DPI, pour "Deep Packet Inspection" Une technique DPI permet la détection de ce type d'applications par analyse des propriétés numériques du trafic de celles-ci ou de leur comportement (sorte d'empreintes) De telles techniques sont détaillées par exemple dans l'article intitulé " Digging Deeper Into Deep Packet Inspection (DPI)" disponible sur le site "dpacket org" II s'agit par exemple de
- analyse par concordance de chaîne ,
- analyse par propriétés numériques , - analyse comportementale et statistique
Lors d'une étape F4, le dispositif 30 de traduction vérifie si au moins une caractéristique déterminée prend au moins une valeur prédéterminée
Plus précisément, le dispositif 30 de traduction vérifie si
- le nombre de sessions actives par passerelle résidentielle est supérieur à un premier seuil prédétermine A titre d'exemple, un tel premier seuil peut être choisi égal à cent ,
- le nombre de sessions ouvertes par seconde par la passerelle résidentielle 10 est supérieur a un deuxième seuil prédétermine ,
- le débit de données transmises vers la passerelle résidentielle 10 est supérieur à un troisième seuil prédétermine En fonction de ces trois conditions, il est ainsi possible de détecter une passerelle résidentielle 10 engendrant un trafic de données important II est alors préférable de diminuer la charge processeur du dispositif de traduction 30 en allouant une adresse publique à cette passerelle résidentielle 10
Le dispositif 30 de traduction vérifie également si une application déterminée prend une valeur particulière, telles que "Emule" ou "dynDNS"® Dans de tels cas, pour un bon fonctionnement de ces applications, une adresse publique est nécessaire II est bien entendu que la liste des applications est non exhaustive
II est possible de prévoir le test d'autres caractéristiques associées à des applications pour lesquelles une adresse publique est nécessaire
Si aucune des caractéristiques propres à la passerelle résidentielle 10 ne prend une des valeurs prédéterminées, le dispositif 30 de traduction exécute de nouveau l'étape F2 d'analyse du trafic
Dans le cas contraire, le dispositif 30 de traduction transmet au serveur 20 d'allocation un message M3 indiquant qu'une adresse publique doit être allouée au client identifié par l'adresse privée @pπv Un tel message M3 de commande d'une allocation d'une adresse publique est représenté à la figure 5 et comprend un identifiant 50 d'un type de message et un champ 52 comprenant un identifiant du réseau privé 3, notamment une adresse privée associée au réseau privé pour lequel une allocation d'adresse est commandée II s'agit par exemple d'un message conforme au protocole NSIS, pour "Next Steps in Signaling" décrit dans la RFC 4080
Le serveur 20 d'allocation d'adresse reçoit dans une étape E6 le message M3 de commande d'une allocation d'une adresse publique, identifie la passerelle résidentielle 20 à partir de l'adresse privée @pπv et transmet un message M4, demandant à la passerelle résidentielle 10 d'initier une nouvelle procédure d'allocation d'adresse II s'agit par exemple d'un message DHCP
ForceRenew, tel que défini dans la RFC 3203
La passerelle résidentielle 10 transmet alors un message M5 de demande de renouvellement d'adresse au serveur 20 d'allocation d'adresse, reçu par ce dernier dans une étape
E8 Un tel message M5 est par exemple un message DHCP Renew
Dans une étape El O, le serveur 20 d'allocation d'adresse détermine que le message M5 de renouvellement d'adresse est émis dans le cadre du traitement du message M3 de commande d'allocation d'une adresse publique et transmet à la passerelle résidentielle 10 une adresse publique @pub2 dans un message M6 Un tel message M6 est par exemple un message DHCP Ack
Les échanges de la passerelle résidentielle 10 avec le reseau de communication 2 s'effectuent alors directement à l'aide de l'adresse publique @pub2 Le seul niveau de traduction mis en œuvre pour les échanges entre le réseau privé 3 et le réseau de communication 2 est alors celui de la passerelle résidentielle 10 Ainsi, une adresse publique n'est allouée a la passerelle résidentielle que lorsque son trafic présente des caractéristiques particulières Lorsque l'utilisateur connecte a la passerelle résidentielle 10 utilise des services classiques, tels que la navigation sur Internet, l'allocation d'une adresse privée n'a aucune incidence sur l'acheminement de son trafic Par contre, dès que son trafic présente des caractéristiques particulières et risque ainsi d'être perturbé par l'allocation d'une adresse privée, le procédé de commande d'allocation d'adresse permet le renouvellement de son adresse, en lui allouant une adresse publique Le procédé de commande d'allocation d'adresse permet ainsi de s'adapter dynamiquement au comportement des terminaux connectés à la passerelle résidentielle Ceci permet d'économiser cette ressource et de retarder l'occurrence de la pénurie des adresses publiques de type IPv4, sans perturber le fonctionnement des applications
