WO2004030283A2 - Method for determining the route of a packet-oriented communication - Google Patents

Method for determining the route of a packet-oriented communication Download PDF

Info

Publication number
WO2004030283A2
WO2004030283A2 PCT/DE2003/002585 DE0302585W WO2004030283A2 WO 2004030283 A2 WO2004030283 A2 WO 2004030283A2 DE 0302585 W DE0302585 W DE 0302585W WO 2004030283 A2 WO2004030283 A2 WO 2004030283A2
Authority
WO
WIPO (PCT)
Prior art keywords
network
communication
packet
node device
rou
Prior art date
Application number
PCT/DE2003/002585
Other languages
German (de)
French (fr)
Other versions
WO2004030283A3 (en
Inventor
Gonzalo Lucioni
Werner Lindemann
Norbert Schönfeld
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2004030283A2 publication Critical patent/WO2004030283A2/en
Publication of WO2004030283A3 publication Critical patent/WO2004030283A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • H04L12/5692Selection among different networks

Definitions

  • the invention relates to a method and an arrangement for determining the route of a packet-oriented communication in a network node device.
  • a communication service provider - also called an Internet service provider - the use of a reserved network node device - for example a router or a standard gateway - is known.
  • a network element arranged within the local network For access by a network element arranged within the local network to network elements arranged outside the local network - hereinafter referred to as 'network external network elements' - data packets initiating the transmission access are used using a network address stored in the network elements, a so-called default gateway entry the network node device directed.
  • This network node device communicates with a communication service provider, for example an Internet Service Provider, abbreviated ISP, which connects the local network with higher-level data communication networks.
  • ISP Internet Service Provider
  • the network node device generally carries out a route determination based on the destination address of the network-external network element, which is likewise transferred via the data packets, and as a result of this route determination transfers the data packets to a selected communication service provider.
  • This route determination cannot be influenced in the network elements themselves.
  • an operator of the network element or an application that is executed in this network element does not provide any option for an alternative ven communication service provider or a selection of different communication service providers provided.
  • a corresponding method - referred to in the art as address conversion or NAPT (Network Address and Port Translation) - is usually carried out by the network node device, e.g. carried out using assignment tables.
  • Using address conversion methods results in the advantage that a plurality of network elements with different network addresses that are only valid internally in the network are involved in data communication via a single network address assigned to the network node device.
  • This network address is usually assigned to the network node device by the communication service provider for the respective data communication session.
  • the network element which usually acts as a so-called client, can also function as a server, or connections to this network element can be established.
  • VoIP applications 'Voice over Internet Protocol'
  • H.323 the well-known communication protocols
  • data exchange applications for example using the protocol 'active ftp' (File Transfer Protocol) etc.
  • Methods are reserved for some applications using 'of implemented in the network node device application-specific algorithms are known which perform communication protocol analysis on an application layer.
  • Such a method requires resource-intensive computing power in the network node device, which slows down the data exchange accordingly and for which each respective application has to be implemented and maintained.
  • the object of the invention is to provide a method by which a more flexible assignment of communication service provider services is made possible.
  • a network node device assigned to the network element and a communication protocol used for data exchange with the network element are determined in a network node device connected to a network element via a packet-oriented network.
  • the network node device connects network elements to at least one external communication service provider via the packet-oriented network.
  • a network server or a so-called Internet service provider, ISP for short, is used as the communication service provider. If a predetermined, ie adjustable network address and / or a predetermined, also adjustable communication protocol is determined, the packet-oriented communication is terminated - preferably by a so-called proxy unit - and / or a communication service provider connecting the network node device with a network-external network element is selected.
  • Termination of packet-oriented communication is understood to mean a method for the communication of a first with a second communication partner via a 'proxy unit' (proxy), in which the proxy unit acts as the end point of the communication with both the first and the second communication partner.
  • An essential advantage of the method according to the invention is that the termination of the packet-oriented communication is dependent on the network address of the network element and / or the communication protocol of the packet-oriented communication of the network element.
  • the consideration of the network address of the network element enables an advantageous privileging of reserved network elements which establish or maintain a communication connection with a network element external to the network.
  • the communication protocol of the data packets exchanged between the network element and the network node device is advantageously taken into account to initiate the method step of termination and / or to select the communication service provider. With this termination, a conversion to another communication protocol can be carried out.
  • Another advantage of the method according to the invention results in connection with the use of a method for an application-specific protocol selection in the network element. Such a procedure was proposed in the application filed on the same day with the internal file number 2002E03195DE and the title 'Procedure for selecting the protocol for the transmission of data packets'. With the aid of the proposed method, in the case of packet-oriented communication, the communication protocol is selected depending on the associated communicating application.
  • an advantageous route determination can be carried out depending on the communicating application. This eliminates the need to carry out a complex analysis of the communication protocol at the application level, the algorithm of which had to be matched to the respective application.
  • a selection of a communication service provider made according to the aforementioned selection criteria is also advantageously provided. This proves to be particularly advantageous in cases in which a preferred communication service provider is more suitable than another for a special communication protocol and / or for a special network element with regard to the transmission rate or services offered.
  • FIG. 2 A structure diagram for the schematic representation of an arrangement of host computer units and network node devices for connecting two packet-oriented networks.
  • FIG. 1 shows a packet-oriented network LAN with a first, a second and a third network element PC1, PC2, PC3.
  • the network elements PC1, PC2, PC3 are connected to one another and to a network node device ROU via the packet-oriented network LAN, for example using a transmission method in accordance with the known Ethernet standard.
  • the network node device ROU has a first network interface IF1 for connection to the packet-oriented network LAN and a second network interface IF2 connecting the network node device ROU to the communication service providers ISP1, ISP2, ISP3. Between the second Network interface IF2 and the communication service providers ISP1, ISP2, ISP3 a modulating / demodulating device (not shown) is arranged as required.
  • the network node device ROU is designed, for example, as a router, or alternatively also as a gateway or proxy server.
  • IP Internet protocol
  • IP IP
  • the associated Ethernet frame contains an IP datagram, which is identified by an IP header entry.
  • this communication protocol is also called 'pure' Internet protocol or 'Pure IP'.
  • the datagram encapsulated in the Ethernet frame contains a PPPoE datagram which is identified by a PPPoE header entry.
  • the PPPoE datagram in turn contains a datagram according to the PPP protocol (Point-to-Point Protocol) with a corresponding PPP header entry.
  • the PPPoE datagram also contains a user data entry - also called 'user data' - which in turn contains an IP datagram with the structure mentioned above.
  • PPTP point-to-point Tunneling Protocol
  • PPPoE point-to-point Tunneling Protocol
  • the first network interface IF1 of the network node device ROU forwards received data packets to a monitoring unit MON.
  • the monitoring unit MON forwards data packets received from the first network interface IF1 to a first processing unit NWU1.
  • the monitoring unit MON extracts information from the incoming data packets and passes this on to a control unit CTR in the form of control information - shown in the drawing with a dash-dotted arrow.
  • the control unit CTR With the help of the control information received from the monitoring unit MON, the control unit CTR, among other things, a control of the first processing unit NWUl.
  • the control information obtained from the monitoring unit MON relates in particular to the address - IP address - of the sending network element PC1, PC2, PC3 and / or the communication protocol used by the respective network element PC1, PC2, PC3.
  • the control unit CTR compares this control information with internal configuration data and accordingly controls the first processing unit NWUl.
  • the control unit CTR controls in an analogous manner - shown in the drawing by dash-dotted arrows - a second processing unit NWU2 and a third processing unit NWU3.
  • sender addresses and communication protocols are noted as "reserved", depending on which a corresponding route determination is carried out or a reserved communication service provider ISP1, ISP2, ISP3 is selected.
  • the respective processing paths 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 are to be understood as a symbolic representation of data packet switching with an otherwise connectionless character.
  • the symbolic representation thus serves as a pictorial explanation of how the data packets or datagrams are processed between and in the processing units NWU1, NWU2, NWU3.
  • the respective processing paths 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 arise as a result of several conditions and are therefore not to be understood as fixed paths of data packets between the individual functional units of the network node device ROU.
  • Conditions for the course of the processing paths 1, 2, 3, 4, 5, 6, 8, 9, 10 are in particular the address of the sending network element PC1, PC2, PC3 or a communication protocol used by the respective network element PC1, PC2, PC3.
  • the processing paths 1, 2, 3 are determined by the processing units NWU1, NWU2, NWU3, taking control information from the control unit CTR into account.
  • the processing units NWU1, NWU2, NWU3 are to be understood as functional components, possibly software components, for describing processing by the network node device ROU.
  • a physical execution of these processing units NWU1, NWU2, NWU3 in this divided form is not a necessary precondition for realizing the network node device.
  • a routing of the data packets depending on different starting situations will now be described. Taking into account the address of the sending network element PC1, PC2, PC3 and / or the communication protocol used by the respective network element PC1, PC2, PC3 - or 'clients' - enables client-based routing of communication of the network elements PC1, PC2, PC3 a - not shown - network-external element via a communication service provider ISP1, ISP2, ISP3.
  • the first network element PCI establishes communication with an external device (not shown) using the Internet protocol 'IP'.
  • the protocol used by the first network element PCI for communication is also - cf. above - labeled 'Pure IP'.
  • a communication protocol of the data packets arriving at the network node device ROU via the first network interface IF1 is evaluated in the monitoring unit MON and transferred to the control unit CTR in the form of control information (shown in dash-dot lines).
  • the sender address is also read out in a data field of the respective data packet and transferred as control information to the control unit CTR.
  • the sender address contained in the information field of the data packet corresponds e.g. an IP address (Internet Protocol) of the sending first network element PCI.
  • the first processing unit NWUl - controlled by the control unit CTR - sets the first assignment path 1 for the further processing of the data packets in the network node device ROU fixed.
  • the associated data packets are thus transferred to the route guidance unit IPR.
  • the routing unit IPR contains functionalities of a conventional router.
  • the routing unit IPR generates datagrams that have entered destination addresses based on the routing decision. For a representation of the routing process, it is assumed that the first communication service provider ISP1 is selected for the communication on the basis of criteria explained later. An address is assigned to the network node device ROU by the first communication service provider ISP1. This assigned address will be. used by the routing unit IPR for an address conversion of the IP address. With such an address conversion, the Internet protocol header entry of the IP datagram contained in the Ethernet data packet is processed by changing an entry of the IP address in a data field of the IP header entry accordingly. These datagrams are transferred to the second processing unit NWU2.
  • a case-by-case conversion of the datagrams transferred at the input of the second processing unit NWU2 into data packets is carried out according to the 'Pure IP', the PPPoE or the PPTP protocol.
  • a connection control for the respectively selected communication service provider ISP1, ISP2, ISP3 is carried out in the second processing unit NWU2.
  • This connection control is understood in particular to mean that, due to a longer communication pause between a network element PC1, PC2, PC3 and its network-external communication partner - not shown - a data connection - 'session' - can be separated with the communication service provider used for communication.
  • a longer communication pause is indicated by the control unit CTR, for example, by a timeout event - also called a 'timeout'.
  • a timeout event - also called a 'timeout' is indicated by the control unit CTR, for example, by a timeout event - also called a 'timeout'.
  • the control unit CTR there are several options for the further routing and processing of the datagrams by the second network unit NWU2, with exactly one option due to the configuration of the control unit CTR for processing the communication of the first network element PCI described here on the basis of the 'Pure IP' protocol is selected.
  • the routing unit IPR communication with the first communication service provider ISPl was assumed.
  • the third processing unit NWU3 uses the control information received from the control unit CTR to select the corresponding communication service provider ISPl, ISP2, ISP3.
  • the datagrams are transferred as data packets without a conversion of the communication protocol by the second processing unit NWU2 to the input of the third processing unit NWU3 on processing path 5.
  • the third processing unit NWU3 defines the first communication service provider ISPl as the 'Internet Service Provider' to be selected and transfers it - cf. Processing path 8 - the data packets via the second network interface IF2 to this first communication service provider.
  • the second network element PC2 establishes communication via the second communication service provider ISP2 with a device (not shown) outside the network using the PPPoE protocol.
  • Data packets sent by the second network element PC2 are also evaluated by the monitoring unit MON and in- Transfer information on the sender address or the communication protocol used to the control unit CTR.
  • the data packets arrive at the first processing unit NWU1, in which datagrams are extracted from the PPPoE data packets. For this, the communication connection is terminated, i.e. The useful and control information contained is read from the data packets and datagrams are generated from the useful and control information, which are passed on to the output of the first processing unit NWU1.
  • the datagrams are processed directly via the second processing path 2, i.e. Transfer to the second processing unit NWU2 without transfer to the routing unit IPR.
  • data packets are generated according to the 'Pure IP', PPTP or PPPoE communication protocol.
  • the communication takes place via the second communication service provider ISP2
  • cf. above - a conversion into the PPTP protocol supported by the second communication service provider ISP2 is carried out in the second processing unit NWU2 and the encapsulated data packets are transferred from the second processing unit NWU2 via the processing path 6 to the third processing unit NWU3.
  • the second communication service provider ISP2 to which the data packets are transferred via the second network interface IF2, is selected by selecting the processing path 9.
  • the first network interface IFl - uniquely identifying addresses are taken into account or modified.
  • Such an address, which uniquely identifies the respective network interface is known as a MAC address (Media Access Control).
  • the MAC address is an unchangeable hardware address used to uniquely identify a node (e.g. hardware address of a network interface). Before the newly assembled data packets are handed over by the first processing unit NWUl, a change in the origin or Destination MAC addresses made.
  • the monitoring unit MON registers information on the original MAC address of the network interface (not shown) of the second network element PC2 and on the destination MAC address of the data packets sent by the second network element PC2.
  • the destination MAC address of the data packets is initially set to the MAC address of the first network interface IF1.
  • the MAC address to be used as the destination of the network external network element (not shown) is sent to the network node device ROU during the establishment of a connection between the second network element PC2 and the second communication service provider ISP2, this MAC address
  • control unit CTR - e.g. in the control unit CTR - is stored.
  • control address CTR is used to transfer the MAC address of the second network interface IF2 as the original MAC address and the - previously stored - MAC address of the - external network element (not shown) set in the newly assembled data packets.
  • the respective MAC addresses are converted accordingly in the opposite sense.
  • the second network element PC2 is assigned a new IP address by the second communication service provider ISP2, with which the previously locally valid IP address is temporarily overwritten.
  • a so-called 'session ID' is also agreed between the external device and the second network node device PC2, which clearly identifies the data connection layer ('session') of the transparent connection TC.
  • the PPPoE protocol for example, is also used for communication between the second network element PC2 and the network-external network element based on the transparent connection, with the addressing by the network node device ROU being omitted. Instead, the IP address of the second network element PC2 related to the transparent connection when the connection was established is passed on unchanged to the second communication service provider ISP2 via the network node device ROU.
  • the network node device In addition to a specific connection clearing request by a connection control element, the network node device also triggers an event ('timeout') as soon as there has been no exchange of data packets according to the PPPoE protocol over a predefined period. With this event, the network node device ROU ends the data connection ('session') on the basis of the transparent connection.
  • the third communication service provider ISP3 is assigned for the communication of the second and third network elements PC2, PC3.
  • the third network element PC3 uses the PPTP communication protocol for the following description, the second network element uses the non-transparent case as in the previous explanations - cf. Processing paths 2,6,9 - the PPPoE communication protocol.
  • the data packets sent by the third network element PC3 reach the first processing unit NWU1, in which datagrams are extracted from the PPTP data packets.
  • NWU1 datagrams are extracted from the PPTP data packets.
  • the connection to communication is terminated, ie useful and control information contained is read from the data packets and datagrams are generated from the useful and control information. testifies that are passed on to the output of the first processing unit NWUl.
  • the datagrams are processed directly via the third processing path 3, i.e. Transfer to the second processing unit NWU2 without transfer to the routing unit IPR.
  • the third communication service provider ISP3 is selected, to whom the data packets are transferred via the second network interface IF2.
  • a data connection (session) level this means that both network elements PC2, PC3 communicate via a common data connection to the third communication service provider ISP3.
  • the communication between the second network interface IF2 and the third communication service provider takes place via the PPTP communication protocol.
  • FIG. 2 shows the packet-oriented local area network LAN known from FIG. 1 with the connected network elements PC1, PC2, PC3.
  • the local network LAN is connected via a so-called 'firewall' FW to a second packet-oriented network IN - in particular to a 'public' network such as the Internet.
  • a firewall usually represents the only access of the local network LAN to the public network IN.
  • the tasks of the firewall FW include the prevention of unauthorized access to the own network LAN and possible restrictions of externally usable services.
  • the firewall FW works in conjunction with NAT algorithms ('Network Address Translation') that, in accordance with the aforementioned statements, the network elements PC1, PC2, PC3 are 'invisible' to inquiries from the public network IN, ie are not accessible for communication access by addressing.
  • NAT algorithms 'Network Address Translation'
  • a possible access of network elements to the public network takes place through a proxy unit ROU, a so-called proxy server.
  • the representative unit ROU also performs classic routing functions.
  • a network element PCI accesses a network element (not shown) in the public network IN
  • the network element communicates with the proxy unit ROU, which acts as an intermediary on both sides. In this way, the intermediary representative unit ROU does not establish a direct 'connection' between the two.
  • a first and a second master computer SRV1, SRV2 are arranged in a zone DMZ located between the firewall FW and the proxy unit ROU - also referred to in the technical field as the 'demitarized zone'.
  • the first host computer SRV1 is designed, for example, as a DNS server ('Domain Name Service') and takes over a reciprocal conversion of characteristic HTTP addresses - also called URL ('Uniform Resource Locator') - into associated IP addresses.
  • DNS server 'Domain Name Service'
  • URL 'Uniform Resource Locator'
  • the second host computer SRV2 is designed, for example, as a web server that provides information that is intended for the Internet.
  • the representative unit ROU by the network node according to the invention device replaced ROU and the - dotted - firewall FW replaced by a direct network connection.
  • the use of the firewall FW (shown in dotted lines) is no longer necessary, or some functions of the firewall are shifted to the correspondingly configured network node device ROU.
  • the network node device ROU enables the two host computers SRV1, SRV2 to have a transparent connection with external network elements (not shown) in the public network IN, which is accompanied by a previously described conversion of the MAC addresses.
  • the two host computers SRV1, SRV2 are 'visible' to network-external network elements, i.e. accessible for communication access by addressing.
  • the network elements PC1, PC2, PC3 are still invisible, i.e. protected against attacks by network-external network elements in the public network IN, since these communicate with the respective network-external network elements as a result of an address conversion.

Abstract

The invention relates to a method for determining the route of a packet-oriented communication of a network element (PC1), which is connected to a network node device (ROU) via a packet-oriented network (LAN), with a network element located outside of the network. To this end, a network address allocated to the network element (PC1) in the packet-oriented network (LAN) is determined by using entries in data packets of the packet-oriented communication, and a communications profile that is used during the packet-oriented communication is also determined. In the event that a predefined network address and/or a predefined communications protocol are/is determined, the packet-oriented communication is terminated and/or a communications service provider (ISP) with a corresponding access protocol is selected for carrying out communication with the network element located outside of the network.

Description

Beschreibungdescription
Verfahren zur Leitwegbestimmung einer paketorientierten KommunikationProcedure for determining the route of a packet-oriented communication
Die Erfindung betrifft ein Verfahren und eine Anordnung zur Leitwegbestimmung einer paketorientierten Kommunikation in einer Netzknoteneinrichtung.The invention relates to a method and an arrangement for determining the route of a packet-oriented communication in a network node device.
Zur Unterstützung einer Datenkommunikation innerhalb eines lokalen paketorientierten Netzwerks angeordneter Netzelemente mit einem Kommunikationsdienstanbieter - auch Internet Service Provider genannt - ist die Verwendung einer vorbehaltenen Netzknoteneinrichtung - beispielsweise ein Router oder .ein Standard-Gateway - bekannt.To support data communication within a local packet-oriented network of network elements arranged with a communication service provider - also called an Internet service provider - the use of a reserved network node device - for example a router or a standard gateway - is known.
Für einen Zugriff eines innerhalb des lokalen Netzwerks angeordneten Netzelements auf außerhalb des lokalen Netzwerks angeordnete Netzelemente - im folgenden ' netzwerk-externe Netzelemente ' genannt - werden den Sendezugriff initiierende Datenpakete unter Verwendung einer in den Netzelementen gespeicherten Netzwerkadresse, einem sogenannten Default-Gateway- Eintrag an die Netzknoteneinrichtung geleitet. Diese Netzknoteneinrichtung kommuniziert mit einem das lokale Netzwerk mit übergeordneten Datenkommunikationsnetzwerken verbindenden Kommunikationsdienstanbieter, beispielsweise einem Internet Service Provider, abgekürzt ISP.For access by a network element arranged within the local network to network elements arranged outside the local network - hereinafter referred to as 'network external network elements' - data packets initiating the transmission access are used using a network address stored in the network elements, a so-called default gateway entry the network node device directed. This network node device communicates with a communication service provider, for example an Internet Service Provider, abbreviated ISP, which connects the local network with higher-level data communication networks.
Die Netzknoteneinrichtung führt i.A. anhand der gleichfalls über die Datenpakete übergebenen Zieladresse des netzwerk- externen Netzelements eine Leitwegbestimmung durch und übergibt als Ergebnis dieser Leitwegbestimmung die Datenpakete an einen ausgewählten Kommunikationsdienstanbieter. In den Netzelementen selbst ist diese Leitwegbestimmung nicht beeinflussbar. Insbesondere ist durch einen Bediener des Netzele- ments oder durch eine in diesem Netzelement zur Ausführung gebrachten Applikation keine Wahlmöglichkeit eines alternati- ven Kommunikationsdienstanbieters oder einer Auswahl aus unterschiedlichen Kommunikationsdienstanbietern vorgesehen.The network node device generally carries out a route determination based on the destination address of the network-external network element, which is likewise transferred via the data packets, and as a result of this route determination transfers the data packets to a selected communication service provider. This route determination cannot be influenced in the network elements themselves. In particular, an operator of the network element or an application that is executed in this network element does not provide any option for an alternative ven communication service provider or a selection of different communication service providers provided.
Bei einer Verwendung von lediglich innerhalb des lokalen Netzwerks gültigen - 'lokalen' - Adressen ist für eine Kommunikation mit netzwerk-externen Netzelementen eine Umsetzung dieser lokalen Adressen in Adressen mit globaler Gültigkeit notwendig. Ein entsprechendes Verfahren - in der Fachwelt als Adressumsetzung bzw. NAPT (Network Adress and Port Translation) bezeichnet - wird üblicherweise durch die Netzknoteneinrichtung z.B. anhand von Zuordnungstabellen durchgeführt.If only "local" addresses that are valid within the local network are used, a communication of these local addresses into addresses with global validity is necessary for communication with network external network elements. A corresponding method - referred to in the art as address conversion or NAPT (Network Address and Port Translation) - is usually carried out by the network node device, e.g. carried out using assignment tables.
Unter Anwendung von Verfahren zur Adressumsetzung ergibt sich der Vorteil, dass mehrere Netzelemente mit unterschiedlichen, lediglich netzwerk-intern gültigen Netzwerkadressen über eine einzige der Netzknoteneinrichtung zugewiesene Netzwerkadresse an einer Datenkommunikation beteiligt sind. Diese Netzwerkadresse wird der Netzknoteneinrichtung üblicherweise vom Kommunikationsdienstanbieter für die jeweilige Datenkommunikationssitzung zugewiesen.Using address conversion methods results in the advantage that a plurality of network elements with different network addresses that are only valid internally in the network are involved in data communication via a single network address assigned to the network node device. This network address is usually assigned to the network node device by the communication service provider for the respective data communication session.
In dem Dokument RFC 3027 (Request for Co ment) der IETF (Internet Engineering Task Force) werden verschiedene Applikationen bzw. Kommunikationsprotokolle genannt, bei deren Anwendung Probleme mit einer Adressumsetzung auftreten. Diese Probleme ergeben sich großteils durch die Tatsache, für auf einem Netzelement des lokalen Netzwerks ablaufende Applikation beim Versenden von Datenpaketen an Kommunikationspartner außerhalb des paketorientierten Netzwerks über die Adressumsetzung die Adresse - üblicherweise die Internet Protocol- Adresse, 'IP-Adresse' - der Netzknoteneinrichtung als Ur- sprungsadresseverwendet wird. Die Adresse des Netzknoteneinrichtung wiederum wird vom Kommunikationsdienstanbieter zugewiesen. Bei den genannten Applikationen ist jedoch eine 'transparente' Verbindung zum Kommunikationsdienstanbieter notwendig, d.h. eine Verbindung ohne eine Routerinteraktion mit einer direkten Adressierung des Netzelements, da gegebe- nenfalls auf höheren Protokollschichten ausgetauschte Adressen für einen Router üblicherweise nicht sichtbar sind und nicht umgesetzt werden können, wodurch sich Adressinkon- sistenzen ergeben würden.Various applications or communication protocols are mentioned in the RFC 3027 (Request for Comment) of the IETF (Internet Engineering Task Force), the use of which causes problems with address conversion. These problems arise largely from the fact that, for applications running on a network element of the local network, when sending data packets to communication partners outside the packet-oriented network via the address conversion, the address - usually the Internet Protocol address, 'IP address' - of the network node device as Origin address is used. The address of the network node device in turn is assigned by the communication service provider. In the applications mentioned, however, a 'transparent' connection to the communication service provider is required, ie a connection without router interaction with direct addressing of the network element, since if necessary, addresses exchanged at higher protocol layers are usually not visible to a router and cannot be implemented, which would result in address inconsistencies.
Unter einer transparenten Verbindung wird dabei eine Kommunikationssitzung verstanden, bei der beteiligte Kommunikationspartner ohne Umsetzung der IP-Adresse direkt miteinander kommunizieren.A transparent connection is understood to mean a communication session in which the communication partners involved communicate directly with one another without converting the IP address.
Ein Aspekt einer derartigen transparenten Verbindung besteht darin, dass bei einer Kommunikation mit einem netzwerk-externen Netzelement gegebenenfalls das - gewöhnlich als sogenannter Client agierende - Netzelement auch als sog. Server fungieren kann, bzw. Verbindungen zu diesem Netzelement aufbaubar sind.One aspect of such a transparent connection is that when communicating with a network-external network element, the network element, which usually acts as a so-called client, can also function as a server, or connections to this network element can be established.
Wenn das im paketorientierten Netzwerk angeordnete Netzelement unter Verwendung von Verfahren zur Adressumsetzung jedoch einen Sendezugriff aufbauen will, ist es außerhalb dieses Netzwerks 'unsichtbar', d.h. nicht über eine eindeutige globale Adresse zuordenbar.However, if the network element arranged in the packet-oriented network wants to set up transmission access using methods for address conversion, it is 'invisible' outside of this network, i.e. cannot be assigned via a unique global address.
Zahlreiche Applikationen bzw. deren zugeordnete Kommunikationsprotokolle auf einer Applikationsschicht benötigen zur Kommunikation jedoch eine derartige transparente Verbindung, so dass diese Applikationen in der obig beschriebenen Anordnung mit einem lokalen Netzwerk und einem das lokale Netzwerk mit dem Kommunikationsdienstanbieter verbindenden, eine Adressumsetzung durchführenden Router nicht einsetzbar sind.However, numerous applications or their associated communication protocols on an application layer require such a transparent connection for communication, so that these applications cannot be used in the above-described arrangement with a local network and a router that connects the local network with the communication service provider and performs an address conversion.
Beispiele für transparente Verbindungen benötigende Applikationen sind VoIP-Applikationen ( 'Voice over Internet Protocol') z.B. mit dem bekannten Kommunikationsprotokollen H.323 oder Datenaustauschapplikationen z.B. unter Verwendung des Protokolls 'active ftp' (File Transfer Protocol) usw. Für einige vorbehaltene Applikationen sind Verfahren unter Verwendung' von in der Netzknoteneinrichtung implementierten applikationsspezifischen Algorithmen bekannt, die eine Kommunikationsprotokollanalyse auf einer Applikationsschicht durchführen.Examples of applications requiring transparent connections are VoIP applications ('Voice over Internet Protocol'), for example with the well-known communication protocols H.323 or data exchange applications, for example using the protocol 'active ftp' (File Transfer Protocol) etc. Methods are reserved for some applications using 'of implemented in the network node device application-specific algorithms are known which perform communication protocol analysis on an application layer.
Wird durch derartige Algorithmen ein einer vorbehaltenen Applikation zugehöriges Kommunikationsprotokoll auf der Ebene der' Applikationsschicht in der Netzknoteneinrichtung detek- tiert, werden geeignete Maßnahmen zur vollständigen Adressumsetzung veranlasst.Is a reserved application associated communication protocol is an advantage detek- by such algorithms at the level of 'application layer in the network node device, appropriate measures for the full address translation to be initiated.
Ein derartiges Verfahren erfordert eine ressourcenaufwändige Rechenleistung in der Netzknoteneinrichtung, welche den Datenaustausch entsprechend verlangsamt und für die jede jeweilige Applikation zu implementieren und zu warten ist.Such a method requires resource-intensive computing power in the network node device, which slows down the data exchange accordingly and for which each respective application has to be implemented and maintained.
Aufgabe der Erfindung ist es, ein Verfahren anzugeben, durch das eine flexiblere Zuweisung von Kommunikationsdienstanbie- terdiensten ermöglicht wird.The object of the invention is to provide a method by which a more flexible assignment of communication service provider services is made possible.
Eine Lösung der Aufgabe erfolgt hinsichtlich ihres Verfah- rensaspekts durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 und hinsichtlich ihres Vorrichtungsaspekts durch eine Anordnung mit den Merkmalen des Patentanspruchs 6.The problem is solved with regard to its procedural aspect by a method with the features of patent claim 1 and with regard to its device aspect by an arrangement with the features of patent claim 6.
Erfindungsgemäß erfolgt in einer mit einem Netzelement über ein paketorientiertes Netzwerk verbundenen Netzknoteneinrichtung eine Bestimmung einer dem Netzelement zugewiesenen Netzwerkadresse sowie eine Bestimmung eines zum Datenaustausch mit dem Netzelement verwendeten Kommunikationsprotokolls.According to the invention, a network node device assigned to the network element and a communication protocol used for data exchange with the network element are determined in a network node device connected to a network element via a packet-oriented network.
Die Netzknoteneinrichtung bindet Netzelemente über das paketorientierte Netzwerk an mindestens einen externen Kommunikationsdienstanbieter an. Als Kommunikationsdienstanbieter kommt ein Netzwerkserver oder auch ein sogenannter Internet Service Provider, abkürzend ISP, zum Einsatz. Im Falle der Bestimmung einer vorgegebenen, d.h. einstellbaren Netzwerkadresse und/oder eines vorgegebenen, ebenfalls einstellbaren Kommunikationsprotokolls wird eine Terminierung der paketorientierten Kommunikation - vorzugsweise durch eine sogenannte Proxyeinheit - und/oder eine Auswahl einer die Netzknoteneinrichtung mit einem netzwerk-externen Netzelement verbindenden Kommunikationsdienstanbieter durchgeführt.The network node device connects network elements to at least one external communication service provider via the packet-oriented network. A network server or a so-called Internet service provider, ISP for short, is used as the communication service provider. If a predetermined, ie adjustable network address and / or a predetermined, also adjustable communication protocol is determined, the packet-oriented communication is terminated - preferably by a so-called proxy unit - and / or a communication service provider connecting the network node device with a network-external network element is selected.
Unter einer Terminierung der paketorientierten Kommunikation ist ein Verfahren bei der Kommunikation eines ersten mit einem zweiten Kommunikationspartners über eine 'Stellvertretereinheit' (Proxy) zu verstehen, bei der die Stellvertretereinheit sowohl gegenüber dem ersten als auch dem zweiten Kommunikationspartner als Endpunkt der Kommunikation auftritt.Termination of packet-oriented communication is understood to mean a method for the communication of a first with a second communication partner via a 'proxy unit' (proxy), in which the proxy unit acts as the end point of the communication with both the first and the second communication partner.
Ein wesentlicher Vorteil des erfindungsgemäßen Verfahrens ist darin zu sehen, dass die Terminierung der paketorientierten Kommunikation abhängig von der Netzwerkadresse des Netzelements und/oder des Kommunikationsprotokolls der paketorientierten Kommunikation des Netzelements erfolgt.An essential advantage of the method according to the invention is that the termination of the packet-oriented communication is dependent on the network address of the network element and / or the communication protocol of the packet-oriented communication of the network element.
Die Berücksichtigung der Netzwerkadresse des Netzelements ermöglicht eine vorteilhafte Privilegierung vorbehaltener Netzelemente, die eine Kommunikationsverbindung mit einem netzwerk-externen Netzelement aufbauen bzw. unterhalten.The consideration of the network address of the network element enables an advantageous privileging of reserved network elements which establish or maintain a communication connection with a network element external to the network.
Vorteilhaft erfolgt alternativ oder zusätzlich zur Berücksichtigung der Netzwerkadresse des Netzelements eine Berücksichtigung des Kommunikationsprotokolls der zwischen dem Netzelement und der Netzknoteneinrichtung ausgetauschten Datenpakete zur Einleitung des Verfahrensschrittes der Terminierung und/oder zur Auswahl des Kommunikationsdienstanbie- ters. Mit dieser Terminierung ist eine Konvertierung in ein anderes Kommunikationsprotokoll durchführbar. Ein weiterer Vorteil des erfindungsgemäßen Verfahrens ergibt sich in Verbindung mit einer Anwendung eines Verfahrens für eine applikationsspezifischen Protokollauswahl im Netzelement. Ein solches Verfahren wurde in der am gleichen Tag hinterlegten Anmeldung mit dem internen Aktenzeichen 2002E03195DE und dem Titel 'Verfahren zur Protokollauswahl für eine Übermittlung von Datenpaketen' vorgeschlagen. Mit Hilfe des vorgeschlagenen Verfahrens wird bei einer paketorientierten Kommunikation eine Auswahl des Kommunikationsprotokolls abhängig von der zugehörigen kommunizierenden Applikation getroffen. In Verbindung mit dem vorgeschlagenen Verfahren ist unter Anwendung des erfindungsgemäßen Verfahrens eine vorteilhafte Leitwegbestimmung abhängig von der kommunizierenden Applikation durchführbar. Damit entfällt eine bisher durchzuführende aufwändige Analyse des Kommunikationsprotokolls auf Applikationsebene, deren Algorithmus auf die jeweilige Applikation abzustimmen war.As an alternative or in addition to taking the network address of the network element into account, the communication protocol of the data packets exchanged between the network element and the network node device is advantageously taken into account to initiate the method step of termination and / or to select the communication service provider. With this termination, a conversion to another communication protocol can be carried out. Another advantage of the method according to the invention results in connection with the use of a method for an application-specific protocol selection in the network element. Such a procedure was proposed in the application filed on the same day with the internal file number 2002E03195DE and the title 'Procedure for selecting the protocol for the transmission of data packets'. With the aid of the proposed method, in the case of packet-oriented communication, the communication protocol is selected depending on the associated communicating application. In connection with the proposed method, using the method according to the invention, an advantageous route determination can be carried out depending on the communicating application. This eliminates the need to carry out a complex analysis of the communication protocol at the application level, the algorithm of which had to be matched to the respective application.
Neben der - in Abhängigkeit von der Netzwerkadresse und des Kommunikationsprotokolls durchgeführten - Terminierung der paketorientierten Kommunikation ist bei der erfindungsgemäßen Leitwegbestimmung für die Kommunikation des Netzelements mit dem netzwerk-externen Netzelement in vorteilhafter Weise auch eine gemäß den vorgenannten Auswahlkriterien vorgenommene Auswahl eines Kommunikationsdienstanbieters vorgesehen. Dies erweist sich insbesondere als vorteilhaft in Fällen, in denen ein bevorzugter Kommunikationsdienstanbieter für ein spezielles Kommunikationsprotokoll und/oder für ein spezielles Netzelement bezüglich Übertragungsrate oder angebotenen Diensten geeigneter ist als ein anderer.In addition to the - depending on the network address and the communication protocol - termination of the packet-oriented communication, in the route determination according to the invention for the communication of the network element with the network-external network element, a selection of a communication service provider made according to the aforementioned selection criteria is also advantageously provided. This proves to be particularly advantageous in cases in which a preferred communication service provider is more suitable than another for a special communication protocol and / or for a special network element with regard to the transmission rate or services offered.
In Verbindung mit dem o.g. Verfahren für eine applikationsspezifische Protökollauswahl im Netzelement ist vorteilhaft eine Zuordnung eines bevorzugten Kommunikationsdienstanbieters zu einer am Netzelement zur Ausführung gebrachten Applikation durchführbar. Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben.In connection with the above-mentioned method for an application-specific protocol selection in the network element, it is advantageously possible to assign a preferred communication service provider to an application implemented on the network element. Advantageous developments of the invention are specified in the subclaims.
Ein Ausführungsbeispiel der Erfindung wird im folgenden anhand der Zeichnung näher erläutert.An embodiment of the invention is explained below with reference to the drawing.
Dabei zeigen:Show:
Fig. 1: Ein Strukturbild zur schematischen Darstellung einer Datenkommunikationsverbindung zwischen Netzelementen innerhalb eines paketorientierten Netzwerks über eine Netzknoteneinrichtung mit mehreren Kommunikationsdienstanbietern; und;1: A structure diagram for the schematic representation of a data communication connection between network elements within a packet-oriented network via a network node device with several communication service providers; and;
Fig. 2: Ein Strukturbild zur schematischen Darstellung einer Anordnung von Leitrechnereinheiten und Netzknoteneinrichtungen zur Verbindung zweier paketorientierter Netzwerke.2: A structure diagram for the schematic representation of an arrangement of host computer units and network node devices for connecting two packet-oriented networks.
In Fig.l ist ein paketorientiertes Netzwerk LAN mit einem ersten, einem zweiten sowie einem dritten Netzelement PC1,PC2,PC3 dargestellt.1 shows a packet-oriented network LAN with a first, a second and a third network element PC1, PC2, PC3.
Die Netzelemente PC1,PC2,PC3 sind untereinander sowie mit einer Netzknoteneinrichtung ROU über das paketorientierte Netzwerk LAN, beispielsweise unter Anwendung eines Übertragungs- verfahrens gemäß dem bekannten Ethernet-Standard verbunden.The network elements PC1, PC2, PC3 are connected to one another and to a network node device ROU via the packet-oriented network LAN, for example using a transmission method in accordance with the known Ethernet standard.
Die Netzknoteneinrichtung ROU ist mit einem ersten, einem zweiten sowie mit einem dritten Kommunikationsdienstanbieter ISP ISP2, ISP3 verbunden.The network node device ROU is connected to a first, a second and a third communication service provider ISP ISP2, ISP3.
Die Netzknoteneinrichtung ROU verfügt über eine erste Netzwerkschnittstelle IF1 zum Anschluss an das paketorientierte Netzwerk LAN sowie über eine die Netzknoteneinrichtung ROU mit dem Kommunikationsdienstanbietern ISP1, ISP2, ISP3 verbindende zweite Netzwerkschnittstelle IF2. Zwischen der zweiten Netzwerkschnittstelle IF2 und den Kommunikationsdienstanbietern ISP1, ISP2, ISP3 ist bedarfsweise eine - nicht dargestellte - Modulier-/Demoduliereinrichtung angeordnet.The network node device ROU has a first network interface IF1 for connection to the packet-oriented network LAN and a second network interface IF2 connecting the network node device ROU to the communication service providers ISP1, ISP2, ISP3. Between the second Network interface IF2 and the communication service providers ISP1, ISP2, ISP3 a modulating / demodulating device (not shown) is arranged as required.
Die Netzknoteneinrichtung ROU ist beispielsweise als Router, oder alternativ auch als Gateway oder Proxy-Server ausgeführt .The network node device ROU is designed, for example, as a router, or alternatively also as a gateway or proxy server.
Die Kommunikation der Netzelemente PC1,PC2,PC3 erfolgt über Datenpakete, z.B. in Form sogenannter Ethernet-Rahmen. Ein derartiger Ethernet-Rahmen besteht aus einem Ethernet-Nach- richtenkopfeintrag, auch 'Header' genannt, sowie einem Prüfsummenfeld. Der Ethernet-Nachrichtenkopfeintrag sowie das Prüfsummenfeld eines derartigen Datenpakets umschließen ein Datagramm, das im folgenden detaillierter beschrieben wird.The network elements PC1, PC2, PC3 communicate via data packets, e.g. in the form of so-called ethernet frames. Such an Ethernet frame consists of an Ethernet message header entry, also called a 'header', and a checksum field. The Ethernet header entry and the checksum field of such a data packet enclose a datagram which is described in more detail below.
Im Falle einer Kommunikation nach dem sogenannten Internetprotokoll - abkürzend auch IP bezeichnet - enthält der zugehörige Ethernet-Rahmen ein IP-Datagramm, welches durch einen IP-Nachrichtenkopfeintrag gekennzeichnet ist. In Abgrenzung zu erweiterten paketorientierten Kommunikationsprotokollen wird dieses Kommunikationsprotokoll auch mit 'reines' Internetprotokoll bzw. 'Pure IP' bezeichnet.In the case of communication according to the so-called Internet protocol - also abbreviated to IP - the associated Ethernet frame contains an IP datagram, which is identified by an IP header entry. In contrast to extended packet-oriented communication protocols, this communication protocol is also called 'pure' Internet protocol or 'Pure IP'.
Im Fall einer Kommunikation nach dem PPPoE-Protokoll (Point- to-Point Protocol over Ethernet) enthält das im Ethernet- Rahmen eingekapselte Datagramm ein PPPoE-Datagramm, welches durch einen PPPoE-Nachrichtenkopfeintrag gekennzeichnet ist. Das PPPoE-Datagramm enthält seinerseits ein Datagramm nach dem PPP-Protokoll (Point-to-Point Protocol) mit einem entsprechenden PPP-Nachrichtenkopfeintrag. Das PPPoE-Datagramm enthält des weiteren einen Nutzdateneintrag - auch 'User Data' genannt - welcher wiederum ein IP-Datagramm mit oben genannter Struktur enthält.In the case of communication according to the PPPoE protocol (Point-to-Point Protocol over Ethernet), the datagram encapsulated in the Ethernet frame contains a PPPoE datagram which is identified by a PPPoE header entry. The PPPoE datagram in turn contains a datagram according to the PPP protocol (Point-to-Point Protocol) with a corresponding PPP header entry. The PPPoE datagram also contains a user data entry - also called 'user data' - which in turn contains an IP datagram with the structure mentioned above.
Ein weiteres für eine paketorientierte Kommunikation verwendbares Kommunikationsprotokoll ist das PPTP (Point-to-Point Tunneling Protocol) . Das PPTP enthält - ähnlich dem PPPoE- Protokoll - in Datenpaketen ein PPP-Datagramm und erlaubt eine Tunnelung durch das paketorientiertes Netzwerk LAN.Another communication protocol that can be used for packet-oriented communication is the PPTP (point-to-point Tunneling Protocol). Similar to the PPPoE protocol, the PPTP contains a PPP datagram in data packets and allows tunneling through the packet-oriented network LAN.
Die erste Netzwerkschnittstelle IFl der Netzknoteneinrichtung ROU gibt empfangene Datenpakete an eine Überwachungseinheit MON weiter. Die Überwachungseinheit MON gibt von der ersten Netzwerkschnittstelle IFl empfangene Datenpakete an eine erste Bearbeitungseinheit NWUl weiter. Die Überwachungseinheit MON extrahiert dabei Informationen aus den eintreffenden Datenpaketen und gibt diese in Form von Steuerinformationen - in der Zeichnung mit einem strichpunktierten Pfeil dargestellt - an eine Steuereinheit CTR weiter.The first network interface IF1 of the network node device ROU forwards received data packets to a monitoring unit MON. The monitoring unit MON forwards data packets received from the first network interface IF1 to a first processing unit NWU1. The monitoring unit MON extracts information from the incoming data packets and passes this on to a control unit CTR in the form of control information - shown in the drawing with a dash-dotted arrow.
Mit Hilfe der von der Überwachungseinheit MON empfangenen Steuerinformationen führt die Steuereinheit CTR u.a. eine Steuerung der ersten Bearbeitungseinheit NWUl durch. Die von der Überwachungseinheit MON bezogenen Steuerinformationen betreffen insbesondere Informationen zur Adresse - IP- Adresse - des sendenden Netzelements PC1,PC2,PC3 und/oder des vom jeweiligen Netzelement PC1,PC2,PC3 verwendete Kommunikationsprotokoll. Die Steuereinheit CTR vergleicht die diese Steuerinformationen mit internen Konfigurationsdaten und steuert dementsprechend die erste Bearbeitungseinheit NWUl. Die Steuereinheit CTR steuert in analoger Weise - in der Zeichnung durch strichpunktierte Pfeile dargestellt - eine zweite Bearbeitungseinheit NWU2 sowie eine dritte Bearbeitungseinheit NWU3. In der Steuereinheit CTR sind dabei Absender-Adressen und Kommunikationsprotokolle als 'vorbehalten' vermerkt, in Abhängigkeit derer eine entsprechende Leitwegbestimmung durchgeführt wird bzw. ein vorgemerkter Kommunikationsdienstanbieter ISP1, ISP2, ISP3 ausgewählt wird.With the help of the control information received from the monitoring unit MON, the control unit CTR, among other things, a control of the first processing unit NWUl. The control information obtained from the monitoring unit MON relates in particular to the address - IP address - of the sending network element PC1, PC2, PC3 and / or the communication protocol used by the respective network element PC1, PC2, PC3. The control unit CTR compares this control information with internal configuration data and accordingly controls the first processing unit NWUl. The control unit CTR controls in an analogous manner - shown in the drawing by dash-dotted arrows - a second processing unit NWU2 and a third processing unit NWU3. In the control unit CTR, sender addresses and communication protocols are noted as "reserved", depending on which a corresponding route determination is carried out or a reserved communication service provider ISP1, ISP2, ISP3 is selected.
Die Netzknoteneinrichtung ROU ist schließlich über eine mit der dritten Bearbeitungseinheit NWU3 verbundene zweite Netzwerkschnittstelle NW2 mit einem ersten, zweiten und dritten Kommunikationsdienstanbieter ISP1, ISP2, ISP3 verbunden. Es werden nun Bearbeitungswege eingeführt, welche in der Zeichnung mit eingekreisten Ziffern symbolisiert sind. Ein erster Bearbeitungsweg 1 entspricht einer Zuweisung an die Wegeführungseinheit IPR, ein zweiter sowie ein dritter Bearbeitungsweg 2,3 entsprechen einer direkten Übergabe an die zweite Bearbeitungseinheit NWU2. Weitere Bearbeitungswege 4,5,6,7,8,9,10 werden weiter unten erläutert.The network node device ROU is finally connected to a first, second and third communication service provider ISP1, ISP2, ISP3 via a second network interface NW2 connected to the third processing unit NWU3. Processing paths are now introduced, which are symbolized in the drawing with circled digits. A first processing path 1 corresponds to an assignment to the routing unit IPR, a second and a third processing path 2, 3 correspond to a direct transfer to the second processing unit NWU2. Further processing paths 4,5,6,7,8,9,10 are explained below.
Die jeweiligen Bearbeitungswege 1,2,3,4,5,6,7,8,9,10 sind als symbolische Darstellung einer Datenpaketvermittlung mit ansonsten erbindungslosen Charakter zu verstehen. Die symbolische Darstellung dient somit einer bildhaften Erläuterung, wie die Datenpakete bzw. Datagramme zwischen und in den Bearbeitungseinheiten NWUl,NWU2 ,NWU3 bearbeitet werden.The respective processing paths 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 are to be understood as a symbolic representation of data packet switching with an otherwise connectionless character. The symbolic representation thus serves as a pictorial explanation of how the data packets or datagrams are processed between and in the processing units NWU1, NWU2, NWU3.
Die jeweiligen Bearbeitungswege 1,2,3,4,5,6,7,8,9,10 stellen sich in Folge mehrerer Bedingungen ein und sind somit nicht als festbestimmte Pfade von Datenpaketen zwischen den einzelnen Funktionseinheiten der Netzknoteineinrichtung ROU zu verstehen. Bedingungen für den Verlauf der Bearbeitungswege 1,2,3,4,5,6,7,8,9,10 sind insbesondere die Adresse des sendenden Netzelements PC1,PC2,PC3 oder ein vom jeweiligen Netzelement PC1,PC2,PC3 verwendetes Kommunikationsprotokoll. Die Bearbeitungswege 1,2,3 werden von den Bearbeitungseinheiten NWUl, NWU2, NWU3 unter Berücksichtigung von Steuerinformationen der Steuereinheit CTR festgelegt.The respective processing paths 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 arise as a result of several conditions and are therefore not to be understood as fixed paths of data packets between the individual functional units of the network node device ROU. Conditions for the course of the processing paths 1, 2, 3, 4, 5, 6, 8, 9, 10 are in particular the address of the sending network element PC1, PC2, PC3 or a communication protocol used by the respective network element PC1, PC2, PC3. The processing paths 1, 2, 3 are determined by the processing units NWU1, NWU2, NWU3, taking control information from the control unit CTR into account.
Die Bearbeitungseinheiten NWUl , NWU2 , NWU3 sind als funktioneile Komponenten, ggf. Softwarekomponenten, zur Beschreibung einer Bearbeitung durch die Netzknoteneinrichtung ROU zu verstehen. Für eine Realisierung der Netzknoteneinrichtung ist eine physische Ausführung dieser Bearbeitungseinheiten NWUl , NWU2, NWU3 in dieser aufgeteilten Form keine notwendige Vorbedingung . Im folgenden wird nun eine Wegeführung der Datenpakete in Abhängigkeit von unterschiedlichen Ausgangssituationen beschrieben. Mit der Berücksichtigung der Adresse des sendenden Netzelements PC1,PC2,PC3 und/oder des vom jeweiligen Netzelement PC1,PC2,PC3 - bzw. 'Clients' - verwendeten Kommunikationsprotokolls wird ein client-basiertes Routing einer Kommunikation der Netzelemente PC1,PC2,PC3 mit einem - nicht dargestellten - netzwerk-externen Element über einen Kommunikationsdienstanbieter ISP1, ISP2, ISP3 ermöglicht.The processing units NWU1, NWU2, NWU3 are to be understood as functional components, possibly software components, for describing processing by the network node device ROU. A physical execution of these processing units NWU1, NWU2, NWU3 in this divided form is not a necessary precondition for realizing the network node device. In the following, a routing of the data packets depending on different starting situations will now be described. Taking into account the address of the sending network element PC1, PC2, PC3 and / or the communication protocol used by the respective network element PC1, PC2, PC3 - or 'clients' - enables client-based routing of communication of the network elements PC1, PC2, PC3 a - not shown - network-external element via a communication service provider ISP1, ISP2, ISP3.
Zunächst wird davon ausgegangen, dass das erste Netzelement PCI eine Kommunikation zu einer - nicht dargestellten - netzwerk-externen Einrichtung unter Verwendung des Internet Protokolls 'IP' aufbaut. In Abgrenzung zu Kommunikationsverbindungen, welche ebenfalls IP verwenden, jedoch auf einer darunterliegenden Kommunikationsebene weitere Kommunikationsprotokolle zur Einkapselung der Datenpakete verwenden, wird das vom ersten Netzelement PCI zur Kommunikation verwendete Protokoll auch - vgl. oben - mit 'Pure IP' bezeichnet.First of all, it is assumed that the first network element PCI establishes communication with an external device (not shown) using the Internet protocol 'IP'. In contrast to communication connections that also use IP, but use additional communication protocols to encapsulate the data packets on an underlying communication level, the protocol used by the first network element PCI for communication is also - cf. above - labeled 'Pure IP'.
In der Überwachungseinheit MON wird ein Kommunikationsprotokoll der an der Netzknoteneinrichtung ROU über die erste Netzwerkschnittstelle IFl eintreffenden Datenpakete ausgewertet und in Form von - strichpunktiert dargestellten - Steuerinformationen an die Steuereinheit CTR übergeben. In der Ü- berwachungseinheit MON wird weiterhin in einem Datenfeld des jeweiligen Datenpakets die Absenderadresse ausgelesen und als Steuerinformationen an die Steuereinheit CTR übergeben. Die in dem Informationsfeld des Datenpakets enthaltene Absenderadresse entspricht z.B. einer IP-Adresse (Internet Protocol) des sendenden ersten Netzelements PCI.A communication protocol of the data packets arriving at the network node device ROU via the first network interface IF1 is evaluated in the monitoring unit MON and transferred to the control unit CTR in the form of control information (shown in dash-dot lines). In the monitoring unit MON, the sender address is also read out in a data field of the respective data packet and transferred as control information to the control unit CTR. The sender address contained in the information field of the data packet corresponds e.g. an IP address (Internet Protocol) of the sending first network element PCI.
Unter Verwendung der beiden vorgenannten Informationen zur Absenderadresse -sowie zum verwendeten Kommunikationsprotokoll legt die erste Bearbeitungseinheit NWUl - gesteuert durch die Steuereinheit CTR - den ersten Zuweisungsweg 1 für die weitere Bearbeitung der Datenpakete in der Netzknoteneinrichtung ROU fest. Die zugehörigen Datenpakete werden somit an die Wegeführungseinheit IPR übergeben. Die Wegeführungseinheit IPR enthält Funktionalitäten eines herkömmlichen Routers.Using the two aforementioned information on the sender address and the communication protocol used, the first processing unit NWUl - controlled by the control unit CTR - sets the first assignment path 1 for the further processing of the data packets in the network node device ROU fixed. The associated data packets are thus transferred to the route guidance unit IPR. The routing unit IPR contains functionalities of a conventional router.
Die Wegeführungseinheit IPR generiert Datagramme, die anhand der Routingentscheidung eingetragene Zieladressen aufweisen. Für eine Darstellung des Routingvorgangs wird angenommen, dass für die Kommunikation anhand später erläuterter Kriterien der erste Kommunikationsdienstanbieter ISP1 ausgewählt wird. Vom ersten Kommunikationsdienstanbieter ISP1 wird der Netzknoteneinrichtung ROU eine Adresse zugewiesen. Diese zugewiesene Adresse wird. von der Wegeführungseinheit IPR für eine Adressumsetzung der IP-Adresse verwendet. Bei einer derartigen Adressumsetzung wird der Internetprotokoll- Nachrichtenkopfeintrag des im Ethernet-Datenpaket enthaltenen IP-Datagramms bearbeitet, indem ein Eintrag der IP-Adresse in einem Datenfeld des IP-Nachrichtenkopfeintrags entsprechend geändert wird. Diese Datagramme werden an die zweite Bearbeitungseinheit NWU2 übergeben.The routing unit IPR generates datagrams that have entered destination addresses based on the routing decision. For a representation of the routing process, it is assumed that the first communication service provider ISP1 is selected for the communication on the basis of criteria explained later. An address is assigned to the network node device ROU by the first communication service provider ISP1. This assigned address will be. used by the routing unit IPR for an address conversion of the IP address. With such an address conversion, the Internet protocol header entry of the IP datagram contained in the Ethernet data packet is processed by changing an entry of the IP address in a data field of the IP header entry accordingly. These datagrams are transferred to the second processing unit NWU2.
In der zweiten Bearbeitungseinheit NWU2 wird unter Berücksichtigung der von der Steuereinheit CTR enthaltenen Steuerinformationen eine fallweise Konvertierung der am Eingang der zweiten Bearbeitungseinheit NWU2 übergebenen Datagramme in Datenpakete nach dem 'Pure IP'-, dem PPPoE- oder dem PPTP- Protokoll vorgenommen. Des weiteren wird in der zweiten Bearbeitungseinheit NWU2 eine Verbindungssteuerung für den jeweilig ausgewählten Kommunikationsdienstanbieter ISP1, ISP2, ISP3 vorgenommen. Unter dieser Verbindungssteuerung wird insbesondere verstanden, dass aufgrund einer längeren Kommunikations- pause zwischen einem Netzelement PC1,PC2,PC3 und dessen netzwerk-externen - nicht dargestellten - Kommunikationspartner eine Datenverbindung - 'Session' - mit dem zur Kommunikation verwendeten Kommunikationsdienstanbieter getrennt werden kann. Eine längere Kommunikationspause wird z.B. durch ein Zeitüberschreitungsereignis - auch 'Timeout' genannt - von der Steuerungseinheit CTR angezeigt. Im vorliegenden Fall ergeben sich für die weitere Wegeführung und Bearbeitung der Datagramme durch die zweite Netzwerkeinheit NWU2 mehrere Optionen, wobei genau eine Option aufgrund der Konfiguration der Steuereinheit CTR zur Bearbeitung der hier beschriebenen Kommunikation des ersten Netzelements PCI auf Basis des 'Pure IP' -Protokolls ausgewählt wird. Bei der obigen Beschreibung der Wegeführungseinheit IPR wurde eine Kommunikation mit dem ersten Kommunikationsdienstanbieter ISPl angenommen.In the second processing unit NWU2, taking into account the control information contained in the control unit CTR, a case-by-case conversion of the datagrams transferred at the input of the second processing unit NWU2 into data packets is carried out according to the 'Pure IP', the PPPoE or the PPTP protocol. Furthermore, a connection control for the respectively selected communication service provider ISP1, ISP2, ISP3 is carried out in the second processing unit NWU2. This connection control is understood in particular to mean that, due to a longer communication pause between a network element PC1, PC2, PC3 and its network-external communication partner - not shown - a data connection - 'session' - can be separated with the communication service provider used for communication. A longer communication pause is indicated by the control unit CTR, for example, by a timeout event - also called a 'timeout'. In the present case, there are several options for the further routing and processing of the datagrams by the second network unit NWU2, with exactly one option due to the configuration of the control unit CTR for processing the communication of the first network element PCI described here on the basis of the 'Pure IP' protocol is selected. In the above description of the routing unit IPR, communication with the first communication service provider ISPl was assumed.
Es wird für eine Beschreibung der Optionen davon ausgegangen, dass der erste Kommunikationsdienstanbieter ISPl eine Kommunikation nach dem 'Pure IP' -Protokoll, der zweite Kommunikationsdienstanbieter ISP2 eine Kommunikation nach dem PPTP- Protokoll und der dritte Kommunikationsdienstanbieter ISP3 eine Kommunikation nach dem PPPoE-Protokoll anbietet. Eine Auswahl des entsprechenden Kommunikationsdienstanbieters ISPl, ISP2, ISP3 wird durch die dritte Bearbeitungseinheit NWU3 unter Verwendung der von der Steuereinheit CTR erhaltenen Steuerinformationen durchgeführt .For a description of the options, it is assumed that the first communication service provider ISPl offers communication according to the 'Pure IP' protocol, the second communication service provider ISP2 offers communication according to the PPTP protocol and the third communication service provider ISP3 offers communication according to the PPPoE protocol , The third processing unit NWU3 uses the control information received from the control unit CTR to select the corresponding communication service provider ISPl, ISP2, ISP3.
Ist durch Konfigurationseinträge in der Steuereinheit CTR für die vorliegende Kommunikation eine Auswahl des ersten Kommunikationsdienstanbieters ISPl vorgesehen, werden die Datagramme als Datenpakete ohne eine Konvertierung des Kommunikationsprotokolls durch die zweite Bearbeitungseinheit NWU2 an den Eingang der dritten Bearbeitungseinheit NWU3 auf dem Bearbeitungsweg 5 übergeben. Die dritte Bearbeitungseinheit NWU3 legt den ersten Kommunikationsdienstanbieter ISPl als auszuwählenden 'Internet Service Provider' fest und übergibt - vgl. Bearbeitungsweg 8 - die Datenpakete über die zweite Netzwerkschnittstelle IF2 an diesen ersten Kommunikationsdienstanbieter .If a selection of the first communication service provider ISPl is provided for the present communication by configuration entries in the control unit CTR, the datagrams are transferred as data packets without a conversion of the communication protocol by the second processing unit NWU2 to the input of the third processing unit NWU3 on processing path 5. The third processing unit NWU3 defines the first communication service provider ISPl as the 'Internet Service Provider' to be selected and transfers it - cf. Processing path 8 - the data packets via the second network interface IF2 to this first communication service provider.
Ist dagegen durch Konfigurationseinträge in der Steuereinheit CTR für die vorliegende Kommunikation eine Auswahl des zwei- ten bzw. dritten Kommunikationsdienstanbieters ISP2,ISP3 vorgesehen, werden in der zweiten Bearbeitungseinheit NWU2 die Datagramme in Datenpakete unter Verwendung des PPPTP- bzw. PPPoE-Kommunikationsprotokolls eingekapselt und über den Bearbeitungsweg 6 bzw. 7 an den Eingang der dritten Bearbeitungseinheit NWU3 übergeben. Die dritte Bearbeitungseinheit NWU3 legt den zweiten bzw. den dritten Kommunikationsdienstanbieter ISP2,ISP3 als auszuwählenden 'Internet Service Provider' fest und übergibt - vgl. Bearbeitungswege 9 bzw. 10 - die Datenpakete über die zweite Netzwerkschnittstelle IF2 an den zweiten bzw. dritten Kommunikationsdienstanbieter ISP2,ISP3.If, on the other hand, configuration entries in the control unit CTR make a selection of the two- The third or third communication service provider ISP2, ISP3 is provided, the datagrams are encapsulated in data packets in the second processing unit NWU2 using the PPPTP or PPPoE communication protocol and transferred via processing path 6 or 7 to the input of the third processing unit NWU3. The third processing unit NWU3 defines the second or the third communication service provider ISP2, ISP3 as the 'Internet Service Provider' to be selected and transfers them - cf. Processing paths 9 and 10 - the data packets via the second network interface IF2 to the second and third communication service providers ISP2, ISP3.
In einer - nicht dargestellten - alternativen Ausführungsform sind statt einer gemeinsamen, die Netzknoteneinrichtung ROU mit dem jeweiligen Kommunikationsdienstanbieter ISPl, ISP2, ISP3 verbindenden zweiten Netzwerkschnittstelle IF2 mehrer, für jeden jeweiligen Kommunikationsdienstanbieter ISPl, ISP2, ISP3 separate - nicht dargestellte - Netzwerkschnittstellen vorgesehen.In an alternative embodiment (not shown), instead of a common second network interface IF2 connecting the network node device ROU with the respective communication service provider ISPl, ISP2, ISP3, there are separate network interfaces (not shown) for each respective communication service provider ISPl, ISP2, ISP3.
In der vorausgehenden Darstellung wurde die Übertragung von Datenpaketen in einer von der ersten Netzwerkschnittstelle IFl zur zweiten Netzwerkschnittstelle IF2 führenden Richtung beschrieben. Eine analoge Darstellung der Rückrichtung, d.h. von der zweiten Netzwerkschnittstelle IF2 zur ersten Netz- werkschnittstelle IFl, unterbleibt aus Platzgründen.The transmission of data packets in a direction leading from the first network interface IF1 to the second network interface IF2 was described in the preceding illustration. An analog representation of the reverse direction, i.e. from the second network interface IF2 to the first network interface IF1, is omitted for reasons of space.
Im folgenden wird nun davon ausgegangen, dass das zweite Netzelement PC2 eine über den zweiten Kommunikationsdienstanbieter ISP2 erfolgende Kommunikation zu einer - nicht dargestellten - netzwerk-externen Einrichtung unter Verwendung des PPPoE-Protokolls aufbaut.In the following, it is now assumed that the second network element PC2 establishes communication via the second communication service provider ISP2 with a device (not shown) outside the network using the PPPoE protocol.
Vom zweiten Netzelement PC2 gesendete Datenpakete werden e- benfalls von der Überwachungseinheit MON ausgewertet und In- formationen zur Absenderadresse bzw. zum verwendeten Kommunikationsprotokoll an die Steuereinheit CTR übergeben.Data packets sent by the second network element PC2 are also evaluated by the monitoring unit MON and in- Transfer information on the sender address or the communication protocol used to the control unit CTR.
Die Datenpakete gelangen an die erste Bearbeitungseinheit NWUl, in der Datagramme aus den PPPoE-Datenpaketen extrahiert werden. Dazu wird die Kommunikationsverbindung terminiert, d.h. aus den Datenpaketen werden enthaltene Nutz- und Steuerinformationen ausgelesen und aus den Nutz- und Steuerinformationen Datagramme erzeugt, die an den Ausgang der ersten Bearbeitungseinheit NWUl weitergegeben werden.The data packets arrive at the first processing unit NWU1, in which datagrams are extracted from the PPPoE data packets. For this, the communication connection is terminated, i.e. The useful and control information contained is read from the data packets and datagrams are generated from the useful and control information, which are passed on to the output of the first processing unit NWU1.
Die Datagramme werden über den zweiten Bearbeitungsweg 2 direkt, d.h. ohne Übergabe an die Wegeführungseinheit IPR an die zweite Bearbeitungseinheit NWU2 übergeben. Dort wird - vgl. oben - je nach einem durch die Steuereinheit CTR bestimmten Kommunikationsdienstanbieter ISPl, ISP2, ISP3 eine Generierung von Datenpaketen nach dem 'Pure IP'-, PPTP- bzw. PPPoE -Kommunikationsprotokoll vorgenommen. Im vorliegenden Fall - die Kommunikation erfolgt über den zweiten Kommunikationsdienstanbieter ISP2, vgl. oben - wird in der zweiten Bearbeitungseinheit NWU2 eine Konvertierung in das vom zweiten Kommunikationsdienstanbieter ISP2 unterstützte PPTP-Protokoll vorgenommen und die so eingekapselten Datenpakete von der zweiten Bearbeitungseinheit NWU2 über den Bearbeitungsweg 6 an die dritte Bearbeitungseinheit NWU3 übergeben. An der dritten Bearbeitungseinheit NWU3 wird schließlich - durch die Steuerungseinheit CTR gesteuert - mit Wahl des Bearbeitungsweges 9 der zweite Kommunikationsdienstanbieter ISP2 ausgewählt, an den die Datenpakete über die zweite Netzwerkschnittstelle IF2 übergeben werden.The datagrams are processed directly via the second processing path 2, i.e. Transfer to the second processing unit NWU2 without transfer to the routing unit IPR. There - cf. Above - depending on a communication service provider ISPl, ISP2, ISP3 determined by the control unit CTR, data packets are generated according to the 'Pure IP', PPTP or PPPoE communication protocol. In the present case - the communication takes place via the second communication service provider ISP2, cf. above - a conversion into the PPTP protocol supported by the second communication service provider ISP2 is carried out in the second processing unit NWU2 and the encapsulated data packets are transferred from the second processing unit NWU2 via the processing path 6 to the third processing unit NWU3. Finally, on the third processing unit NWU3 - controlled by the control unit CTR - the second communication service provider ISP2, to which the data packets are transferred via the second network interface IF2, is selected by selecting the processing path 9.
Ist durch Konfigurationseinträge in der Steuereinheit CTR für das von der zweiten Netzeinrichtung PC2 verwendete PPPoE- Kommunikationsprotokoll in Verbindung mit der Absenderadresse des zweiten Netzelements eine transparente Verbindung vorgesehen werden die zugehörigen Datenpakete über den Bearbeitungsweg 4 direkt an die dritte Bearbeitungseinheit NWU3 ü- bergeben. Die in der ersten Bearbeitungseinheit an den Datenpaketen vorzunehmenden Bearbeitungsvorgänge werden im folgenden beschrieben.If a transparent connection is provided by configuration entries in the control unit CTR for the PPPoE communication protocol used by the second network device PC2 in connection with the sender address of the second network element, the associated data packets are processed via the processing path 4 directly to the third processing unit NWU3. mountain flat. The processing operations to be carried out on the data packets in the first processing unit are described below.
Für die Einrichtung der transparenten Verbindung werden jeweilige - nicht dargestellte - Netzwerkschnittstellen des zweiten Netzelements PC2 bzw. der Netzknoteneinrichtung ROUFor the establishment of the transparent connection, respective network interfaces (not shown) of the second network element PC2 or the network node device ROU are used
- hier die erste Netzwerkschnittstelle IFl - eindeutig identifizierende Adressen berücksichtigt bzw. modifiziert. Eine derartige, die jeweilige Netzwerkschnittstelle eindeutig i- dentifizierende Adresse ist als MAC-Adresse (Media Access Control) bekannt. Die MAC-Adresse ist eine zur weltweit eindeutigen Identifikation eines Knotens (z.B. Hardware-Adresse einer Netzwerkschnittstelle) dienende unveränderliche Hardwareadresse. Dabei wird vor einer Übergabe der neu zusammengesetzten Datenpakete durch die erste Bearbeitungseinheit NWUl eine im folgenden erläuterte Änderung in den Ursprungsbzw. Ziel-MAC-Adressen vorgenommen.- here the first network interface IFl - uniquely identifying addresses are taken into account or modified. Such an address, which uniquely identifies the respective network interface, is known as a MAC address (Media Access Control). The MAC address is an unchangeable hardware address used to uniquely identify a node (e.g. hardware address of a network interface). Before the newly assembled data packets are handed over by the first processing unit NWUl, a change in the origin or Destination MAC addresses made.
Die Überwachungseinheit MON registriert Informationen zur Ur- sprungs-MAC-Adresse der - nicht dargestellten - Netzwerkschnittstelle des zweiten Netzelements PC2 und zur Ziel-MAC- Adresse der vom zweiten Netzelement PC2 gesendeten Datenpakete. Die Ziel-MAC-Adresse der Datenpakete ist zunächst auf die MAC-Adresse der ersten Netzwerkschnittstelle IFl eingestellt.The monitoring unit MON registers information on the original MAC address of the network interface (not shown) of the second network element PC2 and on the destination MAC address of the data packets sent by the second network element PC2. The destination MAC address of the data packets is initially set to the MAC address of the first network interface IF1.
Die als Ziel zu verwendende MAC-Adresse des - nicht dargestellten - netzwerk-externen Netzelements wird während des Verbindungsaufbaus zwischen dem zweiten Netzelement PC2 und des zweiten Kommunikationsdienstanbieters ISP2 an die Netzknoteneinrichtung ROU gesendet, wobei diese MAC-AdresseThe MAC address to be used as the destination of the network external network element (not shown) is sent to the network node device ROU during the establishment of a connection between the second network element PC2 and the second communication service provider ISP2, this MAC address
- z.B. in der Steuereinheit CTR - gespeichert wird.- e.g. in the control unit CTR - is stored.
In der ersten Bearbeitungseinheit NWUl werden anhand überge- bener Steuerinformationen der Steuereinheit CTR als Ur- sprungs-MAC-Adresse die MAC-Adresse der zweiten Netzwerkschnittstelle IF2 und als Ziel-MAC-Adresse die - vormals ge- speicherte - MAC-Adresse des - nicht dargestellten - netzwerk-externen Netzelements in den neu zusammengesetzten Datenpaketen eingestellt.In the first processing unit NWUl, the control address CTR is used to transfer the MAC address of the second network interface IF2 as the original MAC address and the - previously stored - MAC address of the - external network element (not shown) set in the newly assembled data packets.
Für von dem zweiten Kommunikationsdienstanbieters ISP2 in der Gegenrichtung gesendeten Datenpakete werden die jeweiligen MAC-Adressen entsprechend in umgekehrten Sinn umgesetzt.For data packets sent by the second communication service provider ISP2 in the opposite direction, the respective MAC addresses are converted accordingly in the opposite sense.
Im Verlauf des Aufbaus der transparenten Verbindung wird dem zweiten Netzelement PC2 vom zweiten Kommunikationsdienstanbieter ISP2 eine neue IP-Adresse zugewiesen, mit der die vormals lokal gültige IP-Adresse temporär überschrieben wird.In the course of establishing the transparent connection, the second network element PC2 is assigned a new IP address by the second communication service provider ISP2, with which the previously locally valid IP address is temporarily overwritten.
Zur Kontrolle der transparenten Verbindung wird außerdem zwischen der externen Einrichtung und der zweiten Netzknoteneinrichtung PC2 eine sogenannte 'Session ID' vereinbart, welche die Datenverbindungsschicht ('Session') der transparenten Verbindung TC eindeutig kennzeichnet.To control the transparent connection, a so-called 'session ID' is also agreed between the external device and the second network node device PC2, which clearly identifies the data connection layer ('session') of the transparent connection TC.
Zur Kommunikation zwischen dem zweiten Netzelement PC2 und dem netzwerk-externen Netzelement auf Basis der transparenten Verbindung wird gleichfalls beispielsweise das PPPoE- Protokoll verwendet, wobei eine Adressumsetzung seitens der Netzknoteneinrichtung ROU unterbleibt. Stattdessen wird die beim Verbindungsaufbau - siehe oben - der transparenten Verbindung bezogene IP-Adresse des zweiten Netzelements PC2 über die Netzknoteneinrichtung ROU unverändert an den zweiten Kommunikationsdienstanbieter ISP2 weitergegeben.The PPPoE protocol, for example, is also used for communication between the second network element PC2 and the network-external network element based on the transparent connection, with the addressing by the network node device ROU being omitted. Instead, the IP address of the second network element PC2 related to the transparent connection when the connection was established is passed on unchanged to the second communication service provider ISP2 via the network node device ROU.
Wird der Aufbau der transparenten Verbindung durch das zweite Netzelement PC2 veranlasst, erfolgt der Datenaustausch über einen - nicht dargestellten - PPPoE-Treiber im zweiten Netzelement PC2. Die transparente Verbindung erfolgt bidirektional, d.h. auch Rückpakete von der externen Einrichtung werden über die Netzknoteneinrichtung ROU ohne Adressumsetzung bzw. ohne Protokollumwandlung an das zweite Netzelement PC2 durchgestellt. Die Überwachungseinheit MON detektiert anhand der PPPoE- Nachrichtenkopfeinträge eine bestehende transparente Verbindung TC und veranlasst ggf. anhand von vorbehaltenen Protokollelementen - auch Verbindungssteuerungselemente genannt - wie beispielsweise einer Verbindungsabbauanforderung den Abbau der transparenten Verbindung. Zusätzlich zu einer dezi- dierten Verbindungsabbauanforderung durch ein Verbindungs- steuerungselement wird von der Netzknoteneinrichtung auch ein Ereignis ('Timeout') ausgelöst, sobald über einen vordefinierten Zeitraum kein Austausch von Datenpaketen nach dem PPPoE-Protokoll erfolgt ist. Die Netzknoteneinrichtung ROU beendet mit diesem Ereignis die Datenverbindung ('Session') auf Basis der transparenten Verbindung.If the establishment of the transparent connection is initiated by the second network element PC2, the data exchange takes place via a PPPoE driver (not shown) in the second network element PC2. The transparent connection takes place bidirectionally, ie return packets from the external device are also sent through the network node device ROU to the second network element PC2 without address conversion or without protocol conversion. The monitoring unit MON detects an existing transparent connection TC based on the PPPoE message header entries and, if necessary, initiates the clearing down of the transparent connection using reserved protocol elements - also called connection control elements - such as a connection clearing request. In addition to a specific connection clearing request by a connection control element, the network node device also triggers an event ('timeout') as soon as there has been no exchange of data packets according to the PPPoE protocol over a predefined period. With this event, the network node device ROU ends the data connection ('session') on the basis of the transparent connection.
Im folgenden wird ein Fall beschrieben, bei der zur Kommunikation des zweiten und des dritten Netzelements PC2,PC3 ein identischer Kommunikationsdienstanbieter, der dritte Kommunikationsdienstanbieter ISP3 zugewiesen wird. Das dritte Netzelement PC3 verwende für die folgende Beschreibung das Kommunikationsprotokoll PPTP, das zweite Netzelement verwende wie in den vorausgehenden Ausführungen für den nicht-transparenten Fall - vgl. Bearbeitungswege 2,6,9 - das Kommunikationsprotokoll PPPoE.A case is described below in which an identical communication service provider, the third communication service provider ISP3, is assigned for the communication of the second and third network elements PC2, PC3. The third network element PC3 uses the PPTP communication protocol for the following description, the second network element uses the non-transparent case as in the previous explanations - cf. Processing paths 2,6,9 - the PPPoE communication protocol.
Vom dritten Netzelement PC3 gesendete Datenpakete werden e- benfalls von der Überwachungseinheit MON ausgewertet und Informationen zur Absenderadresse bzw. zum verwendeten Kommunikationsprotokoll an die Steuereinheit CTR übergeben.Data packets sent by the third network element PC3 are also evaluated by the monitoring unit MON and information on the sender address or the communication protocol used is transferred to the control unit CTR.
Die vom dritten Netzelement PC3 gesendeten Datenpakete gelangen an die erste Bearbeitungseinheit NWUl, in der Datagramme aus den PPTP-Datenpaketen extrahiert werden. Dazu wird die Kommunikations erbindung terminiert, d.h. aus den Datenpaketen werden enthaltene Nutz- und Steuerinformationen ausgelesen und aus den Nutz- und Steuerinformationen Datagramme er- zeugt, die an den Ausgang der ersten Bearbeitungseinheit NWUl weitergegeben werden.The data packets sent by the third network element PC3 reach the first processing unit NWU1, in which datagrams are extracted from the PPTP data packets. For this purpose, the connection to communication is terminated, ie useful and control information contained is read from the data packets and datagrams are generated from the useful and control information. testifies that are passed on to the output of the first processing unit NWUl.
Die Datagramme werden über den dritten Bearbeitungsweg 3 direkt, d.h. ohne Übergabe an die Wegeführungseinheit IPR an die zweite Bearbeitungseinheit NWU2 übergeben. Dort wirdThe datagrams are processed directly via the third processing path 3, i.e. Transfer to the second processing unit NWU2 without transfer to the routing unit IPR. There will
- vgl. oben - gemäß dem durch die Steuereinheit CTR bestimmten Kommunikationsdienstanbieter ISP3 eine Generierung von Datenpaketen in das von diesem dritten Kommunikationsdienstanbieter ISP3 unterstützte PPPoE-Kommunikationsprotokoll vorgenommen. Die so eingekapselten Datenpakete werden von der zweiten Bearbeitungseinheit NWU2 über den siebten Bearbeitungsweg 7 an die" dritte Bearbeitungseinheit NWU3 übergeben. An der dritten Bearbeitungseinheit NWU3 wird schließlich- see. above - according to the communication service provider ISP3 determined by the control unit CTR, data packets are generated in the PPPoE communication protocol supported by this third communication service provider ISP3. The data packets encapsulated in this way are transferred from the second processing unit NWU2 via the seventh processing path 7 to the "third processing unit NWU3. Finally, the third processing unit NWU3 receives
- durch die Steuerungseinheit CTR gesteuert - mit Wahl des zehnten Bearbeitungsweges 10 der dritte Kommunikationsdienstanbieter ISP3 ausgewählt, an den die Datenpakete über die zweite Netzwerkschnittstelle IF2 übergeben werden.- Controlled by the control unit CTR - When the tenth processing path 10 is selected, the third communication service provider ISP3 is selected, to whom the data packets are transferred via the second network interface IF2.
Für das zweite Netzelement PC2 gelten die oben gemachten Ausführungen zur Wahl der Bearbeitungswege bis zur zweiten Bearbeitungseinheit NWU2. Hier ergibt sich durch die jetzt auszuführende Konvertierung in Datenpakete nach dem PPTP- Kommunikationsprotokoll eine Änderung dahingehend, dass mit der auszuführenden Konvertierung in PPTP-Datenpakete eine Ü- bergabe von der zweiten Bearbeitungseinheit NWU2 an die dritte Bearbeitungseinheit NWU3 auf dem Bearbeitungsweg 7 erfolgt.For the second network element PC2, the explanations given above for the selection of the processing paths up to the second processing unit NWU2 apply. The conversion to data packets now to be carried out according to the PPTP communication protocol results in a change in that the conversion to PPTP data packets to be carried out transfers from the second processing unit NWU2 to the third processing unit NWU3 on the processing path 7.
In der bildlichen Darstellung von 'Bearbeitungswegen' heißt dies, dass die Kommunikation sowohl des zweiten als auch des dritten Netzelements PC2,PC3 über den identischen siebten Bearbeitungsweg 7 sowie - über die dritte Bearbeitungseinheit NWU3, dem zehnten Bearbeitungsweg 10 und die zweite Netzwerkschnittstelle IF2 - mit Wahl eines identischen dritten Kommunikationsdienstanbieters ISP3 erfolgt. Auf einer Datenverbindungs- (Session-) ebene bedeutet dies, dass eine Kommunikation beider Netzelemente PC2,PC3 über eine gemeinsame Datenverbindung zum dritten Kommunikationsdienstanbieter ISP3 erfolgt. Die Kommunikation zwischen der zweiten Netzwerkschnittstelle IF2 mit dem dritten Kommunikationsdienstanbieter erfolgt dabei über das PPTP- Kommunikationsprotokoll .In the pictorial representation of 'processing paths', this means that the communication of both the second and third network elements PC2, PC3 via the identical seventh processing path 7 and - via the third processing unit NWU3, the tenth processing path 10 and the second network interface IF2 - also An identical third communication service provider ISP3 is selected. At a data connection (session) level, this means that both network elements PC2, PC3 communicate via a common data connection to the third communication service provider ISP3. The communication between the second network interface IF2 and the third communication service provider takes place via the PPTP communication protocol.
Unabhängig von verwendeten Kommunikationsprotokollen sowie den in der Netzknoteneinrichtung ROU enthaltenen Funktionseinheiten ist also für die Funktion dieser Netzknoteneinrichtung zusammenfassend festzustellen: Die Entscheidung ob eine transparente oder eine terminierte Datenverbindung aufgebaut wird, zu welchem Kommunikationsdienstanbieter ISPl, ISP2, ISP3 die Datenverbindung aufgebaut wird und welches Kommunikationsprotokoll hierbei verwendet wird, erfolgt in der Steuereinheit CTR. Diese Entscheidung erfolgt auf Basis von Informationen über die Absender-Adresse (IP-Adresse) sowie des dabei verwendeten Kommunikationsprotokolls des jeweiligen kommunizierenden Netzelements PC1,PC2,PC3.Regardless of the communication protocols used and the functional units contained in the network node device ROU, the function of this network node device can therefore be determined in summary: the decision as to whether a transparent or a terminated data connection is established, to which communication service provider ISPl, ISP2, ISP3 the data connection is established and which communication protocol in this case is used takes place in the control unit CTR. This decision is made on the basis of information about the sender address (IP address) and the communication protocol used in this case of the respective communicating network element PC1, PC2, PC3.
Im folgenden wird unter weiterer Bezugnahme auf die Funktionseinheiten der Fig. 1 eine Verbindung zweier paketorientierter Netzwerke unter Anwendung des erfindungsgemäßen Verfahrens erläutert.A connection between two packet-oriented networks using the method according to the invention is explained below with further reference to the functional units in FIG. 1.
Fig. 2 zeigt das aus Fig. 1 bekannte paketorientierte lokale Netzwerk LAN mit den angeschlossenen Netzelementen PC1,PC2,PC3. Das lokale Netzwerk LAN ist über eine sogenannte 'Firewall' FW an ein zweites paketorientiertes Netzwerk IN - insbesondere an ein 'öffentliches' Netzwerk wie dem Internet - angeschlossen. Eine Firewall stellt üblicherweise den einzigen Zugang des lokalen Netzwerks LAN zum öffentlichen Netzwerk IN dar. Zu den Aufgaben der Firewall FW gehört die Verhinderung eines unberechtigten Zugriff auf das eigene Netzwerk LAN sowie eventuelle Beschränkungen von extern nutzbaren Diensten. Die Firewall FW bewirkt in Verbindung mit NAT-Algorithmen ( 'Network Adress Translation'), dass entsprechend den vorgenannten Ausführungen die Netzelemente PC1,PC2,PC3 gegenüber Anfragen aus dem öffentlichen Netzwerk IN 'unsichtbar', d.h. nicht durch Adressierung für Kommunikationszugriffe zugänglich sind.FIG. 2 shows the packet-oriented local area network LAN known from FIG. 1 with the connected network elements PC1, PC2, PC3. The local network LAN is connected via a so-called 'firewall' FW to a second packet-oriented network IN - in particular to a 'public' network such as the Internet. A firewall usually represents the only access of the local network LAN to the public network IN. The tasks of the firewall FW include the prevention of unauthorized access to the own network LAN and possible restrictions of externally usable services. The firewall FW works in conjunction with NAT algorithms ('Network Address Translation') that, in accordance with the aforementioned statements, the network elements PC1, PC2, PC3 are 'invisible' to inquiries from the public network IN, ie are not accessible for communication access by addressing.
Durch die Konzentration des Zugangs auf eine einzelne Komponente wird eine Gewährleistung der Sicherheit der mit dem lokalen Netzwerk LAN verbundenen Netzelemente PC1,PC2,PC3 vereinfacht. Ein möglicher Zugang von Netzelementen auf das öffentliche Netzwerk erfolgt durch eine Stellvertretereinheit ROU, einem sogenannten Proxy-Server. Die Stellvertretereinheit ROU führt zudem klassische Routingfunktionen aus. Bei einem Zugriff eines Netzelements PCI auf ein - nicht dargestelltes - Netzelement im öffentlichen Netzwerk IN kommuniziert das Netzelement mit der Stellvertretereinheit ROU, die nach beiden Seiten als Vermittler auftritt. Auf diese Weise kommt durch die zwischengeschaltete Stellvertretereinheit ROU keine direkte 'Verbindung' zwischen beiden zustande.By concentrating access to a single component, guaranteeing the security of the network elements PC1, PC2, PC3 connected to the local network LAN is simplified. A possible access of network elements to the public network takes place through a proxy unit ROU, a so-called proxy server. The representative unit ROU also performs classic routing functions. When a network element PCI accesses a network element (not shown) in the public network IN, the network element communicates with the proxy unit ROU, which acts as an intermediary on both sides. In this way, the intermediary representative unit ROU does not establish a direct 'connection' between the two.
In einer zwischen der Firewall FW und der Stellvertretereinheit ROU lokalisierten Zone DMZ - in der Fachwelt auch 'Demi- litarized Zone' genannt - sind ein erster und ein zweiter Leitrechner SRV1,SRV2 angeordnet.A first and a second master computer SRV1, SRV2 are arranged in a zone DMZ located between the firewall FW and the proxy unit ROU - also referred to in the technical field as the 'demitarized zone'.
Der erste Leitrechner SRV1 ist beispielsweise als DNS-Server ('Domain Name Service') ausgestaltet und übernimmt eine wechselseitige Umsetzung kennzeichnender HTTP-Adressen - auch URL ('Uniform Resource Locator') genannt - in zugehörige IP- Adressen vor.The first host computer SRV1 is designed, for example, as a DNS server ('Domain Name Service') and takes over a reciprocal conversion of characteristic HTTP addresses - also called URL ('Uniform Resource Locator') - into associated IP addresses.
Der zweite Leitrechner SRV2 ist beispielsweise als Web-Server ausgestaltet, der für das Internet bestimmte Informationen bereitstellt .The second host computer SRV2 is designed, for example, as a web server that provides information that is intended for the Internet.
Im folgenden sei unter weiterer Bezugnahme auf Fig. 2 die Stellvertretereinheit ROU durch die erfindungsgemäße Netzkno- teneinrichtung ROU ersetzt und die - punktiert gezeichnete - Firewall FW durch eine direkte Netzwerkverbindung ersetzt.In the following, with further reference to FIG. 2, the representative unit ROU by the network node according to the invention device replaced ROU and the - dotted - firewall FW replaced by a direct network connection.
Mit einem Einsatz der erfindungsgemäßen Netzknoteneinrichtung ROU ist der Einsatz der - punktiert gezeichneten - Firewall FW nicht mehr notwendig, bzw. einige Funktionen der Firewall verlagern sich auf die entsprechend ausgestaltete Netzknoteneinrichtung ROU.With the use of the network node device ROU according to the invention, the use of the firewall FW (shown in dotted lines) is no longer necessary, or some functions of the firewall are shifted to the correspondingly configured network node device ROU.
Die Netzknoteneinrichtung ROU ermöglicht für die beiden Leitrechnern SRV1,SRV2 eine - mit einer vorher beschriebenen Umsetzung der MAC-Adressen einhergehende - transparente Verbindung mit - nicht dargestellten - netzwerk-externen Netzelementen im öffentlichen Netzwerk IN. Dadurch sind die beiden Leitrechner SRV1,SRV2 für netzwerk-externe Netzelementen 'sichtbar', d.h. durch Adressierung für Kommunikationszugriffe zugänglich.The network node device ROU enables the two host computers SRV1, SRV2 to have a transparent connection with external network elements (not shown) in the public network IN, which is accompanied by a previously described conversion of the MAC addresses. As a result, the two host computers SRV1, SRV2 are 'visible' to network-external network elements, i.e. accessible for communication access by addressing.
Die Netzelemente PC1,PC2,PC3 sind weiterhin unsichtbar, d.h. vor Angriffen durch netzwerk-externe Netzelementen im öffentlichen Netzwerk IN geschützt, da diese infolge einer Adressumsetzung mit den jeweiligen netzwerk-externen Netzelementen kommunizieren . The network elements PC1, PC2, PC3 are still invisible, i.e. protected against attacks by network-external network elements in the public network IN, since these communicate with the respective network-external network elements as a result of an address conversion.

Claims

Patentansprüche claims
1. Verfahren zur Leitwegbestimmung einer paketorientierten Kommunikation eines über ein paketorientiertes Netzwerk (LAN) mit einer Netzknoteneinrichtung (ROU) verbundenen Netzelements (PCI) mit einem netzwerk-externen Netzelement, umfassend folgende Schritte:1. A method for determining the route of a packet-oriented communication of a network element (PCI) connected to a network node device (ROU) via a packet-oriented network (LAN) with a network-external network element, comprising the following steps:
- Bestimmung einer dem Netzelement (PCI) im paketorientierten Netzwerk (LAN) zugewiesenen Netzwerkadresse anhand von Einträgen in Datenpaketen der paketorientierten Kommunikation,Determining a network address assigned to the network element (PCI) in the packet-oriented network (LAN) on the basis of entries in data packets of the packet-oriented communication,
- Bestimmung eines über die paketorientierte Kommunikation verwendeten Kommunikationsprotokolls, wobei in der Netzknoteneinrichtung (ROU) im Fall der Bestimmung einer vorgegebenen Netzwerkadresse und/oder eines vorgegebenen Kommunikationsprotokolls mindestens einer der nachfolgenden Schritte ausgeführt wird:- Determination of a communication protocol used via the packet-oriented communication, at least one of the following steps being carried out in the network node device (ROU) in the case of the determination of a predetermined network address and / or a predetermined communication protocol:
Terminierung der paketorientierten Kommunikation,Scheduling of packet-oriented communication,
- Auswahl eines Kommunikationsdienstanbieters (ISP) für eine Kommunikation mit dem netzwerk-externen Netzelement.- Selection of a communication service provider (ISP) for communication with the network-external network element.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die paketorientierte Kommunikation als transparente Verbindung eingerichtet wird.2. The method according to claim 1, characterized in that the packet-oriented communication is set up as a transparent connection.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die transparente Verbindung ohne Adressumsetzung der dem Netzelement (PCI) zugewiesenen Netzwerkadresse erfolgt.3. The method according to claim 2, characterized in that the transparent connection takes place without address conversion of the network element (PCI) assigned network address.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach der Terminierung der paketorientierten Kommunikation eine Protokollumsetzung von in den Datenpaketen enthaltenen Datagrammen erfolgt. 4. The method according to any one of the preceding claims, characterized in that after the termination of the packet-oriented communication, a protocol conversion of datagrams contained in the data packets takes place.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Auswahl des Kommunikationsprotokolls im Netzelement (PCI) unter Berücksichtigung einer mit dem netzwerk-externen Netzelement paketorientiert kommunizierenden Applikation erfolgt .5. The method according to any one of the preceding claims, characterized in that a selection of the communication protocol in the network element (PCI) takes place taking into account an application communicating with the network-external network element in a packet-oriented manner.
6. Netzknoteneinrichtung (ROU), umfassend6. Network node device (ROU) comprising
- mindestens eine Netzwerkschnittstelle (IFl) zu einem paketorientierten Netzwerk (LAN) , wobei- At least one network interface (IFl) to a packet-oriented network (LAN), where
- über das paketorientierte Netzwerk (LAN) mindestens ein Netzelement (PCI) mit der Netzknoteineinrichtung (ROU) verbindbar ist, ein bidirektionaler Datenaustausch über das paketorientierte Netzwerk (LAN) über Datenpakete erfolgt, und,at least one network element (PCI) can be connected to the network node device (ROU) via the packet-oriented network (LAN), bidirectional data exchange takes place via the packet-oriented network (LAN) via data packets, and,
- dem Netzelement (PCI) eine nur innerhalb des Netzwerks- The network element (PCI) only within the network
(LAN) eindeutige Netzwerkadresse zugewiesen ist,(LAN) unique network address is assigned,
- mindestens eine weitere Netzwerkschnittstelle (IF2) zu mindestens einem Kommunikationsdienstanbieter (ISPl),- at least one further network interface (IF2) to at least one communication service provider (ISPl),
- mindestens eine Überwachungseinheit (MON) zur Gewinnung von Steuerinformationen aus der Netzwerkadresse des Netzelements (PCI) und des für den Datenaustausch verwendeten Kommunikationsprotokolls,at least one monitoring unit (MON) for obtaining control information from the network address of the network element (PCI) and the communication protocol used for data exchange,
- mindestens eine in Abhängigkeit der Steuerinformationen den Kommunikationsdienstanbieter (ISPl) bestimmende Bearbeitungseinheit (NWU3) ,at least one processing unit (NWU3) which determines the communication service provider (ISPl) as a function of the control information,
- mindestens eine in Abhängigkeit der Steuerinformationen für die Weiterleitung der Datenpakete auswählbare Wegeführungseinheit (IPR) zur Adressumsetzung der im paketorientierten Netzwerk (LAN) zugewiesenen Adresse des Netzelements (PCI) in eine für einen von der Netzknoteneinrichtung auszuwählenden Kommunikationsdienstanbieter (ISPl) gültige Adresse,at least one routing unit (IPR), which can be selected as a function of the control information for the forwarding of the data packets, for converting the address of the address of the network element (PCI) assigned in the packet-oriented network (LAN) into an address valid for a communication service provider (ISPl) to be selected by the network node device,
- mindestens eine in Abhängigkeit der Steuerinformationen für die Weiterleitung der Datenpakete auswählbare weitere Bearbeitungseinheit (NWUl) mit der die Datenpakete transparent ohne Adressumsetzung oder terminiert und mittels einer eigenen Verbindung an den auszuwählenden Kommunikationsdienstanbieter (ISPl) weitergeleitet werden,- At least one further processing unit (NWUl) which can be selected as a function of the control information for the forwarding of the data packets and with which the data packets can be transparently terminated without address conversion or by means of a separate connection is forwarded to the communications service provider (ISPl) to be selected,
7. Netzknoteneinrichtung (ROU) nach Anspruch 6, dadurch gekennzeichnet, dass die Netzknoteneinrichtung (ROU) als Router ausgestaltet ist.7. The network node device (ROU) according to claim 6, characterized in that the network node device (ROU) is designed as a router.
'8. Netzknoteneinrichtung (ROU) nach einem der Ansprüche 6 o- der 7, dadurch gekennzeichnet, dass die Netzknoteneinrichtung (ROU) als eine ein lokales Netzwerk (LAN) sichernde Einrichtung (ROU) zwischen einem öffentlichen Netzwerk (IN) und mindestens einem öffentlichen Leitrechner (SRV1,SRV2) ausgestaltet ist. '8. network node device (ROU) according to claim 6 o 7, characterized in that the network node device (ROU) as a local area network (LAN) locking means (ROU) between a public network (IN) and at least one public Master computer (SRV1, SRV2) is designed.
9. die Netzknoteneinrichtung (ROU) nach Anspruch 8 dadurch gekennzeichnet, dass die Netzknoteneinrichtung (ROU) mit Funktionen einer Firewall ausgestattet ist.9. The network node device (ROU) according to claim 8, characterized in that the network node device (ROU) is equipped with functions of a firewall.
10. die Netzknoteneinrichtung (ROU) nach Anspruch 9, dadurch gekennzeichnet, dass die Netzknoteneinrichtung (ROU) mit Funktionen einer Netzwerkadressenumsetzung ausgestattet ist. 10. the network node device (ROU) according to claim 9, characterized in that the network node device (ROU) is equipped with functions of a network address conversion.
PCT/DE2003/002585 2002-09-25 2003-07-31 Method for determining the route of a packet-oriented communication WO2004030283A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE2002144616 DE10244616A1 (en) 2002-09-25 2002-09-25 Process for determining the route of a packet-oriented communication
DE10244616.4 2002-09-25

Publications (2)

Publication Number Publication Date
WO2004030283A2 true WO2004030283A2 (en) 2004-04-08
WO2004030283A3 WO2004030283A3 (en) 2004-06-10

Family

ID=31984050

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2003/002585 WO2004030283A2 (en) 2002-09-25 2003-07-31 Method for determining the route of a packet-oriented communication

Country Status (2)

Country Link
DE (1) DE10244616A1 (en)
WO (1) WO2004030283A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008012559A1 (en) * 2008-03-04 2009-09-17 Jochen Schumacher Method for establishing a communication link between subscriber devices in a data network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6151628A (en) * 1997-07-03 2000-11-21 3Com Corporation Network access methods, including direct wireless to internet access
US20020044567A1 (en) * 2000-08-10 2002-04-18 Voit Eric A. Automatic programming of customer premises equipment for vertical services integration
US20020078229A1 (en) * 2000-10-31 2002-06-20 Werner Lindemann Method and router for setting up a connection via an IP-oriented network
US6442169B1 (en) * 1998-11-20 2002-08-27 Level 3 Communications, Inc. System and method for bypassing data from egress facilities

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19741681A1 (en) * 1997-09-22 1999-03-25 Cit Alcatel Base station e.g. for Cordless Telephone System

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6151628A (en) * 1997-07-03 2000-11-21 3Com Corporation Network access methods, including direct wireless to internet access
US6442169B1 (en) * 1998-11-20 2002-08-27 Level 3 Communications, Inc. System and method for bypassing data from egress facilities
US20020044567A1 (en) * 2000-08-10 2002-04-18 Voit Eric A. Automatic programming of customer premises equipment for vertical services integration
US20020078229A1 (en) * 2000-10-31 2002-06-20 Werner Lindemann Method and router for setting up a connection via an IP-oriented network

Also Published As

Publication number Publication date
WO2004030283A3 (en) 2004-06-10
DE10244616A1 (en) 2004-04-08

Similar Documents

Publication Publication Date Title
DE60225892T2 (en) Firewall for filtering tunneled data packets
DE10022431B4 (en) Integrated IP network
DE60028018T2 (en) Methods and arrangements in a telecommunication system
DE602004007301T2 (en) ADDRESSING METHOD AND APPARATUS FOR BUILDING HIP CONNECTIONS BETWEEN CURRENT AND HIP-ABLE NETWORK NODES
EP1826956B1 (en) Adaptation of virtual and physical network interfaces
EP1779637B1 (en) Method for switching ip packets between client networks and ip provider networks by means of an access network
DE69533740T2 (en) TCP / IP headend compression in X.25 networks
DE60300035T2 (en) Communication system for establishing a PPPoE-like connection between IEEE1394-based peers and IP-based peers
DE60018913T2 (en) Method and apparatus for communicating with devices that do not belong to the same virtual private network (VPN)
DE60316158T2 (en) FILTER FOR TRANSPORTATION
WO2002023828A1 (en) Method for establishment of connections of pre-determined performance for a packet-oriented communication network with a resource manager
WO2004030283A2 (en) Method for determining the route of a packet-oriented communication
EP1623559B1 (en) Method for data exchange between network elements in networks with differing address ranges
DE10119447A1 (en) Method of communicating data between a local area network and an external device and router therefor
EP2036313B1 (en) Method for managing communication connections by network address translating (nat) network nodes
EP1543670B1 (en) Method for transparently exchanging data packets
EP3515034B1 (en) Method, devices, computer-readable media and systems for establishing certified connections with end devices in a local area network
EP2695364A1 (en) Method for addressing messages in a computer network
EP1559241B1 (en) Method and device for exchanging data by means of a tunnel connection
DE10244710A1 (en) Protocol selection procedure for transmission of data packets
DE10018136A1 (en) Packet-based data transmission
EP1841164B1 (en) System, process and connection unit for dynamically configuring NAT routers
DE19809824C2 (en) Method for operating virtual private networks on a common data packet switching network and device for carrying out the method
EP1052802B1 (en) Method for the interface between NetBIOS computers and networks
EP4096170A1 (en) Method for data transmission in a network system and network system

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): CA CN US

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase