專利名稱:借助隧道連接交換數(shù)據(jù)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種根據(jù)權(quán)利要求1的前序部分所述的方法�,以及一種根據(jù)權(quán)利要求7的前序部分所述的裝置。
用于交換數(shù)據(jù)的現(xiàn)代網(wǎng)絡(luò)常常分組交換地工作��,即將待傳輸?shù)男畔⒗υ蓴?shù)據(jù)包���,配備接收方的網(wǎng)絡(luò)地址�,并且然后借助該地址在網(wǎng)絡(luò)中向接收方傳輸����。在此,在對于網(wǎng)絡(luò)的所有的實體具有約束力的通信協(xié)議中確定這種數(shù)據(jù)包的結(jié)構(gòu)和尋址的方式����。這種通信協(xié)議例如是網(wǎng)際協(xié)議(IP協(xié)議),該網(wǎng)際協(xié)議也在世界范圍最大的數(shù)據(jù)網(wǎng)(因特網(wǎng))中采用�����。網(wǎng)際協(xié)議也稱為無連接的通信協(xié)議,因為每個連接在這種通信網(wǎng)上的網(wǎng)絡(luò)元件(例如PC)可以不用事先建立直接的通信連接而將數(shù)據(jù)包發(fā)送給另外的網(wǎng)絡(luò)元件�����,并可以由這些網(wǎng)絡(luò)元件接收該數(shù)據(jù)包�。在此,成功的數(shù)據(jù)交換的前提����,一方面是每個網(wǎng)絡(luò)元件備有一個地址、也就是因特網(wǎng)地址(IP地址)���,而另一方面該IP地址在所觀察的通信網(wǎng)中是唯一唯一的�����,也就是沒有多重分配。
除了也可以看作為公共通信網(wǎng)的因特網(wǎng)之外��,還存在著不同數(shù)量級的常常本地限制的其它的網(wǎng)絡(luò)�。這種(大多是專用的)網(wǎng)絡(luò)也稱為LAN(局域網(wǎng),Local Area Network)��。這可以例如是專用客戶的、由兩個或三個網(wǎng)絡(luò)元件組成的最小網(wǎng)絡(luò)���,但是也可以是具有幾千個網(wǎng)絡(luò)元件的公司網(wǎng)絡(luò)�。在此�����,給本地網(wǎng)絡(luò)的網(wǎng)絡(luò)元件�����,完全如給因特網(wǎng)的網(wǎng)絡(luò)元件那樣分配唯一的地址���,其中這些地址中的每一個雖然在本地網(wǎng)絡(luò)中是唯一的��,但是就公共通信網(wǎng)��、也就是因特網(wǎng)而言不是唯一的����。
常常將本地網(wǎng)絡(luò)至少臨時地與因特網(wǎng)相連接��。這發(fā)生在���,例如用于訪問因特網(wǎng)的網(wǎng)頁���,用于發(fā)送和接收電子郵件���,或者但是也出于以通過IP電話的語音或視頻會議的形式實時通信的目的。為了將本地網(wǎng)絡(luò)與因特網(wǎng)相連接����,通常要求因特網(wǎng)業(yè)務(wù)提供商(也稱為Internet-Service-Provider(ISP))的業(yè)務(wù)。為此�����,至少臨時地在本地網(wǎng)絡(luò)和業(yè)務(wù)提供商的網(wǎng)絡(luò)節(jié)點之間建立數(shù)據(jù)連接��。因此在分組交換網(wǎng)絡(luò)之內(nèi)使用的通信協(xié)議是無連接的通信協(xié)議期間�����,在本地網(wǎng)絡(luò)和業(yè)務(wù)提供商之間的連接則是面向連接的����,這一方面由規(guī)定連接的收費標準(計費)的必要性引起����,而另一方面使得往返于業(yè)務(wù)提供商傳輸?shù)臄?shù)據(jù)的更好的檢查成為可能���。
對于在本地網(wǎng)絡(luò)和因特網(wǎng)業(yè)務(wù)提供商之間的連接,公知按照技術(shù)和當?shù)厍闆r來選出的不同的技術(shù)接入變型和通信協(xié)議����。除了通過調(diào)制解調(diào)器和模擬的電話線路、數(shù)字式ISDN連接����、或直接通過以太網(wǎng)數(shù)據(jù)線路的接入之外,如今廣泛推廣使用異步的數(shù)字式數(shù)據(jù)線路(ADSL��,DSL)�����。在此�,將調(diào)制解調(diào)器提供給本地網(wǎng)絡(luò)的運營商使用,該調(diào)制解調(diào)器朝本地網(wǎng)絡(luò)方向具有網(wǎng)絡(luò)接線�,并將數(shù)據(jù)線路用于通向業(yè)務(wù)提供商的連接。