Dans un mode de réalisation particulier, le message M6 comprend une durée d'utilisation de cette adresse publique @pub2 ou bail A l'expiration du bail, la passerelle résidentielle 10 émet de nouveau un message Ml Le procède de commande d'allocation d'adresse exécute de nouveau l'étape E2 Ceci permet d'adapter au cours du temps le type d'adressage pπvé/pubhc en fonction de l'évolution des caractéristiques propres au réseau client
L'invention concerne ainsi un procédé de supervision d'un trafic relatif à un réseau privé, mis en œuvre par le dispositif 30 de traduction s'interfaçant entre le réseau privé et le réseau de communication Le procédé de supervision comprend une étape de traduction d'entêtés de paquets transmis par le réseau privé, une adresse privée allouée au réseau privé étant traduite dans les entêtes de paquets en une première adresse publique, l'étape F2 d'analyse du trafic relatif au réseau privé afin de déterminer au moins une caractéristique de trafic propre au réseau privé et l'étape F6 d'envoi au serveur 20 d'allocation d'adresse d'une demande M3 d'allocation d'une deuxième adresse publique au réseau privé, l'étape d'envoi d'une demande d'allocation étant destinée à être mise en œuvre si au moins une caractéristique déterminée prend au moins une valeur prédéterminée
L'invention concerne également un procède d'allocation d'adresse à un réseau privé, mis en œuvre par le serveur 20 d'allocation d'adresses Le procédé d'allocation d'adresse comprend l'étape d'allocation E4 d'une adresse privée au réseau prive sur réception E2 d'une requête d'allocation en provenance du réseau privé, l'étape E6 de réception d'une demande d'allocation d'une adresse publique au réseau prive en provenance du dispositif de traduction 30 s'interfaçant entre le réseau privé et le réseau de communication 2 et mettant en œuvre le procédé de supervision du trafic relatif au réseau privé tel que décrit précédemment, l'étape ElO d'allocation d'une adresse publique au reseau privé
Un dispositif 30 de traduction va maintenant être décrit en relation avec la figure 3
Un tel dispositif 30 de traduction comprend notamment
- un module 100 de traduction d'entêtés de paquets relatifs au réseau prive, une adresse privée allouée au réseau prive étant traduite dans les entêtes de paquets en une première adresse publique, - un module 102 d'analyse du trafic relatif au reseau prive afin de déterminer au moins une caractéristique de trafic propre au reseau prive , - un module 106 de détection, agencé pour déterminer si au moins une caractéristique déterminée prend au moins une valeur prédéterminée ,
- un module 104 d'envoi vers un serveur d'allocation d'adresse 20 d'une demande d'allocation d'une deuxième adresse publique au réseau privé, le module d'envoi étant commandé par le module de détection
Un serveur 20 d'allocation d'adresses va maintenant être décrit en relation avec la figure 4
Un tel serveur 20 d'allocation d'adresses comprend notamment
- un module 200 d'allocation d'une adresse privée à un réseau privé sur réception d'une requête d'allocation en provenance du réseau privé,
- un module 202 de réception d'une demande d'allocation d'une adresse publique au réseau privé en provenance du dispositif de traduction 30 ,
- un module 204 d'allocation d'une adresse publique au réseau privé, le module 204 étant commandé par le module 202 Les modules 200, 204 d'allocation d'adresse mettent par exemple en œuvre le protocole
DHCP
Les modules 100, 102, 104, 106 sont agencés pour mettre en œuvre le procédé de supervision de trafic précédemment décrit II s'agit de préférence de modules logiciels comprenant des instructions logicielles pour faire exécuter les étapes du procédé de supervision précédemment décrit, mises en œuvre par le dispositif de traduction L'invention concerne donc aussi
- un programme pour un dispositif de traduction, comprenant des instructions de code de programme destinées à commander l'exécution des étapes du procédé de supervision précédemment décrit, lorsque ledit programme est exécuté par ledit dispositif ,
- un support d'enregistrement lisible par un dispositif de traduction sur lequel est enregistré le programme pour un dispositif de traduction
Les modules 200, 202, 204 sont agencés pour mettre en œuvre le procédé d'allocation d'adresses précédemment décrit II s'agit de préférence de modules logiciels comprenant des instructions logicielles pour faire exécuter celles des étapes du procédé d'allocation d'adresses précédemment décrit, mises en œuvre par le serveur d'allocation d'adresse 20 L'invention concerne donc aussi
- un programme pour un serveur d'allocation d'adresses, comprenant des instructions de code de programme destinées à commander l'exécution des étapes du procédé d'allocation d'adresse précédemment décrit, lorsque ledit programme est exécuté par ledit serveur ,
- un support d'enregistrement lisible par un serveur d'allocation d'adresse sur lequel est enregistre le programme pour un serveur Les modules logiciels peuvent être stockés dans ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal électrique, optique ou radio, ou un réseau de télécommunication.
L'invention concerne en outre un système 4 d'allocation d'adresse comprenant un dispositif 30 de traduction et un serveur 20 d'allocation d'adresses tels que décrits précédemment.

Claims

REVENDICATIONS
1 Procède de supervision d'un trafic relatif à un réseau privé, mis en œuvre par un dispositif (30) de traduction s'interfaçant entre le réseau privé et un réseau de communication (2), une adresse privée ayant été allouée au réseau privé par un serveur (20) d'allocation d'adresse, ledit procédé comprenant une étape de traduction de l'adresse privée vers une première adresse publique et réciproquement dans les entêtes de paquets relatifs au réseau privé, caractérisé en ce ledit procédé comprend en outre
- une étape (F2) d'analyse du trafic relatif au réseau privé afin de déterminer au moins une caractéristique de trafic propre au réseau privé ,
- une étape (F6) d'envoi au serveur d'allocation d'adresse d'une demande (M3) d'allocation d'une deuxième adresse publique au réseau privé, le réseau privé étant identifié dans ladite demande par l'adresse privée, ladite étape d'envoi d'une demande d'allocation étant destinée à être mise en œuvre si ladite au moins une caractéristique déterminée prend au moins une valeur prédéterminée (F4)
2 Procédé de supervision selon la revendication 1 , dans lequel ladite au moins une caractéristique appartient au groupe comprenant un nombre de sessions actives, un nombre de sessions ouvertes par seconde, un débit, une application
3 Procédé d'allocation d'adresse à un réseau privé, mis en œuvre par un serveur (20) d'allocation d'adresses, comprenant
- une étape d'allocation (E4) d'une adresse privée au réseau privé sur réception (E2) d'une requête d'allocation en provenance du réseau privé, - une étape (E6) de réception d'une demande d'allocation d'une adresse publique au réseau privé en provenance d'un dispositif de traduction (30) s'interfaçant entre le réseau privé et un reseau de communication (2) et mettant en œuvre le procédé de supervision d'un trafic relatif au réseau privé selon la revendication 1 , le réseau privé étant identifie dans ladite demande par l'adresse privée,
- une étape (ElO) d'allocation d'une adresse publique au réseau prive
4 Procédé d'allocation selon la revendication 3, comprenant
- une étape (E6) d'envoi au reseau prive d'une demande de renouvellement d'adresse, ladite étape d'envoi étant destinée à être mise en œuvre suite a la réception d'une demande d'allocation d'adresse publique 5 Dispositif (30) de traduction s'interfaçant entre un réseau privé et un réseau de communication (2), comprenant des moyens de traduction d'une adresse privée allouée au réseau prive vers une première adresse publique et réciproquement dans les entêtes de paquets relatifs au réseau privé, caractérisé en ce ledit dispositif comprend en outre
5 - des moyens ( 102) d'analyse du trafic relatif au réseau privé afin de déterminer au moins une caractéristique de trafic propre au réseau privé ,
- des moyens ( 104) d'envoi à un serveur d'allocation d'adresse d'une demande d'allocation d'une deuxième adresse publique au réseau privé, le réseau privé étant identifié dans ladite demande par l'adresse privée, lesdits moyens d'envoi étant destinés à être activés si ladite au moins une
10 caractéristique déterminée prend au moins une valeur prédéterminée
6 Serveur (20) d'allocation d'adresse comprenant
- des moyens (200) d'allocation d'une adresse privée à un réseau privé sur réception d'une requête d'allocation en provenance du réseau privé,
15 - des moyens (202) de réception d'une demande d'allocation d'une adresse publique au réseau privé en provenance d'un dispositif de traduction selon la revendication 5 s'interfaçant entre le réseau privé et un réseau de communication (2), le réseau privé étant identifié dans ladite demande par l'adresse privée ,
- des moyens (204) d'allocation d'une adresse publique au réseau privé 20
7 Système de communication comprenant au moins un dispositif (30) de traduction selon la revendication 5 et un serveur (20) d'allocation d'adresse selon la revendication 6
8 Programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé de 25 supervision d'un trafic relatif à un réseau privé selon la revendication 1 par un dispositif de traduction, lorsque ce programme est exécuté par un processeur
9 Programme d'ordinateur comportant des instructions pour la mise en œuvre du procédé d'allocation d'adresse selon la revendication 3 par un serveur d'allocation d'adresse, lorsque ce
30 programme est exécute par un processeur
10 Signal émis par un dispositif (30) de traduction vers un serveur (20) d'allocation d'adresse et véhiculant une demande (M3) d'allocation d'une adresse publique à un réseau prive, le réseau privé étant identifie dans ladite demande par une adresse privée allouée au reseau prive par le serveur
~>>5 d'allocation d'adresse, ledit signal étant émis si au moins une caractéristique de trafic propre au réseau prive prend au moins une valeur prédéterminée, le dispositif de traduction étant apte a traduire l'adresse privée vers une première adresse publique et réciproquement dans les entêtes de paquets relatifs au réseau privé.
PCT/FR2010/050508 2009-03-24 2010-03-22 Technique d'allocation d'adresse à un réseau prive WO2010109121A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0951888 2009-03-24
FR0951888 2009-03-24

Publications (2)

Publication Number Publication Date
WO2010109121A2 true WO2010109121A2 (fr) 2010-09-30
WO2010109121A3 WO2010109121A3 (fr) 2011-04-28

Family

ID=41531519

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2010/050508 WO2010109121A2 (fr) 2009-03-24 2010-03-22 Technique d'allocation d'adresse à un réseau prive

Country Status (1)

Country Link
WO (1) WO2010109121A2 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116192804A (zh) * 2021-11-29 2023-05-30 浙江宇视科技有限公司 客户终端间通信处理方法、装置、电子设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030172170A1 (en) * 2002-03-08 2003-09-11 Johnson Gerald R. Providing multiple ISP access to devices behind NAT

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
None

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116192804A (zh) * 2021-11-29 2023-05-30 浙江宇视科技有限公司 客户终端间通信处理方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
WO2010109121A3 (fr) 2011-04-28

Similar Documents

Publication Publication Date Title
Ford et al. Issues with IP address sharing
US9331979B2 (en) Facilitating content accessibility via different communication formats
US8572172B2 (en) NAT traversal for media conferencing
EP1739897B1 (fr) Dispositif de traitement des informations, et procédé et programme de transmission d'un paquet de bulle
EP2553908B1 (fr) Serveur dns, passerelles et procedes pour la gestion d'un identifiant d'une plage de ports dans la transmission de donnees
WO2015059568A1 (fr) Recherche et utilisation de serveurs pour certain services
EP1782608A1 (fr) Procede et systeme de localisation d'utilisateurs pour les services bases sur les protocoles sip ou h.323 avec attribution d'adresse ip dynamique.
US8588056B1 (en) Elimination of unwanted packets entering a restricted bandwidth network
WO2014001773A1 (fr) Résolution de traductions d'adresse
EP2294798B1 (fr) Procede de routage d'un paquet de donnees dans un reseau et dispositif associe
EP2656591B1 (fr) Service de mandataire DNS pour plateformes multicoeur
WO2010109121A2 (fr) Technique d'allocation d'adresse à un réseau prive
EP1698102B1 (fr) Procede et systeme de diffusion multicast vers un terminal nomade en fonction de sa localisation
FR3023098A1 (fr) Procede et systeme de traitement d'une demande de resolution d'un nom d'un serveur, emise par une application cliente sur un reseau de communication.
EP2579545A1 (fr) Méthode d'attribution d'une adresse réseau publique à un équipement disposant d'une adresse réseau privée
WO2017055718A1 (fr) Technique de gestion d'une adresse dans un reseau local
EP2053833A1 (fr) Procédé de traduction d'entête de paquets de données
WO2024068722A1 (fr) Procedes de resolution de nom, de communication, de traitement de messages et serveur, dispositif client et noeud relais correspondants
FR3032851A1 (fr) Procede de resolution d'une adresse ip, serveur et programme d'ordinateur correspondants.
EP2439901A1 (fr) Procédé de traitement dans un module d'un dispositif d'accès adapté pour connecter un réseau distant à une pluralité de réseaux locaux, module et programme d'ordinateur associés
FR3116975A1 (fr) Procédé de notification d’un changement d’une adresse d’un point d’accès
FR2979505A1 (fr) Procede d'insertion d'un equipement intermediaire permettant le controle a distance de la qualite d'une communication
WO2008031967A2 (fr) Procédé de supervision d'une session d'accès a un service établie par un terminal client au moyen d'un protocole de configuration dynamique
Boucadair et al. RFC 6269: Issues with IP Address Sharing
WO2011064511A1 (fr) Technique d'établissement d'un tunnel entre une passerelle et un équipement de translation dans un réseau de communication

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10716563

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10716563

Country of ref document: EP

Kind code of ref document: A2