ES2270627T3 - Procedimiento de direccionamiento y servidor de nombres y direcciones en una red numerica. - Google Patents

Procedimiento de direccionamiento y servidor de nombres y direcciones en una red numerica. Download PDF

Info

Publication number
ES2270627T3
ES2270627T3 ES99962284T ES99962284T ES2270627T3 ES 2270627 T3 ES2270627 T3 ES 2270627T3 ES 99962284 T ES99962284 T ES 99962284T ES 99962284 T ES99962284 T ES 99962284T ES 2270627 T3 ES2270627 T3 ES 2270627T3
Authority
ES
Spain
Prior art keywords
address
zone
name
server
machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES99962284T
Other languages
English (en)
Inventor
Francois-Arnaud Remael
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of ES2270627T3 publication Critical patent/ES2270627T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Procedimiento de direccionamiento en una red numérica de telecomunicaciones que tiene primera y segunda zonas de direccionamiento (Z1, Z2) entre las cuales una interfase (INT) asegura traducciones de dirección, que comprende las etapas siguientes: - un servidor de nombres y de direcciones (DNS1) situado en la primera zona de direccionamiento (Z1) recibe, proveniente de una primera dirección (AD1, 1) de la primera zona, destinada a una máquina fuente (10), una demanda de suministro (REQ1) de la dirección relativamente a nombre (N) de una máquina destinataria (20); - si la máquina destinataria (20) está situada en la segunda zona de direccionamiento (Z2), el servidor de nombres y de direcciones (DNS1) envía hacia una segunda dirección (AD2, 1) de la primera zona un primer paquete (IP1) que contiene al menos el nombre (N) de la máquina destinataria (20); - la interfase (INT) retransmite el primer paquete (IP1) hacia una primera dirección (AD1, 2) de la segunda zona, destinada a una unidad de gestión (22) y asociada de forma estática a la segunda dirección (AD2, 1) de la primera zona; - la unidad de gestión (22) obtiene una segunda dirección (AD2, 2) de la segunda zona destinada a la máquina destinataria (20) cuyo nombre (N) figura en el primer paquete (IP1); - la unidad de gestión (22) envía a la interfase (INT) un segundo paquete (IP2) destinado al servidor de nombres y de direcciones (DNS1) que comprende la segunda dirección (AD2, 2) de la segunda zona como dirección de origen; - la interfase (INT) transmite el segundo paquete (IP2) al servidor de nombres y de direcciones (DNS1) reemplazando la dirección de origen por una tercera dirección (AD3, 1) de la primera zona, que forma parte de una lista (P) de direcciones de la primera zona (Z1) asignada a la segunda zona de direccionamiento (Z2) y asociada de forma dinámica a la segunda dirección (AD2, 2) de la segunda zona; - el servidor de nombres y de direcciones (DNS1) recibe el segundo paquete (IP2), extrae de ahí la tercera dirección (AD3, 1) que forma la dirección de origen, e incluye esta tercera dirección (AD3, 1) en una respuesta (REP) a la demanda (REQ1) de suministro de dirección reenviada hacia la primera dirección (AD1, 1) de la primera zona.