通過該調(diào)制解調(diào)器首先根據(jù)PPTP協(xié)議(點對點隧道協(xié)議����,Pointto Point Tunneling Protocol)建立隧道連接�����,用于本地網(wǎng)絡(luò)和調(diào)制解調(diào)器(DSL調(diào)制解調(diào)器)之間的數(shù)據(jù)交換�����。與調(diào)制解調(diào)器相連接的本地網(wǎng)絡(luò)的網(wǎng)絡(luò)元件通過該隧道連接從因特網(wǎng)的地址范圍中獲得全球唯一的因特網(wǎng)地址���。該網(wǎng)絡(luò)元件借助該因特網(wǎng)地址可從因特網(wǎng)中來尋址,并可借助通過隧道連接來“隧道貫穿的”數(shù)據(jù)流與來自因特網(wǎng)的對方站進行通信��。該地址分配如通過隧道連接傳輸?shù)倪B接持續(xù)的那樣長地有效�。也就是在作為“傳輸介質(zhì)”的隧道連接和作為“邏輯的數(shù)據(jù)信道”的隧道貫穿的連接之間作出區(qū)分。全球地址適用的隧道貫穿的連接是一種在隧道之內(nèi)傳輸?shù)乃^的“PPP會話”或“PPP連接”(PPP=點對點協(xié)議�����,Point-to-Point-Protocol)��。但是�����,隧道連接也可以在拆除PPP連接之后還保持不變,并可以用于其它的PPP連接�����。通過PPTP隧道連接也可以在相同時刻引導(dǎo)多個隧道貫穿的(PPP-)連接���。
僅“以租賃方式”分配全球唯一的因特網(wǎng)地址的原因在于,空閉的�����、也就是還未采用的全球唯一的因特網(wǎng)地址的儲備是很有限的���。
因此在網(wǎng)絡(luò)元件借助本地的IP地址來與本地網(wǎng)絡(luò)的另外的網(wǎng)絡(luò)元件進行通信的期間�,為了通過隧道連接和通過業(yè)務(wù)提供商與因特網(wǎng)交換數(shù)據(jù)���,使用臨時(也稱為動態(tài))分配的���、全球有效和全球唯一的因特網(wǎng)地址。又將本地地址用于隧道本身�����。
當在調(diào)制解調(diào)器上僅連接了唯一的網(wǎng)絡(luò)元件時,該網(wǎng)絡(luò)元件針對隧道貫穿的PPP連接的持續(xù)時間從因特網(wǎng)的地址空間中分配到全球唯一的因特網(wǎng)地址����,并且因此針對隧道貫穿的連接的持續(xù)時間成為因特網(wǎng)的組成部分??墒牵绻谙嗤臅r刻本地網(wǎng)絡(luò)的多個網(wǎng)絡(luò)元件應(yīng)通過調(diào)制解調(diào)器與因特網(wǎng)交換數(shù)據(jù)�����,則這些網(wǎng)絡(luò)元件中的每一個必需分配到自己的全球唯一的以及因此不同于因特網(wǎng)的另外的網(wǎng)絡(luò)地址的IP地址����。但是只有當未在作為本地網(wǎng)絡(luò)的網(wǎng)絡(luò)元件的PC和調(diào)制解調(diào)器之間建立隧道時,而是當在本地網(wǎng)絡(luò)的中央網(wǎng)絡(luò)節(jié)點設(shè)備和調(diào)制解調(diào)器之間設(shè)立隧道連接時����,這才是可能的。這種網(wǎng)絡(luò)節(jié)點設(shè)備在文獻中也常常稱為路由器�。因此,針對PPP連接的持續(xù)時間�,由因特網(wǎng)業(yè)務(wù)提供商提供使用的全球唯一的IP地址僅被分配給路由器(嚴格地說如下面實施的那樣,分配給路由器之內(nèi)的實體)����。因此�����,繼續(xù)在應(yīng)用僅本地唯一的IP地址的情況下�,在網(wǎng)絡(luò)的網(wǎng)絡(luò)元件和路由器之間實現(xiàn)本地網(wǎng)絡(luò)之內(nèi)的數(shù)據(jù)通信����,而在借助全球唯一的IP地址尋址的情況下�,在路由器和因特網(wǎng)業(yè)務(wù)提供商以及因此因特網(wǎng)之間執(zhí)行數(shù)據(jù)通信。
由于根據(jù)網(wǎng)際協(xié)議傳輸?shù)臄?shù)據(jù)包必須既用接收方的因特網(wǎng)地址��、又用發(fā)送的網(wǎng)絡(luò)元件的IP地址來標記���,所以路由器包括實體�����,該實體在本地網(wǎng)絡(luò)的網(wǎng)絡(luò)元件和因特網(wǎng)的網(wǎng)絡(luò)元件之間的數(shù)據(jù)通信中進行相應(yīng)的地址換算�。這種換算的一種公知的方法是NAT方法(網(wǎng)絡(luò)地址轉(zhuǎn)換���,Network Adress Translation)���。在此適用的是,從本地網(wǎng)絡(luò)的網(wǎng)絡(luò)元件向因特網(wǎng)中的接收方發(fā)送的數(shù)據(jù)包首先從本地布置的網(wǎng)絡(luò)元件向路由器發(fā)送。在此���,已經(jīng)將接收方的全球唯一的地址用作該數(shù)據(jù)包的接收方地址���,而只能將網(wǎng)絡(luò)元件的本地唯一的IP地址用作“發(fā)送方地址”。由路由器的NAT實體收到該數(shù)據(jù)包����,該NAT實體現(xiàn)在通過在建立PPP連接時臨時分配的全球唯一的因特網(wǎng)地址來替代僅本地唯一的“發(fā)送方地址”。該數(shù)據(jù)包現(xiàn)在在形式上不再區(qū)別于在因特網(wǎng)本身的網(wǎng)絡(luò)元件之間交換的另外的數(shù)據(jù)包����,并因此可以由路由器通過PPP連接向因特網(wǎng)業(yè)務(wù)提供商傳輸,并且因此可以傳輸?shù)揭蛱鼐W(wǎng)的每個任意的網(wǎng)絡(luò)元件上�。
路由器的NAT實體同時存儲了關(guān)于換算過程的重要數(shù)據(jù),尤其是發(fā)送的應(yīng)用程序的IP端口號���。當現(xiàn)在例如作為對發(fā)送給因特網(wǎng)的網(wǎng)絡(luò)元件的數(shù)據(jù)包的應(yīng)答�,這一次從因特網(wǎng)通過調(diào)制解調(diào)器的隧道連接向路由器發(fā)送一個其它的數(shù)據(jù)包時�,該數(shù)據(jù)包就他的“接收方地址”而言用分配給路由器的臨時有效的和全球唯一的IP地址來表征。數(shù)據(jù)包的一個其它的接收方特征是最終應(yīng)獲得數(shù)據(jù)包的那個應(yīng)用程序的IP端口號��。路由器借助NAT實體來處理該數(shù)據(jù)包����,并且借助以前存儲的數(shù)據(jù)(即借助IP端口號)來求出具有正確應(yīng)用程序的網(wǎng)絡(luò)元件的本地網(wǎng)絡(luò)地址����。在該數(shù)據(jù)包中現(xiàn)在通過網(wǎng)絡(luò)元件的本地的IP地址來交換全球有效的“接收方地址”���,并且在此之后將該數(shù)據(jù)包轉(zhuǎn)交給本地網(wǎng)絡(luò)中的該網(wǎng)絡(luò)元件����。
因此利用NAT方法可能同時使用通向本地網(wǎng)絡(luò)的多個網(wǎng)絡(luò)元件的因特網(wǎng)業(yè)務(wù)提供商的唯一的PPP連接�,而不必對于這些網(wǎng)絡(luò)元件中的每一個來從因特網(wǎng)業(yè)務(wù)提供商獲取自己的全球唯一的因特網(wǎng)地址���。
當將應(yīng)用程序用于數(shù)據(jù)交換時�,該應(yīng)用程序?qū)⑷蛭ㄒ坏腎P地址不僅用于整套數(shù)據(jù)包的尋址�����,而是也在數(shù)據(jù)包中傳輸?shù)挠杏脭?shù)據(jù)之內(nèi)與全球唯一的因特網(wǎng)地址有關(guān)時���,所述的方法則面臨它的極限���。鑒于ISO/OSI層模型�,稱之為,使用“較高的協(xié)議層”中的IP地址。
兩種以這種方法和方式來處理的公知的應(yīng)用程序例如是程序“微軟網(wǎng)絡(luò)會議”和“主動式ftp”����。在這些和若干另外的應(yīng)用程序中重要的是����,將全球唯一的因特網(wǎng)地址分配給在其上安裝和運行所述應(yīng)用程序的網(wǎng)絡(luò)元件。當在借助所述的NAT功能來與因特網(wǎng)交換數(shù)據(jù)的本地網(wǎng)絡(luò)中采用這種應(yīng)用程序時���,路由器的NAT實體必須不僅換算所發(fā)送和接收的數(shù)據(jù)包的尋址�����,而且也必須分析數(shù)據(jù)包本身的內(nèi)容����,并且在數(shù)據(jù)包源自所述應(yīng)用程序之一的情況下��,來匹配較高協(xié)議層的尋址�����。但是這有以下的缺點����,即必須將NAT實體構(gòu)成用于分析整個數(shù)據(jù)通信��,并且也必須是針對所有要考慮的應(yīng)用程序的專用的傳輸協(xié)議而設(shè)立��。
一個其它的缺點如下��,在從因特網(wǎng)中到達NAT實體處的����、而且不是對已經(jīng)事先由本地網(wǎng)絡(luò)的網(wǎng)絡(luò)元件發(fā)送的數(shù)據(jù)包的應(yīng)答的數(shù)據(jù)包中��,在NAT實體中不存在關(guān)于本地網(wǎng)絡(luò)的“正確的”接收方的所存儲的信息�。
由此來部分地回避該缺點,即對于一系列公知的IP端口號���,對于到達的和不可借助所存儲的信息來分配的數(shù)據(jù)包預(yù)先規(guī)定目標網(wǎng)絡(luò)元件。與此相關(guān)地�����,也稱為“外露的機器(exposed Machine)”�����。在此利用了,將一系列也稱為熟知端口的IP端口號分別分配給一定的應(yīng)用程序類型�,開因此可以從NAT實體向具有相應(yīng)的應(yīng)用程序的一個(或所述的)網(wǎng)絡(luò)元件尋址。但是�,路由選擇的這種形式對于每個IP端口號是局限于唯一的應(yīng)用程序上的,并且因此是局限于該本地網(wǎng)絡(luò)的唯一的網(wǎng)絡(luò)元件上的�。
在許多情況下,用于使用一定應(yīng)用程序的最可靠和實際上唯一可行的路徑是以下的路徑��,即將這種應(yīng)用程序的相應(yīng)的網(wǎng)絡(luò)元件直接(即在排除路由器的情況下)與調(diào)制解調(diào)器相連接�����。于是不再在路由器的邏輯實體和調(diào)制解調(diào)器之間�,而是在有關(guān)的網(wǎng)絡(luò)元件本身和調(diào)制解調(diào)器之間來實現(xiàn)PPTP隧道結(jié)構(gòu)。因此直接在網(wǎng)絡(luò)元件和因特網(wǎng)業(yè)務(wù)提供商之間建立PPP連接���。相對于因此給網(wǎng)絡(luò)元件本身分配了全球唯一的因特網(wǎng)地址和因此也可以運行具有特別要求的所述應(yīng)用程序的優(yōu)點�,存在著以下的缺點�����,即網(wǎng)絡(luò)元件的網(wǎng)絡(luò)接線必須直接與調(diào)制解調(diào)器相連接���。這通常要求手動轉(zhuǎn)插接線插座����。在此,在使用該連接期間���,網(wǎng)絡(luò)元件不再與另外的網(wǎng)絡(luò)元件相連接�。
本發(fā)明的任務(wù)在于�����,將作為分組交換網(wǎng)絡(luò)中的網(wǎng)絡(luò)元件的����、具有所安裝的應(yīng)用程序的PC的操作進行簡化。
對于來自權(quán)利要求1的特征的方法以及對于來自權(quán)利要求7的特征的裝置得出該任務(wù)的解決方案����。
解決方案規(guī)定,當針對應(yīng)用程序的實施網(wǎng)絡(luò)元件中的一個必需全球的地址時����,該網(wǎng)絡(luò)元件中的一個建立隧道連接���,并且形成該隧道連接的網(wǎng)絡(luò)側(cè)的終點�����,其中�,僅由該網(wǎng)絡(luò)元件來使用該隧道連接,以及其中�����,通過網(wǎng)絡(luò)節(jié)點設(shè)備來傳送所有的隧道貫穿的數(shù)據(jù)����。由此也可以使用要求將全球有效的IP地址分配給網(wǎng)絡(luò)元件本身的這種應(yīng)用程序。
通過從屬權(quán)利要求的表征的特征以有利的方式進一步擴展了本發(fā)明����。
當網(wǎng)絡(luò)節(jié)點設(shè)備交替或同時是一個隧道連接和/或多個隧道連接的終點或傳送數(shù)據(jù)的實體時,多個網(wǎng)絡(luò)元件可使用NAT方法���,而在其上運行具有特別要求的應(yīng)用程序的這種網(wǎng)絡(luò)元件仍然可以是隧道連接的終點���。在此可以取消裝置的重新敷設(shè)電纜(Umverkabelung)。
當隧道連接是一種按PPTP隧道協(xié)議工作的連接時���,該連接不受影響地傳輸隧道貫穿的連接的數(shù)據(jù)���,可以經(jīng)過考驗的方式與外部的設(shè)備進行通信����。
當網(wǎng)絡(luò)元件是PC并且外部設(shè)備是通過DSL調(diào)制解調(diào)器連接的因特網(wǎng)業(yè)務(wù)提供商時�����,網(wǎng)絡(luò)元件具有與因特網(wǎng)的用戶交換數(shù)據(jù)的可能性�。
通過給網(wǎng)絡(luò)元件分配本地的、僅在分組交換網(wǎng)絡(luò)中唯一的地址的方式����,來減少所必需的全球唯一的IP地址的數(shù)量。
如果網(wǎng)絡(luò)節(jié)點設(shè)備是具有用于建立和運行PPTP隧道連接的實體的路由器���,則可以利用相同的設(shè)備來展開網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)通信����,該設(shè)備也使得通向外部設(shè)備的通道成為可能���。
以下借助附圖來進一步闡述本發(fā)明的實施例。在此
圖1示出作為網(wǎng)絡(luò)節(jié)點設(shè)備的路由器、通向ISDN的通道��、和通向作為外部設(shè)備的因特網(wǎng)業(yè)務(wù)提供商的通道����,該網(wǎng)絡(luò)節(jié)點設(shè)備具有連接在其上的作為網(wǎng)絡(luò)元件的PC,圖2示出在使用NAT方法的情況下在網(wǎng)絡(luò)元件和因特網(wǎng)業(yè)務(wù)提供商之間的數(shù)據(jù)傳輸�,圖3示出隧道貫穿的連接,該連接通過調(diào)制解調(diào)器將路由器與因特網(wǎng)業(yè)務(wù)提供商相連接���,以及圖4示出隧道貫穿的連接�,該連接在路由器參與的情況下連接在網(wǎng)絡(luò)元件和因特網(wǎng)業(yè)務(wù)提供商之間��。
在圖1中示出了作為網(wǎng)絡(luò)節(jié)點設(shè)備的路由器ROU�����,在該路由器ROU上連接了本地分組交換網(wǎng)絡(luò)LAN的網(wǎng)絡(luò)元件����。從這些網(wǎng)絡(luò)元件中示范性地觀察了構(gòu)造為計算機的網(wǎng)絡(luò)元件PC。
路由器ROU擁有通向公共通信網(wǎng)ISDN的通道����,并與調(diào)制解調(diào)器MODEM(“DSL調(diào)制解調(diào)器”)相連接����,該調(diào)制解調(diào)器MODEM通過DSL連接與因特網(wǎng)業(yè)務(wù)提供商ISP(簡稱因特網(wǎng)提供商(Internet-Provider))的網(wǎng)絡(luò)節(jié)點相連接��。
路由器ROU在內(nèi)部配備路由選擇單元RE�����,該路由選擇單元RE借助IP地址在設(shè)備內(nèi)部交換數(shù)據(jù)包����。在此,路由選擇單元RE的內(nèi)部的交換目標是利用IP-Adr.A(IP地址A)����、IP-Adr.B(IP地址B)和IP-Adr.C(IP地址C)表征的內(nèi)部接口。路由器ROU在通向連接在其上的網(wǎng)絡(luò)元件的接口和傳輸線路上分別裝備有線路驅(qū)動器�����,這些線路驅(qū)動器確保了與相應(yīng)的線路介質(zhì)的電氣和邏輯匹配�����。這些線路驅(qū)動器在圖1中用1.LAN-驅(qū)動器�����、B/D-Ch.-驅(qū)動器和2.LAN-驅(qū)動器來表示;為了更清晰��,在其它圖中不再含有這些線路驅(qū)動器��。
對于通向公共通信網(wǎng)ISDN的通道�,路由器ROU包括了ISDN協(xié)議單元DS(“數(shù)字式用戶棧(Digital Subscriber Stack)”)和已經(jīng)提及的ISDN線路驅(qū)動器B/D-Ch.-驅(qū)動器�。在以下的附2、圖3和圖4中未繼續(xù)畫出這些實體和設(shè)備�,因為在該實施例中單獨通過DSL調(diào)制解調(diào)器MODEM來實現(xiàn)所述的數(shù)據(jù)傳輸。同樣適用于“通過以太網(wǎng)的點對點”單元PoE����,該“通過以太網(wǎng)的點對點”單元PoE以下面不進一步考察的連接方式將路由器與DSL調(diào)制解調(diào)器連接。
網(wǎng)絡(luò)元件PC原則上可以兩種不同的方式來與因特網(wǎng)業(yè)務(wù)提供商ISP交換數(shù)據(jù)�。
圖2示出在使用NAT方法的情況下在網(wǎng)絡(luò)元件PC和因特網(wǎng)業(yè)務(wù)提供商ISP之間的數(shù)據(jù)傳輸。在此��,以路由器ROU的軟件來實現(xiàn)NAT方法���;在此也稱之為“NAT實體”����。網(wǎng)絡(luò)元件PC在僅應(yīng)用本地唯一的IP地址的情況下來與路由器ROU交換數(shù)據(jù)包,其中根據(jù)公知的NAT方法(網(wǎng)絡(luò)地址轉(zhuǎn)換)來轉(zhuǎn)換路由器ROU中的數(shù)據(jù)包���。圖2中����,將數(shù)據(jù)包在此在網(wǎng)絡(luò)元件PC和因特網(wǎng)業(yè)務(wù)提供商ISP之間所通過的路徑示為中斷的虛線�。為了可以向因特網(wǎng)業(yè)務(wù)提供商ISP傳送由網(wǎng)絡(luò)元件PC發(fā)送的和配備作為“發(fā)送方地址”的網(wǎng)絡(luò)元件PC的本地IP地址的數(shù)據(jù)包,NAT實體必須訪問對所建立的通向因特網(wǎng)業(yè)務(wù)提供商ISP的PPP連接����。
通過連接控制設(shè)備CC(“連接控制(Connection-Control)”)來控制該PPP連接的建立和拆除。該控制設(shè)備CC按照請求建立這種連接���,在此之后監(jiān)控是否繼續(xù)使用該連接��,以及在使用間歇中設(shè)法再次拆除PPP連接�。
用IP-Adr.A表征的接口在網(wǎng)絡(luò)元件PC中預(yù)調(diào)節(jié)為應(yīng)向因特網(wǎng)中的地址發(fā)送的那些數(shù)據(jù)包的標準地址��。也稱之為����,在網(wǎng)絡(luò)元件PC中接口IP-Adr.A的IP地址配置為“缺省的網(wǎng)關(guān)”。網(wǎng)絡(luò)元件PC現(xiàn)在發(fā)送第一數(shù)據(jù)包給因特網(wǎng)的IP地址�����。路由選擇單元RE向用IP-Adr.B表征的接口轉(zhuǎn)交該數(shù)據(jù)包(和所有隨后的數(shù)據(jù)包),該數(shù)據(jù)包從那到達連接控制設(shè)備CC�。
在此時刻,還沒有通向因特網(wǎng)業(yè)務(wù)提供商ISP的連接���,以致連接控制設(shè)備CC促使建立這種連接。協(xié)議單元(實體)PPP(“點對點協(xié)議”)為此啟動通向因特網(wǎng)業(yè)務(wù)提供商ISP的點對點連接建立��。在協(xié)議單元PPP中存儲了本地網(wǎng)絡(luò)運營商在因特網(wǎng)業(yè)務(wù)提供商ISP處的接入賬戶的特征字和密碼�����。
這里如此來預(yù)調(diào)節(jié)協(xié)議單元PPP�,即當已經(jīng)沒有建立隧道連接時,協(xié)議單元PPP在使用調(diào)制解調(diào)器MODEM的情況下促使建立該隧道連接����。為此,接通了隧道協(xié)議單元(實體)PPTP(“點對點隧道協(xié)議”)�,該隧道協(xié)議單元(實體)PPTP最終在路由選擇單元RE(即在接口IP-Adr.C上)和調(diào)制解調(diào)器MODEM之間促成隧道連接(PPTP隧道)。
在建立隧道貫穿的連接之后���,因特網(wǎng)業(yè)務(wù)提供商ISP給路由器ROU或該路由器ROU的PPP實體傳送全球唯一的和對于該PPP連接的持續(xù)時間有效的IP地址��,由路由選擇單元RE將該IP地址與表征為IP-Adr.B的接口邏輯連接����。路由器ROU的NAT實體現(xiàn)在利用該有關(guān)的和全球唯一的IP地址,以便在待傳輸?shù)臄?shù)據(jù)包中將它相對網(wǎng)絡(luò)元件PC的僅本地唯一和有效的IP地址進行交換�����,以及因此利用該網(wǎng)絡(luò)元件PC和其它在這里未示出的網(wǎng)絡(luò)元件來使用隧道貫穿的連接����。
圖3中示意性地通過中斷的虛線可視化隧道貫穿的連接,該連接通過調(diào)制解調(diào)器MODEM將路由器ROU與因特網(wǎng)業(yè)務(wù)提供商ISP連接��。由隧道貫穿的連接所使用的隧道連接在PPTP實體PPTP處開始�����,而在調(diào)制解調(diào)器MODEM處終止����。
現(xiàn)在,在使用網(wǎng)絡(luò)元件PC和因特網(wǎng)業(yè)務(wù)提供商ISP之間的隧道連接的情況下��,傳輸?shù)谝粩?shù)據(jù)包和所有其它隨后的數(shù)據(jù)包、以及應(yīng)答數(shù)據(jù)包�����。在此��,應(yīng)答數(shù)據(jù)包由調(diào)制解調(diào)器MODEM封裝地(kapseln)�、也就是利用所謂的“隧道信息”尋址地向路由器ROU的接口IP-Adr.C發(fā)送,并從那里轉(zhuǎn)交給PPTP實體�。在那除去了“隧道貫穿信息”(也稱之為“拆開”),并且通過PPP實體和接口IP-Adr.B���、IP-Adr.A給網(wǎng)絡(luò)元件PC輸送數(shù)據(jù)包。
當長達預(yù)定時間不再使用PPP連接時�����,連接控制設(shè)備CC促使拆除該PPP連接�。于是可以要么同樣拆除PPTP隧道,要么保持開放直至下次通過新的PPP連接使用時為止���。當同時還存在其它的PPP連接時���,當然不允許拆除PPTP隧道。
除了NAT實體之外,在路由器ROU中(未示出的)濾波器設(shè)備是激活的��,該濾波器設(shè)備常常也稱為“防火墻”�,并且該濾波器設(shè)備防止未授權(quán)地訪問網(wǎng)絡(luò)元件。
上述的通過NAT方法的通道不可在每一種應(yīng)用情況下應(yīng)用�。
以下為此來考察在網(wǎng)絡(luò)元件PC上啟動應(yīng)用程序的情況,該應(yīng)用程序只有當給網(wǎng)絡(luò)元件PC本身分配全球唯一的IP地址時才能工作�。為此,現(xiàn)在在網(wǎng)絡(luò)元件PC本身和因特網(wǎng)業(yè)務(wù)提供商ISP之間建立PPP連接�����,這在圖4中已示意性地示出���。通常對于一個調(diào)制解調(diào)器MODEM只存在一個PPTP隧道�,但是有多個平行的經(jīng)其傳送的PPP連接��。原則上在包括NAT協(xié)議以及網(wǎng)絡(luò)元件PC之一和調(diào)制解調(diào)器MODEM之間的直接的隧道連接在內(nèi)的情況下�,利用所示出的裝置,平行運行已經(jīng)闡述的方法是可能的�。為此必須在因特網(wǎng)業(yè)務(wù)提供商ISP和調(diào)制解調(diào)器MODEM方面給出必要的技術(shù)前提;尤其是必須提供一個其它的全球唯一的IP地址來使用�����,該全球唯一的IP地址對于PPTP隧道不是必需的,而對于PPP連接是必需的����。否則如在本情況下那樣,在建立網(wǎng)絡(luò)元件PC和調(diào)制解調(diào)器MODEM之間的直接的隧道連接之前��,必須拆除路由器ROU和調(diào)制解調(diào)器MODEM之間的已經(jīng)存在的隧道連接���。
為了可以在網(wǎng)絡(luò)元件PC和因特網(wǎng)業(yè)務(wù)提供商ISP之間建立PPP連接�,從路由器ROU中公知的協(xié)議單元PPP和PPTP必須已經(jīng)在網(wǎng)絡(luò)元件PC中是可供使用的�����,這通過建立相應(yīng)的軟件來實現(xiàn)�。
為了運行隧道連接,給在隧道末端上的兩個實體分別固定分配一個IP地址�。該兩個IP地址不必是(而且大多也不是)全球唯一的�����,而是它們僅涉及本地網(wǎng)是唯一的����。因此在該兩個IP地址中的第一IP地址被分配給隧道連接的調(diào)制解調(diào)器側(cè)的末端期間,該地址對中的第二個IP地址被分配給隧道連接的網(wǎng)絡(luò)側(cè)的末端。在上述的通過NAT方法接入的情況下��,網(wǎng)絡(luò)側(cè)的隧道末端被布置在接口IP-Adr.C上���,并且因此描述內(nèi)部的路由選擇單元RE的路由選擇目標�����。在現(xiàn)在所觀察的情況下����,可是隧道連接從網(wǎng)絡(luò)元件PC通過路由器ROU引導(dǎo)至MODEM���,以致為了建立該隧道連接而給網(wǎng)絡(luò)元件PC的網(wǎng)絡(luò)適配器(網(wǎng)絡(luò)卡)分配了地址對的第二IP地址�����,該第二IP地址屬于本地的地址范圍�。這通過一次性的管理過程來實現(xiàn)���;在此之后固定地發(fā)放了地址對的IP地址��。為了建立隧道貫穿的連接��,網(wǎng)絡(luò)元件PC的PPP協(xié)議單元尋址相同網(wǎng)絡(luò)元件PC的PPTP協(xié)議單元���,該PPTP協(xié)議單元又為了連接建立而利用地址對的第一IP地址尋址地向網(wǎng)絡(luò)節(jié)點單元ROU發(fā)送第一開始數(shù)據(jù)包��。
如此來預(yù)調(diào)節(jié)內(nèi)部的路由選擇單元RE�,以致將該數(shù)據(jù)包(和所有這樣尋址的隨后的數(shù)據(jù)包)轉(zhuǎn)交給調(diào)制解調(diào)器MODEM連接在其上的線路接線上�����。開始數(shù)據(jù)包因此到達調(diào)制解調(diào)器MODEM�,在那應(yīng)答了該開始數(shù)據(jù)包。應(yīng)答數(shù)據(jù)包利用地址對的第二IP地址來尋址�����,并從調(diào)制解調(diào)器MODEM到達內(nèi)部的路由選擇單元RE�。這樣來預(yù)調(diào)節(jié)路由選擇單元RE,使得將所有的數(shù)據(jù)包���、以及因此也將通過調(diào)制解調(diào)器MODEM到達利用IP-Adr.C表征的路由選擇單元RE的接線上的應(yīng)答數(shù)據(jù)包向內(nèi)部的接口IP-Adr.A傳送。這種方法也稱為“主路由選擇”和“代理ARP”��。在此未穿過路由器ROU的NAT實體����。最后向接口IP-Adr.A和因此向具有隧道連接的第二IP地址的網(wǎng)絡(luò)元件PC傳輸應(yīng)答數(shù)據(jù)包�。
隧道鏈接在那里終止����,以致通過布置在這里的PPTP協(xié)議單元來除去主要由具有地址對的標記所組成的封裝。所產(chǎn)生的數(shù)據(jù)包和其它的數(shù)據(jù)包首先用來最終建立通過PPP協(xié)議單元的點對點連接����。在該點對點連接建立期間,給網(wǎng)絡(luò)元件PC分配了一個對于該會議的持續(xù)時間有效的和全球唯一的IP地址�。在采用公知的操作系統(tǒng)“MSWindows”的網(wǎng)絡(luò)元件中,將以此建立的隧道連接常常稱為“DF連接”��。
如此來編程或由應(yīng)用者來控制網(wǎng)絡(luò)元件PC�����,以致與在網(wǎng)絡(luò)元件PC上激活的應(yīng)用程序有關(guān)地���,要么建立“間接的”隧道連接(路由器建立隧道連接�,并采用NAT方法)�,要么又建立“直接的”隧道連接(網(wǎng)絡(luò)元件本身建立隧道連接),其中�,按照調(diào)制解調(diào)器和因特網(wǎng)業(yè)務(wù)提供商ISP的技術(shù)情況����,可以交替或同時地來執(zhí)行兩種工作方式�。
權(quán)利要求
1.用于借助至少一個隧道連接在外部設(shè)備(ISP)和安裝在分組交換網(wǎng)絡(luò)的網(wǎng)絡(luò)元件(PC)上的應(yīng)用程序之間交換數(shù)據(jù)的方法,-其中�����,每個網(wǎng)絡(luò)元件(PC)連接在網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)上��,-其中���,所述網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)參與所述隧道連接�,以及-其中�,給所述隧道貫穿的連接的網(wǎng)絡(luò)側(cè)的終點唯一地分配了全球的地址,其中��,在多個共同使用所述隧道連接的網(wǎng)絡(luò)元件(PC)處�����,所述網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)構(gòu)成所述隧道連接的網(wǎng)絡(luò)側(cè)的終點���,其特征在于�����,當針對應(yīng)用程序的實施所述網(wǎng)絡(luò)元件(PC)中的一個必需全球的地址時����,該網(wǎng)絡(luò)元件(PC)中的一個建立隧道連接����,并構(gòu)成該隧道連接的網(wǎng)絡(luò)側(cè)的終點,其中�,僅由該網(wǎng)絡(luò)元件(PC)來使用該隧道連接,以及其中通過所述網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)來傳送所有的隧道貫穿的數(shù)據(jù)��。
2.按權(quán)利要求1所述的方法��,其特征在于���,所述網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)可以交替或同時地是一個隧道連接和/或多個隧道連接的終點或傳送數(shù)據(jù)的實體�����。
3.按以上權(quán)利要求之一所述的方法��,其特征在于���,所述隧道連接是一種按PPTP隧道協(xié)議工作的連接�����,該連接不受影響地傳輸隧道貫穿的連接的數(shù)據(jù)��。
4.按以上權(quán)利要求之一所述的方法����,其特征在于����,所述網(wǎng)絡(luò)元件(PC)是PC,而所述外部設(shè)備(ISP)是通過DSL調(diào)制解調(diào)器(MODEM)連接的因特網(wǎng)業(yè)務(wù)提供商�。
5.按以上權(quán)利要求之一所述的方法,其特征在于����,給所述網(wǎng)絡(luò)元件(PC)分配了本地的、僅在所述分組交換網(wǎng)絡(luò)(LAN)中唯一的地址�����。
6.按以上權(quán)利要求之一所述的方法,其特征在于�����,所述網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)是一種具有用于建立和運行PPTP隧道連接的實體的路由器�����。
7.網(wǎng)絡(luò)節(jié)點設(shè)備���,該網(wǎng)絡(luò)節(jié)點設(shè)備借助外部設(shè)備(ISP)和安裝在分組交換網(wǎng)絡(luò)的網(wǎng)絡(luò)元件(PC)上的應(yīng)用程序之間的至少一個隧道連接來參與數(shù)據(jù)的交換,-其中�,每個網(wǎng)絡(luò)元件(PC)連接在網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)上,以及-其中���,給所述隧道貫穿的連接的網(wǎng)絡(luò)側(cè)的終點唯一地分配全球的地址�,其中����,在多個共同使用所述隧道連接的網(wǎng)絡(luò)元件(PC)處,所述網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)構(gòu)成所述隧道連接的網(wǎng)絡(luò)側(cè)的終點�����,其特征在于,當針對應(yīng)用程序的實施所述網(wǎng)絡(luò)元件(PC)中的一個必需全球的地址時��,通過該網(wǎng)絡(luò)元件(PC)中的一個可建立隧道連接���,并且然后構(gòu)成該隧道連接的網(wǎng)絡(luò)側(cè)的終點���,其中,僅由該網(wǎng)絡(luò)元件(PC)可以使用該隧道連接�,以及其中通過所述網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)來實現(xiàn)所有數(shù)據(jù)的傳送。
全文摘要
為了借助在外部設(shè)備(ISP)和安裝在分組交換網(wǎng)絡(luò)的網(wǎng)絡(luò)元件上的應(yīng)用程序之間的至少一個隧道連接來交換數(shù)據(jù)���,每個網(wǎng)絡(luò)元件(PC)連接在網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)上��。該網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)參與隧道連接��,并且給隧道貫穿的連接的網(wǎng)絡(luò)側(cè)的終點唯一地分配全球的地址����。在多個共同使用該隧道連接的網(wǎng)絡(luò)元件(PC)處�����,網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)構(gòu)成了隧道連接的網(wǎng)絡(luò)側(cè)的終點�,其中當針對應(yīng)用程序的實施該網(wǎng)絡(luò)元件(PC)中的一個必需全球的地址時��,該網(wǎng)絡(luò)元件(PC)中的一個建立隧道連接���,并且構(gòu)成了該隧道連接的網(wǎng)絡(luò)側(cè)的終點。在此�����,僅由該網(wǎng)絡(luò)元件(PC)使用該隧道連接�����,以及通過網(wǎng)絡(luò)節(jié)點設(shè)備(ROU)來傳送所有的數(shù)據(jù)�。
文檔編號H04L29/12GK1742464SQ03825726
公開日2006年3月1日 申請日期2003年9月12日 優(yōu)先權(quán)日2002年10月28日
發(fā)明者T·-P·勒, W·林德曼, N·舒安弗德 申請人:西門子公司