Description

Procedimiento de direccionamiento y servidor de nombres y direcciones en una red numérica.
La presente invención se relaciona con un procedimiento de direccionamiento en una red numérica de telecomunicaciones, así como con un servidor de nombres y de direcciones que ejecuta tal procedimiento.
La invención pertenece al campo del direccionamiento de las máquinas en red. La misma se aplica más particularmente a una red numérica de telecomunicaciones que tiene primera y segunda zonas de direccionamiento, entre las cuales una unidad de interfase asegura traducciones de dirección.
En efecto, si el direccionamiento utilizado en la primera zona es diferente de aquel usado en la segunda zona, la comunicación entre una máquina fuente situada en una zona y una máquina destinataria situada en la otra zona necesita específicamente la traducción de las direcciones destinadas a esas máquinas, al nivel de la interfase entre las dos zonas de direccionamiento.
El direccionamiento IP (en inglés "Internet Protocol"), es decir, el modo de atribución de direcciones utilizadas por Internet, es generalmente un direccionamiento tipo dinámico en las redes en línea de bajo rendimiento.
Cuando un cliente se conecta a un suministrador de servicios Internet, o ISP (en inglés "Internet Service Provider") que comunica con ese cliente por medio de una dirección privada, el ISP asigna una dirección sacada de una lista de direcciones públicas IP que éste posee. El cliente puede entonces comunicar con el dominio público por medio de la dirección pública que le ha sido asignada. Cuando el cliente se desconecta, la dirección que le había sido asignada se hace disponible para otro usuario.
Esta organización hasta el presente ha sido posible por el hecho que los clientes de los ISP son a menudo llevados a desconectarse, por una parte porque la tarificación es a menudo función de la duración de las conexiones, y por otra parte porque esos clientes desean liberar su línea telefónica para poder ser contactados.
Sin embargo, se observa actualmente una tendencia a facturar, no ya en función de la duración de las conexiones, sino una tarifa completa, de manera que el número de desconexiones tendería verdaderamente a disminuir.
Además, los clientes no están necesariamente obligados a desconectarse para liberar su línea telefónica, ya que existen técnicas de telecomunicaciones relativamente recientes que permiten utilizar simultáneamente el servicio telefónico y servicios de consulta. Entre esas técnicas, se puede por ejemplo citar la utilización de un soporte distinto tal como el cable, o también la ejecución de la unión ADSL (e inglés "Asymmetric Digital Subscriber Line").
En tal contexto de evolución económica y técnica, los clientes no tendrán verdaderamente más la obligación de tener que desconectarse tan a menudo como hasta ahora. En ese caso, la utilización de la técnica precitada no convendrá para la recuperación en vista de retribuirle la dirección IP de un cliente.
Como solución para remediar la falta de direcciones públicas, se puede en ciertas condiciones utilizar una dirección privada, es decir atribuir al cliente una dirección privada y luego a la salida de la zona privada controlada por el ISP proceder a una traducción de la dirección con la ayuda de la función NAT.
La función de traducción de la dirección de la red, o NAT (en inglés "Network Address Translation"), generalmente colocada en un punto de salida del dominio privado que utiliza un direccionamiento local específico, ejecuta el direccionamiento dinámico precitado: la misma administra una lista de direcciones IP públicas y pone en correspondencia una dirección privada de una máquina de llamada con una dirección IP tomada de la lista, y efectúa una traducción de la dirección para cada paquete que llega al punto de NAT y que transita de la máquina de llamada al dominio privado hacia una máquina contactada del dominio público.
Así, para la máquina contactada, todo pasa como si la dirección de la máquina de llamada del dominio privado fuera la dirección pública contenida en la lista de direcciones IP.
La máquina contactada responde por lo tanto a la máquina de llamada hacia esta dirección, y cuando un paquete de respuesta llega al punto de NAT, el enrutador asegura la traducción de la dirección contenida en la lista de direcciones IP hacia la dirección privada de destino y hace continuar al paquete en el dominio privado hacia la máquina de llamada. Ejemplos de tales mecanismos de direccionamiento son descritos en los documentos "ONE-IP: techniques for hosting a service on a cluster of machines" y "Extending the IP Internet through address reuse".
Un inconveniente de este mecanismo de direccionamiento es que no permite a una máquina de dominio de direccionamiento público enviar un paquete hacia una máquina del dominio de direccionamiento privado sin acción de aquel, ya que la puesta en correspondencia de las direcciones es dinámica, por lo tanto temporal, y porque la dirección privada es desconocida en las tablas de enrutamiento.
Por otra parte en el marco de las nuevas aplicaciones tales como la telefonía por Internet, es actualmente necesario poseer una dirección IP para poder ser contactado, a fin de que los paquetes de datos puedan ser enrutados hacia la máquina correspondiente.
La presente invención tiene por objeto paliar los inconvenientes precitados facilitando el establecimiento de comunicaciones del dominio público hacia el dominio privado.
Para esto, la presente invención propone un procedimiento de direccionamiento en una red numérica de telecomunicaciones que tiene primera y segunda zonas de direccionamiento entre las cuales una interfase asegura traducciones de dirección, que comprende las etapas siguientes:
- un servidor de nombres y de direcciones situado en la primera zona de direccionamiento recibe, proveniente de una primera dirección de la primera zona, destinada a una máquina fuente, una demanda de suministro de la dirección relativamente al nombre de una máquina destinataria;
- si la máquina destinataria está situada en la segunda zona de direccionamiento, el servidor de nombres y de direcciones envía hacia una segunda dirección de la primera zona un primer paquete que contiene al menos el nombre de la máquina destinataria;
- la interfase retransmite el primer paquete hacia una primera dirección de la segunda zona, destinada a una unidad de gestión y asociada de forma estática a la segunda dirección de la primera zona;
- la unidad de gestión obtiene una segunda dirección de la segunda zona destinada a la máquina destinataria cuyo nombre figura en el primer paquete;
- la unidad de gestión envía a la interfase un segundo paquete destinado al servidor de nombres y de direcciones que comprende la segunda dirección de la segunda zona como dirección de origen;
- la interfase transmite el segundo paquete al servidor de nombres y de direcciones reemplazando la dirección de origen por una tercera dirección de la primera zona, que forma parte de una lista de direcciones de la primera zona asignada a la segunda zona de direccionamiento y asociada de forma dinámica a la segunda dirección de la segunda zona;
- el servidor de nombres y de direcciones recibe el segundo paquete, extrae de ahí la tercera dirección que forma la dirección de origen, e incluye esta tercera dirección en una respuesta a la demanda de suministro de dirección reenviada hacia la primera dirección de la primera zona.
El procedimiento comprende así la asociación de la función NAT con las funciones clásicas de un servidor de nombres y de direcciones o DNS (en inglés "Domain Name Server"), las cuales consisten entre otras en obtener la dirección IP que corresponde a un nombre de máquina.
Así, la presente invención permite a una máquina fuente de la zona de direccionamiento público establecer una conexión con vistas a comunicar con una máquina destinataria de la zona de direccionamiento privado, realizando el encaminamiento de los nombres y direcciones apropiados entre las dos zonas de direccionamiento.
La solución propuesta consiste en mantener, al nivel de la interfase dominio público/domino privado, una asociación estática entre la segunda dirección de la primera zona, es decir la dirección pública conocida del servidor de nombres y direcciones, y una dirección de la segunda zona que corresponde con la dirección privada destinada a la unidad de gestión.
En un modo particular de realización del procedimiento que permite una mejor sincronización, el primer paquete enviado por el servidor de nombres y de direcciones hacia la segunda dirección de la primera zona contiene, además del nombre de la máquina destinataria, un número de secuencia.
En un modo particular de realización del procedimiento que procura una mayor seguridad de transmisión, el primer paquete enviado por el servidor de nombres y direcciones hacia la segunda dirección de la primera zona contiene, además del nombre de la máquina destinataria, una llave de autenticación.
Según otro aspecto, a fin de alcanzar el objetivo precitado, la presente invención propone igualmente un servidor de nombres y de direcciones en una red numérica de telecomunicaciones que tiene primera y segunda zonas de direccionamiento entre las cuales una interfase asegura traducciones de dirección, ese servidor estando situado en la primera zona de direccionamiento y comprendiendo:
- un módulo de almacenamiento de datos para memorizar asociaciones entre nombres de máquina y direcciones de la primera zona; y
- un módulo de tratamiento de datos dispuestos para responder a la recepción, proveniente de una primera dirección de la primera zona, de una demanda de suministro de dirección relativamente al nombre de una máquina destinataria que pertenece a la segunda zona de direccionamiento por la emisión hacia una segunda dirección de la primera zona de un primer paquete que contiene al menos dicho nombre de máquina destinataria, y para reenviar a dicha primera dirección, después de la recepción desde la segunda zona de un segundo paquete que contiene una dirección de la segunda zona, una respuesta que suministra dicha dirección de la segunda zona.
El servidor de nombres y de direcciones presenta específicamente la particularidad de direccionarse sistemáticamente a la unidad de gestión cuando recibe una demanda de direccionamiento hacia la zona de direccionamiento privada.
Aparejado a la función NAT, el servidor de nombres y de direcciones establece una correspondencia entre la dirección privada de la máquina destinataria y una dirección dinámica sacada de la lista de direcciones IP y reenvía esta dirección IP a manera de respuesta a la máquina fuente. La máquina fuente puede entonces contactar la máquina destinataria.
Ni el servidor de nombres y de direcciones, ni la unidad de gestión constituyen puntos de paso del tráfico en la red. Por consiguiente, la estructura y el funcionamiento de esas dos entidades no son susceptibles de crear un cuello de botella para el tráfico.
Además, la invención permite manipular un número de direcciones IP con relación, no con el número de clientes, sino con el número de conexiones establecidas a partir de la zona de direccionamiento privada hacia la zona de direccionamiento pública.
Otros aspectos y ventajas de la presente invención aparecerán con la lectura de la descripción que sigue de un modo particular de realización, dada a título de ejemplo no limitativo. La descripción se refiere a los dibujos que la acompañan, en los cuales:
- la figura 1 ilustra de forma esquemática diferentes entidades que cooperan para ejecutar el procedimiento de direccionamiento de la invención, así como mensajes intercambiados por esas entidades en el curso de las etapas sucesivas del procedimiento de direccionamiento de la invención, en un modo particular de realización; y
- la figura 2 representa de forma esquemática un servidor de nombres y de direcciones según la invención, en un modo particular de realización.
A título de ejemplo no limitativo, la presente invención será descrita aquí en su aplicación en una red en la cual la primera zona de direccionamiento utiliza direcciones IP llamadas "públicas", conformes al modo de atribución de direcciones utilizado por la red Internet, y la segunda zona de direccionamiento utiliza direcciones locales específicas llamadas "privadas", atribuidas independientemente a direcciones públicas.
La solución descrita descansa en la hipótesis según la cual la red Internet ejecuta direcciones en el formato del protocolo IP V4.
Cuando una máquina de la segunda zona de direccionamiento (privada) desea establecer una conexión hacia una máquina de la primera zona de direccionamiento (Internet), se ejecuta simplemente la función NAT clásica. La sucesión de las etapas clásicas correspondientes no será por lo tanto descrita aquí.
El domino público, o primera zona de direccionamiento, se entiende aquí como que incluye máquinas que estarían comprendidas en dominios privados unidos a la Internet además del dominio privado para el cual la invención es ejecutada. Lo que importa es que una dirección pública (temporal o permanente) sea atribuida a esas máquinas.
Como lo muestra la figura 1, la invención apunta a permitir la comunicación a partir de una máquina "fuente" 10, situado en el dominio público Z1, hacia una máquina "destinataria" 20, situada en el dominio privado Z2.
De manera clásica, la máquina fuente 10 busca primero una correspondencia entre el nombre N de la máquina destinataria 20, que la misma conoce, y la dirección de esta máquina 20.
Para esto, de formas conocida en sí, la máquina fuente 10, cuya dirección pública es AD1,1, emite una demanda REQ1 de suministro de dirección hacia un servidor de nombres y de direcciones DNS1 situado en la zona Z1.
La demanda REQ1 presenta una forma habitual, con específicamente la dirección fuente AD1,1 y el nombre N de la máquina destinataria, el cual es por ejemplo del tipo "toto.ft.fr".
Como lo muestra la figura 1, el servidor de nombres y de direcciones DNS1 emite entonces un primer paquete de datos IP1 hacia una segunda dirección AD2,1 de la zona Z1, dirección pública conocida por el servidor DNS1.
El servidor DNS1 identifica, sobre la base de todo o parte del nombre N que la demanda concierne al dominio privado considerado. Puede por ejemplo contener una tabla que indica que los nombres que se terminan por el sufijo: ft.fr' conciernen al dominio privado considerado, de manera que las demandas REQ1 que comprenden tales nombres deben ser objeto de la emisión de un paquete IP1 a la dirección AD2,1.
El paquete IP1 está destinado a una unidad de gestión 22 situada en la segunda zona de direccionamiento Z2 de la red privada. Una dirección privada AD1,2 es destinada en la zona Z2 a la unidad de gestión 22.
El paquete IP1 presenta una estructura IP clásica y contiene específicamente la dirección pública del servidor de nombres y de direcciones DNS1 como dirección fuente, la dirección pública AD2,1 como dirección destinataria, y en su parte datos ("payload"), el nombre N de la máquina destinataria, por ejemplo "toto.ft.fr".
Como una opción, el paquete IP1 puede igualmente contener, con fines de sincronización, un número de secuencia S bajo la forma de un número predeterminado de bits y/o, con fines de seguridad, una clave de autenticación K pública o privada, asociada a un algoritmo de codificación y/o de firma electrónica de datos.
La segunda dirección AD2,1 de la zona Z1 es conocida a la vez por el servidor de nombres y de direcciones DNS1 y por una interfase INT, donde una función de base consiste en asegurar la traducción de direcciones entre las zonas Z1 y Z2.
De forma ventajosa, la función de traducción de direcciones asegurada por la interfase INT es realizada por un enrutador de tipo clásico, no requiriendo el mismo de ninguna modificación del enrutador. Sin embargo, en una variante, la interfase INT puede formar una entidad propia, independiente del enruta-
dor.
Cuando la interfase INT recibe el paquete IP1 enviado a la dirección pública AD2,1, la misma lo retransmite a la unidad de gestión 22, a su dirección privada AD1,2.
A continuación, la unidad de gestión 22 emite una demanda REQ2 hacia un servidor de nombres y de direcciones de tipo clásico DNS2 de la zona Z2, para conocer la correspondencia entre el nombre "toto.ft.fr" de la máquina destinataria 20 y su dirección privada AD2,2. La respuesta a la demanda REQ2 contiene por lo tanto una dirección privada, por ejemplo del tipo "a.b.c.d", a, b, c y d designando números decimales, según el formato habitual de las direcciones IP. Es decir, arbitrariamente "10.10.10.4" es la dirección privada correspondiente a la máquina "toto.ft.fr".
En una variante, las funciones aseguradas por el servidor de nombres y de direcciones DNS2 y por la unidad de gestión 22 pueden ser reunidas en un módulo único. En ese caso, la etapa de demanda REQ2 puede ser suprimida y el módulo único obtiene directamente la dirección privada "10.10.10.4".
Como una opción, la unidad de gestión 22 y/o el servidor DNS2 pueden interrogar a la máquina destinataria 20 con la dirección AD2,2 a fin de saber si la misma está presente en la red privada, es decir activa y conectada (mensaje PNG1 de la figura 1). Si la máquina 20 está presente, la misma responde por un mensaje de acusado PNG2.
A continuación, la unidad de gestión 22 envía a la interfase INT un segundo paquete IP, denotado IP2, que contiene como dirección fuente la dirección privada AD2,2, aquí "10.10.10.4", de la máquina destinataria "toto.ft.fr", y como dirección destinataria la dirección pública del servidor de nombres y de direcciones DNS1 de la zona Z1.
La parte datos del segundo paquete IP2 retoma elementos del primer paquete IP1, tales como el número de la máquina fuente 10 y el número de secuencia S para sincronización.
Cuando la misma recibe el segundo paquete IP2, la interfase INT reemplaza la dirección fuente AD2,2 por una tercera dirección AD3,1 de la zona Z1.
La tercera dirección AD3,1 forma parte de una lista P de direcciones IP de la zona Z1, asignada a la zona Z2. Es decir, arbitrariamente AD3,1 = "192.4.147.2". La interfase INT crea una asociación dinámica, por ejemplo con la ayuda de una función NAT clásica, entre la dirección AD3,1 y la dirección fuente AD2,2 que la misma ha recibido, y retransmite el paquete IP2 con la dirección AD3,1 en lugar y sitio de la dirección AD2,2 al servidor de nombres y de direcciones DNS1.
A continuación, el servidor de nombres y de direcciones DNS1, a la recepción del paquete IP2, extrae de ahí la tercera dirección AD3,1 y la incluye en una respuesta REP a la demanda REQ1 de suministro de direcciones que proviene inicialmente de la máquina fuente 10 de la zona Z1, por medio de la dirección AD1,1.
La respuesta REP contiene, de forma conocida en sí, un dato indicativo de la duración mínima de validez de la asociación dinámica entre las direcciones AD3,1 y AD2,2. Este dato es función de los parámetros de configuración de la interfase INT, es decir del enrutador en el caso en que las funciones de la interfase son realizadas por un enrutador.
La información de tiempo de vida (campo TTL según el protocolo IP) incluida por el servidor DNS1 en la respuesta REP puede así representar la duración mínima de la correspondencia dinámica entre la dirección privada AD2,2 de la máquina destinataria y su dirección pública temporal AD3,1. Esta información es suministrada por la función NAT de la interfase INT.
La máquina fuente 10 de la zona Z1 está entonces en grado de establecer una conexión con la máquina destinataria 20 de la zona Z2, emitiendo hacia la dirección AD3,1. La función NAT de la interfase INT asegura las traducciones de dirección requeridas.
La figura 2 representa de forma esquemática la estructura global de un servidor de nombres y de direcciones tal como el servidor DNS1, susceptible de cooperar con una unidad de gestión en vistas de ejecutar un procedimiento de direccionamiento del tipo descrito anteriormente.
En el modo particular de realización representado en la figura 2, el servidor DNS1 comprende un módulo 12 de tratamiento de datos, que realiza de forma clásica la asociación entre nombres de máquinas contenidos en paquetes que entran y direcciones IP sacada de las tablas de correspondencia almacenadas en una memoria 14, que son reenviados en mensajes de respuesta. Cuando el nombre se extrae del dominio privado Z1 al cual la invención es aplicada, el módulo 12 envía el paquete IP1 hacia la dirección pública AD2,1 de la zona Z1, obtenida en la memoria 14. A continuación, cuando el módulo 12 recibe el paquete IP2, que comprende la dirección AD3,1 asociada de forma dinámica a la dirección AD2,2 de la máquina destinataria 20, el mismo incluye esta dirección AD3,1 en la respuesta REP a la demanda REQ1 de suministro de dirección proveniente de la dirección AD1,1 de la máquina fuente 10.

Claims (5)

1. Procedimiento de direccionamiento en una red numérica de telecomunicaciones que tiene primera y segunda zonas de direccionamiento (Z1, Z2) entre las cuales una interfase (INT) asegura traducciones de dirección, que comprende las etapas siguientes:
- un servidor de nombres y de direcciones (DNS1) situado en la primera zona de direccionamiento (Z1) recibe, proveniente de una primera dirección (AD1,1) de la primera zona, destinada a una máquina fuente (10), una demanda de suministro (REQ1) de la dirección relativamente a nombre (N) de una máquina destinataria (20);
- si la máquina destinataria (20) está situada en la segunda zona de direccionamiento (Z2), el servidor de nombres y de direcciones (DNS1) envía hacia una segunda dirección (AD2,1) de la primera zona un primer paquete (IP1) que contiene al menos el nombre (N) de la máquina destinataria (20);
- la interfase (INT) retransmite el primer paquete (IP1) hacia una primera dirección (AD1,2) de la segunda zona, destinada a una unidad de gestión (22) y asociada de forma estática a la segunda dirección (AD2,1) de la primera zona;
- la unidad de gestión (22) obtiene una segunda dirección (AD2,2) de la segunda zona destinada a la máquina destinataria (20) cuyo nombre (N) figura en el primer paquete (IP1);
- la unidad de gestión (22) envía a la interfase (INT) un segundo paquete (IP2) destinado al servidor de nombres y de direcciones (DNS1) que comprende la segunda dirección (AD2,2) de la segunda zona como dirección de origen;
- la interfase (INT) transmite el segundo paquete (IP2) al servidor de nombres y de direcciones (DNS1) reemplazando la dirección de origen por una tercera dirección (AD3,1) de la primera zona, que forma parte de una lista (P) de direcciones de la primera zona (Z1) asignada a la segunda zona de direccionamiento (Z2) y asociada de forma dinámica a la segunda dirección (AD2,2) de la segunda zona;
- el servidor de nombres y de direcciones (DNS1) recibe el segundo paquete (IP2), extrae de ahí la tercera dirección (AD3,1) que forma la dirección de origen, e incluye esta tercera dirección (AD3,1) en una respuesta (REP) a la demanda (REQ1) de suministro de dirección reenviada hacia la primera dirección (AD1,1) de la primera zona.
2. Procedimiento según la reivindicación 1, en el cual dicho primer paquete (IP1) enviado por el servidor de nombres y de direcciones (DNS1) hacia la segunda dirección (AD2,1) de la primera zona contiene, además de dicho nombre (N) de la máquina destinataria (20), un número de secuencia (S) y/o una clave de autenticación (K).
3. Procedimiento según la reivindicación 1 o 2, en el cual el servidor de nombres y de direcciones (DNS1) incluye en la respuesta (REP) una información de tiempos de vida que representan una duración mínima de correspondencia dinámica entre dicha segunda dirección de la segunda zona (AD2,2) y dicha tercera dirección de la primera zona(AD3,1).
4. Procedimiento según una cualquiera de las reivindicaciones 1 a 3 en el cual la unidad de gestión (22) o un segundo servidor de nombres y de direcciones (DNS2) asociado a esta unidad interroga la máquina destinataria (20) después de haber obtenido la segunda dirección de la segunda zona (AD2,2) a fin de confirmar la presencia de esta máquina destinataria antes de enviar el segundo paquete (IP2) a la interfase (INT).
5. Servidor de nombres y de direcciones (DNS1) en una red numérica de telecomunicaciones que tiene primera y segunda zonas de direccionamiento (Z1, Z2) entre las cuales una interfase (INT) asegura traducciones de dirección, dicho servidor (DNS1) estando situado en la primera zona de direccionamiento (Z1) y comprendiendo:
- un módulo (14) de almacenamiento de datos para memorizar asociaciones entre nombres de máquina y direcciones de la primera zona; y
- un módulo (12) de tratamiento de datos dispuesto para responder a la recepción, proveniente de una primera dirección (AD1,1) de la primera zona, de una demanda (REQ1) de suministro de dirección relativamente al nombre (N) de una máquina destinataria (20) que pertenece a la segunda zona de direccionamiento por la emisión hacia una segunda dirección (AD2,1) de la primera zona de un primer paquete (IP1) que contiene al menos dicho nombre (N) de la máquina destinataria (20), y para reenviar a dicha primera dirección (AD1,1), después de la recepción desde la segunda zona de un segundo paquete que contiene una tercera dirección (AD3,1) de la primera zona, asociada de forma dinámica a una segunda dirección (AD2,2) de la máquina destinataria de la segunda zona, una respuesta que suministra dicha tercera dirección (AD3,1) de la primera zona.
ES99962284T 1998-12-24 1999-12-24 Procedimiento de direccionamiento y servidor de nombres y direcciones en una red numerica. Expired - Lifetime ES2270627T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9816449A FR2787956B1 (fr) 1998-12-24 1998-12-24 Procede d'adressage dans un reseau numerique de telecommunications et serveur de noms et d'adresses mettant en oeuvre un tel procede
FR9816449 1998-12-24

Publications (1)

Publication Number Publication Date
ES2270627T3 true ES2270627T3 (es) 2007-04-01

Family

ID=9534513

Family Applications (1)

Application Number Title Priority Date Filing Date
ES99962284T Expired - Lifetime ES2270627T3 (es) 1998-12-24 1999-12-24 Procedimiento de direccionamiento y servidor de nombres y direcciones en una red numerica.

Country Status (8)

Country Link
US (1) US7181535B1 (es)
EP (1) EP1142269B1 (es)
JP (1) JP4472187B2 (es)
AU (1) AU1866600A (es)
DE (1) DE69932535T2 (es)
ES (1) ES2270627T3 (es)
FR (1) FR2787956B1 (es)
WO (1) WO2000039980A1 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100798504B1 (ko) * 2000-07-27 2008-01-28 비이에이 시스템즈 인코포레이티드 요청의 집중 및 부하조정을 위한 시스템 및 방법
US20030065785A1 (en) 2001-09-28 2003-04-03 Nikhil Jain Method and system for contacting a device on a private network using a specialized domain name server
US8612556B2 (en) * 2006-05-03 2013-12-17 Comcast Cable Holdings, Llc Method of provisioning network elements
US8910270B2 (en) * 2009-01-20 2014-12-09 Microsoft Corporation Remote access to private network resources from outside the network
KR20130070308A (ko) * 2011-12-19 2013-06-27 삼성전자주식회사 동적 정책 제공을 위한 정책 결정 장치와 주소 변환 장치 사이의 연동을 위한 방법 및 장치
US9495257B2 (en) * 2013-02-27 2016-11-15 Oracle International Corporation Networking support for zone clusters based on virtualization of servers
US9628298B2 (en) * 2013-05-13 2017-04-18 Avaya Inc. Routing technique
US10693715B1 (en) * 2017-10-26 2020-06-23 Amazon Technologies, Inc. Dynamic network address space allocation for virtual networks
JP7783287B2 (ja) * 2021-02-13 2025-12-09 オラクル・インターナショナル・コーポレイション サービスプロバイダプライベートネットワークを顧客プライベートネットワークに接続するためのクラウドインフラストラクチャリソース

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5828893A (en) * 1992-12-24 1998-10-27 Motorola, Inc. System and method of communicating between trusted and untrusted computer systems
JP3052826B2 (ja) * 1996-02-22 2000-06-19 日新電機株式会社 アドレス変換装置
JPH10247946A (ja) * 1997-03-03 1998-09-14 Nippon Telegr & Teleph Corp <Ntt> ネットワーク接続方式および方法ならびにネームサーバ
US6822955B1 (en) * 1998-01-22 2004-11-23 Nortel Networks Limited Proxy server for TCP/IP network address portability
US6226751B1 (en) * 1998-04-17 2001-05-01 Vpnet Technologies, Inc. Method and apparatus for configuring a virtual private network
US6058431A (en) * 1998-04-23 2000-05-02 Lucent Technologies Remote Access Business Unit System and method for network address translation as an external service in the access server of a service provider
US6327662B1 (en) * 1998-09-30 2001-12-04 3Com Corporation Security through the use of tokens and automatically downloaded applets
US6381646B2 (en) * 1998-11-03 2002-04-30 Cisco Technology, Inc. Multiple network connections from a single PPP link with partial network address translation
US6888837B1 (en) * 1999-03-23 2005-05-03 Nortel Networks Limited Network address translation in a network having multiple overlapping address domains
US6493765B1 (en) * 1999-03-23 2002-12-10 Nortel Networks Limited Domain name resolution in a network having multiple overlapping address domains

Also Published As

Publication number Publication date
EP1142269A1 (fr) 2001-10-10
US7181535B1 (en) 2007-02-20
JP2003504898A (ja) 2003-02-04
DE69932535T2 (de) 2007-08-30
FR2787956B1 (fr) 2001-02-23
DE69932535D1 (de) 2006-09-07
JP4472187B2 (ja) 2010-06-02
WO2000039980A1 (fr) 2000-07-06
EP1142269B1 (fr) 2006-07-26
AU1866600A (en) 2000-07-31
FR2787956A1 (fr) 2000-06-30

Similar Documents

Publication Publication Date Title
ES2429121T3 (es) Método y aparato para comunicación de paquetes de datos entre redes locales
ES3050663T3 (en) Communication method and communications device
ES2263791T3 (es) Metodo, medio de memoria, red de ordenadores y dispositivo para la comunicacion de datos en modo bilateral con dispositivos radioelectricos.
ES3000983T3 (es) Método y dispositivo de transmisión de datos de múltiples caminos
US7853714B1 (en) Providing services for multiple virtual private networks
US8175229B2 (en) Enhancing messaging services using translation gateways
ES2264628B1 (es) Un metodo para proporcionar a un abonado de red de comunicaciones una identidad de abonado temporal anonima y un sistema de comunicaciones anonimas dobles.
ES2387868T3 (es) Procedimiento de recepción de un paquete de datos en un dominio IPv6, dispositivo y pasarela residencial asociados
JP4802263B2 (ja) 暗号化通信システム及びゲートウェイ装置
ES2311176T3 (es) Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion.
EP1251657A3 (en) Implementing managed networks services for custormers with duplicate IP networks
CN109923838A (zh) 桥接远程孤岛的弹性vpn
ES2270627T3 (es) Procedimiento de direccionamiento y servidor de nombres y direcciones en una red numerica.
ES2904675T3 (es) Procedimiento y sistema de transmisión de datos entre nodos conectados a distintos entornos IP mediante la asignación de direcciones ficticias
PT2335395E (pt) Método de fornecimento de comunicação de dados a um veículo
KR20140099598A (ko) 모바일 vpn 서비스를 제공하는 방법
ES2249011T3 (es) Control de servidor de acceso a una red.
US9730074B2 (en) System, methods and apparatuses for providing network access security control
WO2011073459A1 (es) Método de distribución de información de enrutado para conexiones redundantes
ES2318269T3 (es) Procedimiento y dispositivo de conmutacion transparente del trafico de datos entre dispositivos de procesamiento de datos, producto de programa de ordenador correspondiente, y medio de memorizacion legible por ordenador.
RU2272363C2 (ru) Устройство, способ и система для усовершенствованной маршрутизации в сети мобильного ip
ES3021407T3 (en) Communication network
US20040181603A1 (en) Device, method and system for enhanced routing in mobile ip networking
ES2827221T3 (es) Sistemas y procedimientos para proporcionar un entorno de comunicaciones ReNAT
JP6532975B1 (ja) Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム