ES2358584T3 - Procedimiento y dispositivos para enrutamiento de paquetes de datos. - Google Patents

Procedimiento y dispositivos para enrutamiento de paquetes de datos. Download PDF

Info

Publication number
ES2358584T3
ES2358584T3 ES02783944T ES02783944T ES2358584T3 ES 2358584 T3 ES2358584 T3 ES 2358584T3 ES 02783944 T ES02783944 T ES 02783944T ES 02783944 T ES02783944 T ES 02783944T ES 2358584 T3 ES2358584 T3 ES 2358584T3
Authority
ES
Spain
Prior art keywords
address
data packet
port number
field
modified data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02783944T
Other languages
English (en)
Inventor
Sören NYCKELGARD
Urban Olsson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telia Co AB
Original Assignee
TeliaSonera AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TeliaSonera AB filed Critical TeliaSonera AB
Application granted granted Critical
Publication of ES2358584T3 publication Critical patent/ES2358584T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2535Multiple local networks, e.g. resolving potential IP address conflicts

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Procedimiento para el enrutamiento de un paquete de datos que incluye una primera dirección en un campo de dirección de destino y un primer número de puerto en un campo de puerto de destino, desde un primer dispositivo (110) en un primer segmento de red (101) hasta un segundo dispositivo (111) en un segundo segmento de red (102), que incluye las etapas de: recibir, en el primer dispositivo (110), un segundo número de puerto que en el segundo dispositivo (111) está asociado de forma unívoca a la primera dirección; modificar, en el primer dispositivo (110), el paquete de datos sustituyendo la primera dirección en el campo de dirección de destino por la dirección del segundo dispositivo (111), y sustituyendo el primer número de puerto en el campo de puerto de destino por el segundo número de puerto, y transmitir el paquete de datos modificado desde el primer dispositivo (110) hasta el segundo dispositivo (111).

Description

Campo técnico
La presente invención se refiere al sector de la comunicación de datos. Más exactamente, la presente invención se refiere a procedimientos y dispositivos para enrutamiento de paquetes de datos.
Antecedentes de la invención
Un usuario de un terminal para comunicación de datos conmutados por paquetes, tal como un ordenador portátil, un teléfono móvil, etc., puede mover físicamente y conectar su terminal a diferentes segmentos de la red. Para hacer que la comunicación de datos conmutados por paquetes sea posible, el terminal debe tener una dirección, tal como una dirección de IP en el caso de comunicación de datos en una red TCP/IP. La dirección está en un campo de dirección que está en el paquete de datos. Los paquetes de datos que son dirigidos al terminal contienen/ incluyen en consecuencia la dirección del terminal en un campo de dirección de receptor, mientras que los paquetes de datos que son transmitidos desde el terminal contienen la dirección del terminal en un campo de dirección de transmisor/ remitente.
En la actualidad existen sistemas en los que la dirección de envío es asignada en el segmento de red al que se encuentre conectado en ese momento el terminal del usuario. La dirección de envío se entiende, desde un punto de vista, conectada/ asociada al segmento de red al que se encuentra conectado el terminal del usuario. Por ejemplo, la dirección de envío puede ser una dirección para un dispositivo en el segmento de red al que está conectado en ese momento el terminal. El terminal tiene además una dirección en su red doméstica. Toda comunicación de datos hasta el terminal se realiza en estos sistemas a través de un nodo de conexión que está localizado en la red doméstica. En el nodo de conexión, la dirección de envío es por tanto conocida y los paquetes de datos para el terminal son enviados a la dirección de envío por tunelización, siendo por ejemplo el paquete de datos ensamblado en un paquete de datos de tunelización que contiene la dirección de envío en un campo de dirección de receptor.
Esa tunelización se produce también en otras ocasiones, tal como cuando un paquete de datos debe ser transmitido a un terminal que está en un segmento de red al que no está conectada su dirección. Un problema de la tunelización consiste en que los paquetes de datos de tunelización serán más grandes que los paquetes de datos originales debido a que una nueva cabecera de dirección u otra información de identificación, debe ser añadida al paquete. Esto da como resultado una utilización mayor de ancho de banda, y también puede dar como resultado el hecho de que un paquete de datos sea más grande de lo permitido por el segmento de red a través del cual debe ser transmitido, lo que a su vez puede dar como resultado pérdidas de paquetes.
El documento de Patente EP-A1-1 051 010 se refiere a una IP móvil que soporta calidad de servicio para una red ajena con un agente ajeno y una pluralidad de nodos móviles. El documento se refiere adicionalmente a un procedimiento de direccionamiento de un paquete de protocolo de internet IP hasta un nodo móvil, teniendo el paquete de IP una porción de cabecera que incluye la dirección de destino a la que ha de ser enviado el paquete de IP, comprendiendo el procedimiento las etapas de: recibir, en la red doméstica, el paquete de IP que incluye una dirección de destino correspondiente a la dirección doméstica del nodo móvil; modificar el paquete de IP mediante: retirar la dirección doméstica del nodo móvil de la porción de cabecera del paquete de IP y sustituirla por la dirección al cuidado del agente ajeno; anexar un identificador de nodo móvil al paquete de IP; y transmitir el paquete modificado.
El documento P. SRISURESH, M. HOLDREGE: “Traslación de Dirección de Red de IP (NAT), Terminología y Consideraciones”, The Internet Engineering Task Force, vol. RFC, núm. 2633, Agosto de 1999 (1999-08), páginas 131, XP015008446, se refiere a una red privada conectada a un socio de negocio a través de una VPN (red privada virtual) que podría utilizar una NAT convencional para comunicar con el socio. De igual modo, es posible emplear una doble NAT, si el espacio de dirección del socio se solapa con la red privada. Podría existir un dispositivo NAT en un extremo del túnel o en ambos extremos del túnel. En todos los casos, el tráfico a través de la VPN puede ser encriptado por motivos de seguridad. La seguridad aquí se refiere a seguridad para el tráfico solo a través de las VPNs. La seguridad de extremo-a-extremo requiere contar con dispositivos NAT dentro de la red privada.
Sumario de la invención
El objetivo de la presente invención consiste en eliminar los problemas de la tecnología conocida. Esto se consigue mediante los procedimientos y los dispositivos conforme a las reivindicaciones de patente que se incluyen.
De acuerdo con un aspecto de la invención, se proporciona un procedimiento para el enrutamiento de un paquete de datos, que incluye una primera dirección en un campo de dirección de destino y un primer número de puerto en un campo de puerto de destino, desde un primer dispositivo en un primer segmento de red, hasta un segundo dispositivo en un segundo segmento de red. De acuerdo con el procedimiento, en el primer dispositivo se recibe un segundo número de puerto que en el segundo dispositivo está unívocamente asociado a la primera dirección. Además, el paquete de datos es modificado en el primer dispositivo, mediante la sustitución de la primera dirección en el campo de dirección de destino por/ con la dirección del segundo dispositivo y siendo sustituido el primer número de puerto en el campo de puerto de destino por el segundo número de puerto. El paquete de datos modificado es transmitido a continuación desde el primer dispositivo hasta el segundo dispositivo.
En vez de recomponer el paquete de datos o de incrementar, de cualquier otro modo, el tamaño del paquete de datos en el enrutamiento, la primera dirección se sustituye por la dirección del segundo dispositivo y el primer número de puerto del paquete de datos original se sustituye por el segundo número de puerto que en el segundo dispositivo identifica de forma unívoca la primera dirección. Esto da como resultado que el paquete de datos modificado tenga exactamente el mismo tamaño que el paquete de datos original. Así, el ancho de banda que se utiliza en la transmisión se reducirá en comparación con la tecnología conocida. Además, se elimina el riesgo de que los paquetes de datos de tamaño incrementado en la tunelización excedan de un límite en cuanto al tamaño del paquete. Esto es especialmente importante cuando se utilizan aplicaciones que maximizan el tamaño de los paquetes. El procedimiento conforme a la invención proporciona en consecuencia tanto la ventaja de una utilización más eficiente del ancho de banda como menos pérdidas de paquete a causa de que los paquetes de datos excedan el límite de tamaño.
El segundo número de puerto es asignado con preferencia en el segundo dispositivo, y es transmitido a continuación desde el segundo dispositivo hasta el primer dispositivo.
En el segundo dispositivo, con preferencia, el paquete de datos modificado es recibido e identificado a continuación por medio del segundo número de puerto, ya que el paquete de datos modificado está asociado a la primera dirección. El segundo número de puerto puede ser considerado como un puntero respecto a una tabla de conversión en el segundo dispositivo. El puntero, sin embargo, no es añadido al paquete de datos sino que se coloca en un campo existente en el paquete de datos. El paquete de datos modificado puede ser restablecido a continuación mediante sustitución de la dirección del segundo dispositivo en el campo de dirección de destino por la primera dirección, para el envío del paquete de datos restablecido a la primera dirección.
Si la dirección del terminal no es conocida en el segundo dispositivo, se transmite con preferencia información de dirección que incluye la primera dirección, desde el primer dispositivo hasta el segundo dispositivo.
De acuerdo con una primera realización, el paquete de datos que debe ser enrutado incluye una segunda dirección en un campo de dirección fuente. La información de dirección que es transmitida incluye entonces también, con preferencia, la segunda dirección, y la segunda dirección, en el campo de dirección fuente, se sustituye durante la modificación por la dirección del primer dispositivo. En este caso, el segundo número de puerto está asociado de forma unívoca tanto a la primera dirección como a la segunda dirección. El restablecimiento del paquete de datos modificado en el segundo dispositivo, en este caso, incluye también la sustitución de la dirección del primer dispositivo en el campo de dirección fuente, por la segunda dirección.
La primera realización da como resultado ventajas en una red en la que no se permite que los paquetes de datos que tienen una dirección fuente que no está asociada a un segmento de red, sean transmitidos desde el segmento de red. Si la segunda dirección está asociada a otro segmento de red distinto del primer segmento de red, no se permitirá que el paquete de datos de tal red sea transmitido desde el primer segmento de red. Esto se resuelve, de acuerdo con la primera realización, mediante una dirección fuente que no es la segunda dirección sino la dirección para el primer dispositivo que está asociada al primer segmento de red. De ese modo, se elimina el riesgo de las pérdidas de paquete a causa de que los paquetes que tienen una dirección fuente que no está asociada a un segmento de red, no se permita que sean transmitidos desde el segmento de red.
De acuerdo con la primera realización, el paquete de datos modificado se recibe con preferencia en el segundo dispositivo, y es identificado por medio del segundo número de puerto, ya que el paquete de datos modificado está asociado a la primera dirección y a la segunda dirección. El paquete de datos modificado es restablecido a continuación mediante la sustitución de la dirección del segundo dispositivo, en el campo de dirección de destino, por la segunda dirección, para el envío del paquete de datos restablecido a la primera dirección.
De acuerdo con un segundo aspecto de la invención, se proporciona un procedimiento para el enrutamiento de un paquete de datos modificado desde un primer dispositivo en un primer segmento de red, hasta una primera dirección que está asociada al primer segmento de red. De acuerdo con el procedimiento, se asigna un primer número de puerto que en el primer dispositivo está asociado de forma unívoca a la primera dirección, y el primer número de puerto procedente del primer dispositivo es transmitido a un segundo dispositivo en un segundo segmento de red. En el primer dispositivo, se recibe el paquete de datos modificado, el cual incluye la dirección del primer dispositivo en un campo de dirección de destino, y el primer número de puerto en un campo de puerto de destino. En el primer dispositivo se reconoce a continuación, por medio del primer número de puerto, que el paquete de datos modificado está asociado a la primera dirección. Además, en el primer dispositivo, el paquete de datos modificado es restablecido mediante la sustitución de la dirección del primer dispositivo, en el campo de dirección de destino, por la primera dirección. El paquete de datos restablecido es transmitido a continuación desde el primer dispositivo hasta la primera dirección.
De acuerdo con este aspecto de la invención, el paquete de datos modificado es restablecido con relación a la dirección de destino, mediante la sustitución de la dirección del primer dispositivo por la primera dirección. El primer dispositivo puede reconocer que un paquete de datos modificado que tiene la dirección del primer dispositivo en un campo de dirección de destino, está asociado a una primera dirección por medio del primer número de puerto, el cual identifica de forma unívoca la primera dirección en el primer dispositivo. Esto da como resultado que el paquete de datos modificado recibido pueda tener exactamente el mismo tamaño que el paquete de datos original. El procedimiento conforme a este aspecto de la invención proporciona, en consecuencia, tanto la ventaja de una utilización más eficiente del ancho de banda como menos pérdidas de paquetes a causa de que se exceda el límite de tamaño por parte de los paquetes de datos.
De acuerdo con una segunda realización, es la primera información de dirección de dispositivo la que incluye la primera dirección y una segunda dirección del segundo dispositivo. El paquete de datos modificado incluye la dirección del primer dispositivo en un campo de dirección de destino, y el segundo una dirección del segundo dispositivo en un campo de dirección fuente. El primer número de puerto que es asignado en el primer dispositivo, está asociado de forma unívoca a la primera dirección y a la segunda dirección. Además, en el primer dispositivo, se reconoce por medio del primer número de puerto que el paquete de datos está asociado a la primera dirección y a la segunda dirección, y el paquete de datos modificado es restablecido en el primer dispositivo mediante la dirección del primer dispositivo en el campo de dirección de destino que es sustituido con la primera dirección y mediante la sustitución de la dirección del segundo dispositivo, en el campo de dirección fuente, por la segunda dirección.
La segunda realización da como resultado ventajas en una red en la que no se permite que los paquetes de datos que tienen dirección fuente que no está asociada a un segmento de red, sean transmitidos desde el segmento de red. Al no ser la dirección fuente la segunda dirección sino la dirección hasta el segundo dispositivo, se elimina el riesgo de pérdida de paquetes debido a que no se permite que los paquetes de datos que tienen una dirección fuente que no está asociada a un segmento sean transmitidos desde el segmento de red. La identificación de la segunda dirección se realiza por medio del primer número de puerto que está asociado de forma unívoca a la segunda dirección. La dirección original en el campo de dirección fuente, que es la segunda dirección, puede ser entonces añadida en el/ al campo de dirección fuente con el restablecimiento del paquete de datos modificado.
De acuerdo con un tercer aspecto de la invención, se proporciona un sistema para el enrutamiento de un paquete de datos que incluye una primera dirección en un campo de dirección de destino, y un primer número de puerto en un campo de puerto de destino, desde un primer segmento de red que incluye un primer dispositivo, hasta un segundo segmento de red que incluye un segundo dispositivo. El primer dispositivo incluye medios para la recepción de un segundo número de puerto que, en el segundo dispositivo, está asociado de forma unívoca a la primera dirección. El primer dispositivo incluye además medios para la modificación del paquete de datos mediante la sustitución de la primera dirección, en el campo de dirección de destino, por la dirección del segundo dispositivo, y la sustitución del primer número de puerto, en el campo de puerto de destino, por el segundo número de puerto, y medios para la transmisión del paquete de datos modificado desde el primer dispositivo hasta el segundo dispositivo.
De acuerdo con un cuarto aspecto de la invención, se proporciona un sistema para el enrutamiento de un paquete de datos modificado a una primera dirección que está asociada a un primer segmento de red, que incluye un primer dispositivo conectable a un segundo segmento de red. El primer dispositivo incluye medios para la asignación de un primer número de puerto que está asociado de forma unívoca a la primera dirección, y medios para la transmisión del primer número de puerto a un segundo dispositivo en el segundo segmento de red. El primer dispositivo incluye además medios para la recepción del paquete de datos modificado que incluye la dirección del primer dispositivo en un campo de dirección de destino y el primer número de puerto en un campo de puerto de destino, y medios para reconocer, por medio del primer número de puerto, que el paquete de datos modificado está asociado a la primera dirección. Además, el primer dispositivo incluye medios para restablecer el paquete de datos mediante sustitución de la dirección del primer dispositivo en el campo de dirección de destino por la primera dirección, y medios para la transmisión del paquete de datos modificado desde el primer dispositivo hasta la primera dirección.
De acuerdo con un quinto y un sexto aspectos, se proporcionan medios legibles con ordenador, que incluyen instrucciones ejecutables con ordenador, a un ordenador para la ejecución de las etapas de los procedimientos de acuerdo con el primer aspecto, respectivamente el segundo aspecto.
Breve descripción de los dibujos
La invención va a ser descrita ahora con mayor detalle en lo que sigue con referencia a los dibujos que se incluyen, en los que:
La Figura 1 muestra un sistema en el que puede ser aplicada la presente invención de forma ventajosa;
la Figura 2 muestra un ejemplo de un paquete de datos que puede ser enrutado de acuerdo con la invención;
la Figura 3 muestra un ejemplo de un paquete de datos que ha sido modificado de acuerdo con la invención;
la Figura 4 muestra un ejemplo de un paquete de datos que ha sido restablecido de acuerdo con la invención.
Descripción de las realizaciones preferidas
En la Figura 1 se muestra un sistema 100 en el que puede ser aplicada la presente invención de forma ventajosa. Un primer segmento de red 101 y un segundo segmento de red 102 están interconectados a través de un tercer segmento de red 103. En el primer segmento de red 101 existe un primer dispositivo 110 para el enrutamiento de un paquete de datos, tal como un enrutador en una red TCP/IP, el cual está interconectado, a través del tercer segmento de red 103, con un segundo dispositivo 111 para el enrutamiento de un paquete de datos, tal como un enrutador en una red TCP/IP, en el segundo segmento de red 102. El primer dispositivo 110 posee una primera interfaz 120 hacia el primer segmento de red 101, y una segunda interfaz 121 hacia el tercer segmento de red 103. Además, el segundo dispositivo 111 posee una primera interfaz 130 hacia el segundo segmento de red 102 y una segunda interfaz 131 hacia el tercer segmento de red 103. Los dos dispositivos 110, 111 están interconectados a través de la segunda interfaz 121 para el primer dispositivo 110, y de la segunda interfaz 131 para el segundo dispositivo 111.
En lo que sigue, se va a describir el enrutamiento de un paquete de datos desde el primer dispositivo 110 hasta el segundo dispositivo 111, con referencia a las Figuras 1-4. Obsérvese que el enrutamiento conforme a la invención es simétrico, lo que significa que el enrutamiento de un paquete de datos desde el segundo dispositivo 111 hasta el primer dispositivo 110 se realiza de una manera correspondiente.
En la Figura 2 se muestra esquemáticamente un paquete de datos 200 que puede ser enrutado por el primer dispositivo 110 y por el segundo dispositivo 111. El paquete de datos 200 incluye un primer número de puerto 201 en un campo de puerto de transmisor, un segundo número de puerto 202 en un campo de puerto de receptor, una primera dirección 203 en un campo de dirección de transmisor, una segunda dirección en un campo de dirección de receptor, y una carga útil 205 en un campo de carga útil.
En la Figura 3 se muestra esquemáticamente un paquete de datos 300 que ha sido modificado por el primer dispositivo 110. El paquete de datos 300 incluye un tercer número de puerto 301 en un campo de puerto de transmisor, un cuarto número de puerto 302 en un campo de puerto de receptor, una tercera dirección 303 en un campo de dirección de transmisor, una cuarta dirección 304 en un campo de dirección de receptor, y una carga útil 205 en un campo de carga útil. El tercer número de puerto 301 es un número de puerto que, en el primer dispositivo 110, está asociado de forma unívoca al primer número de puerto 201, al segundo número de puerto 202, a la primera dirección 203 y a la segunda dirección 204. El cuarto número de puerto es un número de puerto que, en el segundo dispositivo 111, está asociado de forma unívoca al primer número de puerto 201, al segundo número de puerto 202, a la primera dirección 203 y a la segunda dirección 204. La tercera dirección 303 es la dirección del primer dispositivo 110, y la cuarta dirección 304 es la dirección del segundo dispositivo 111. La carga útil 205 es la misma que en el paquete de datos 200 de la Figura 2.
En la Figura 4 se muestra esquemáticamente un paquete de datos 400 que ha sido restablecido por el primer dispositivo 110. El paquete de datos 400 incluye el primer número de puerto 201 en un campo de puerto de transmisor/ remitente, el segundo número de puerto 202 en un campo de puerto de receptor, la primera dirección 203 en un campo de dirección de transmisor, la cuarta dirección 204 en un campo de dirección de receptor, y la carga útil 205 en un campo de carga útil. El paquete de datos 400 es, por consiguiente, idéntico al paquete de datos de la Figura 2.
El primer dispositivo 110 recibe un paquete de datos 200 de acuerdo con la Figura 2, a través de la interfaz 120, y aprecia que la sesión ha sido iniciada. El primer dispositivo asigna a continuación a un puerto libre el número de puerto 301 para la sesión en la interfaz 121, y transmite información de dirección que incluye el primer número de puerto 201, el segundo número de puerto 202, la primera dirección 203 y la segunda dirección 204, el tercer número de puerto y su propia dirección, es decir, la tercera dirección 303, al segundo dispositivo 111. El tercer número de puerto 301 está asociado, en el primer dispositivo 110, de forma unívoca al primer número de puerto 201, al segundo número de puerto 202, a la primera dirección 203 y a la segunda dirección 204, es decir, a la sesión.
Cuando el segundo dispositivo 111 recibe la información de dirección desde el primer dispositivo 110, asigna a un puerto libre el cuarto número de puerto 302 para la sesión, y transmite este número de puerto 302 al primer dispositivo 110. El cuarto número de puerto 302 es asignado, en el segundo dispositivo 111, de forma unívoca al primer número de puerto 201, al segundo número de puerto 202, a la primera dirección 203 y a la segunda dirección 204, es decir, a la sesión.
Cuando el primer dispositivo 110 modifica el paquete de datos 200, sustituye el primer número de puerto 201, en el campo de puerto de transmisor, por el tercer número de puerto 301, sustituye el segundo número de puerto 202, en el campo de puerto de receptor, por el cuarto número de puerto 302, sustituye la primera dirección 203, en el campo de dirección de transmisor, por la dirección del primer dispositivo 303, y sustituye la segunda dirección 204, en el campo de dirección de receptor, por la dirección del segundo dispositivo 304. La carga útil 205 se mantiene sin cambio.
Cuando el paquete de datos 200 ha sido modificado, el paquete de datos 300 modificado es transmitido desde el primer dispositivo 110 hasta el segundo dispositivo 111.
El segundo dispositivo 111 recibe el paquete de datos 300 modificado y reconoce, por medio del cuarto número de puerto 302, que el paquete de datos modificado está asociado al primer número de puerto 201, al segundo número de puerto 202, a la primera dirección 203 y a la segunda dirección 203. Cuando se ha hecho todo esto, el segundo dispositivo puede restablecer el paquete de datos 300 modificado, sustituyendo el tercer número de puerto 301, en
5 el campo de puerto de transmisor, por el primer número de puerto 201, sustituyendo el cuarto número de puerto 302, en el campo de puerto de receptor, por el segundo número de puerto 202, sustituyendo la dirección del primer dispositivo 303, en el campo de dirección de transmisor, por la primera dirección 203, y sustituyendo la dirección del segundo dispositivo 304, en el campo de dirección de receptor, por la segunda dirección 204. La carga útil 205 se mantiene sin cambio.
10 El paquete de datos 400 restablecido es ahora idéntico al paquete de datos 200 original, y es transmitido desde el segundo dispositivo 111 a la segunda dirección.
Cuando la sesión está bien asociada a un número de puerto en ambos dispositivos, los paquetes de datos pueden ser enrutados simétricamente entre los dos dispositivos sin la transmisión de inicialización del número de puerto y de las direcciones, es decir, solamente con la modificación de los paquetes de datos como en lo que antecede. De ese
15 modo, el segundo dispositivo 111 puede transmitir paquetes de datos hasta el primer dispositivo, cuyos paquetes de datos tienen la dirección de transmisor y la dirección de receptor invertidas en comparación con el ejemplo que antecede.
Cuando una sesión ha finalizado, los dos dispositivos 110 y 111 hacen que los puertos 301 y 302, que han estado asociados a la sesión, queden libres.
20 El primer dispositivo y el segundo dispositivo son, con preferencia, ordenadores. Con la programación de las instrucciones que instruyen a un ordenador para que ejecute el procedimiento que ha sido descrito, se supone que el experto en la materia elegirá las herramientas adecuadas para la ejecución de tal programación. El software puede ser entonces almacenado de cualquier manera conocida en el sector, tal como en memorias volátiles o no volátiles que pueden estar conectadas a un procesador del ordenador, y que pueden ser leídas por el procesador, tal como
25 un disquete o un CD-ROM, etc.
30
35
40

Claims (15)

  1. REIVINDICACIONES
    1.-Procedimiento para el enrutamiento de un paquete de datos que incluye una primera dirección en un campo de dirección de destino y un primer número de puerto en un campo de puerto de destino, desde un primer dispositivo
    (110) en un primer segmento de red (101) hasta un segundo dispositivo (111) en un segundo segmento de red (102), que incluye las etapas de:
    recibir, en el primer dispositivo (110), un segundo número de puerto que en el segundo dispositivo (111) está asociado de forma unívoca a la primera dirección;
    modificar, en el primer dispositivo (110), el paquete de datos sustituyendo la primera dirección en el campo de dirección de destino por la dirección del segundo dispositivo (111), y sustituyendo el primer número de puerto en el campo de puerto de destino por el segundo número de puerto, y
    transmitir el paquete de datos modificado desde el primer dispositivo (110) hasta el segundo dispositivo (111).
  2. 2.-Procedimiento según se reivindica en la reivindicación 1 de patente, en el que el segundo número de puesto es asignado en el segundo dispositivo (111), incluyendo además la etapa de:
    transmitir el segundo número de puerto desde el segundo dispositivo (111) hasta el primer dispositivo (110).
  3. 3.-Procedimiento según se reivindica en la reivindicación 2 de patente, que incluye además las etapas de:
    recibir, en el segundo dispositivo (111), el paquete de datos modificado;
    reconocer, en el segundo dispositivo (111), por medio del segundo número de puerto, que el paquete de datos modificado está asociado a la primera dirección, y
    restablecer, en el segundo dispositivo (111), el paquete de datos modificado sustituyendo la dirección del segundo dispositivo (111) en el campo de dirección de destino, por la primera dirección, para el envío del paquete de datos restablecido a la primera dirección.
  4. 4.-Procedimiento según se reivindica en la reivindicación 1 ó 2 de patente, que incluye además la etapa de:
    transmitir información de dirección que incluye la primera dirección, desde el primer dispositivo (110) hasta el segundo dispositivo (111).
  5. 5.-Procedimiento según se reivindica en la reivindicación 4 de patente, en el que el paquete de datos que es recibido en la etapa de recibir un paquete de datos, incluye además una segunda dirección en un campo de dirección fuente,
    el segundo número de puerto que se recibe en la etapa de recibir un segundo número de puerto, está asociado de forma unívoca a la primera dirección y a la segunda dirección,
    la información de dirección que es transmitida en la etapa de transmitir información de dirección, incluye además la segunda dirección, y
    la modificación en la etapa de modificar el paquete de datos, incluye además la modificación del paquete de datos mediante la sustitución de la segunda dirección, en el campo de dirección fuente, por la dirección del primer dispositivo (110).
  6. 6.-Procedimiento según se reivindica en la reivindicación 5 de patente, que incluye además las etapas de:
    recibir, en el segundo dispositivo (111), el paquete de datos modificado;
    reconocer, en el segundo dispositivo (111), por medio del segundo número de puerto, que el paquete de datos modificado está asociado a la primera dirección y a la segunda dirección, y
    restablecer el paquete de datos modificado en el segundo dispositivo (111), sustituyendo la dirección del segundo dispositivo (111) en el campo de dirección de destino, por la primera dirección, y sustituyendo la dirección del primer dispositivo (110) en el campo de dirección fuente, por la segundo dirección, para el envío del paquete de datos restablecido a la primera dirección.
  7. 7.-Procedimiento para el enrutamiento de un paquete de datos modificado desde un primer dispositivo (110) en un primer segmento de red (101), hasta una primera dirección que está asociada al primer segmento de red (101), que incluye las etapas de:
    asignar, en el primer dispositivo (110), un primer número de puerto que está asociado de forma unívoca a la primera dirección; transmitir el primer número de puerto desde el primer dispositivo (110) hasta un segundo dispositivo (111) en un segundo segmento de red (102);
    recibir, en el primer dispositivo (110), el paquete de datos modificado que incluye la dirección del primer dispositivo (110) en un campo de dirección de destino, y el primer número de puerto en un campo de puerto de destino;
    reconocer, en el primer dispositivo (110), por medio del primer número de puerto, que el paquete de datos modificado está asociado a la primera dirección;
    restablecer, en el primer dispositivo (110), el paquete de datos modificado sustituyendo la dirección del primer dispositivo (110) en el campo de dirección de destino, por la primera dirección, y
    transmitir el paquete de datos restablecido desde el primer dispositivo (110) hasta la primera dirección.
  8. 8.-Procedimiento según se reivindica en la reivindicación 7 de patente, que incluye además la etapa de:
    recibir, en el primer dispositivo (110), información de dirección que incluye la primera dirección, desde el segundo dispositivo (111).
  9. 9.-Procedimiento según se reivindica en la reivindicación 8 de patente, en el que el paquete de datos modificado que es recibido en la etapa de recibir el paquete de datos modificado, incluye además la dirección del segundo dispositivo (111) en un campo de dirección fuente,
    el primer número de puerto, que es asignado en la etapa de asignar un primer número de puerto, está asociado de forma unívoca a la primera dirección y a la segunda dirección,
    la información de dirección que es transmitida en la etapa de transmitir información de dirección, incluye además una segunda dirección,
    la identificación en la etapa de reconocer, incluye además la identificación, por medio del primer número de puerto, de que el paquete de datos modificado está asociado a la segunda dirección, y
    el restablecimiento en la etapa de restablecer el paquete de datos modificado incluye además el restablecimiento del paquete de datos modificado sustituyendo la dirección del segundo dispositivo (111), en el campo de dirección fuente, por la segunda dirección.
  10. 10.-Sistema para el enrutamiento de un paquete de datos que incluye una primera dirección en un campo de dirección de destino y un primer número de puerto en un campo de puerto de destino, desde un primer segmento de red (101), que incluye un primer dispositivo (110), hasta un segundo segmento de red (102) que incluye un segundo dispositivo (111), incluyendo el primer dispositivo (110):
    medios para la recepción de un segundo número de puerto que en el segundo dispositivo (111) está asociado de forma unívoca a la primera dirección;
    medios para la modificación del paquete de datos mediante la sustitución de la primera dirección, en el campo de dirección de destino, por la dirección del segundo dispositivo (111), y mediante la sustitución del primer número de puerto, en el campo de puerto de destino, por el segundo número de puerto, y
    medios para la transmisión del paquete de datos modificado desde el primer dispositivo (110) hasta el segundo dispositivo (111).
  11. 11.-Sistema según se reivindica en la reivindicación 10 de patente, en el que el paquete de datos incluye además una segunda dirección en un campo de dirección fuente,
    los medios para la recepción están dispuestos para recibir un segundo número de puerto que en el segundo dispositivo (111) está asociado de forma unívoca a la primera dirección y a la segunda dirección,
    y los medios para la modificación están dispuestos para modificar el paquete de datos mediante sustitución de la primera dirección en el campo de dirección de destino por la dirección del segundo dispositivo (111), mediante la sustitución del primer número de puerto en el campo de puerto de destino por el segundo número de puerto, y mediante la sustitución de la segunda dirección en el campo de dirección fuente por la dirección del primer dispositivo (110).
  12. 12.-Sistema para el enrutamiento de un paquete de datos modificado hasta una primera dirección que está asociada a/ con un primer segmento de red (101), que incluye un primer dispositivo conectable a un segundo segmento de red (102), incluyendo el primer dispositivo:
    medios para la asignación de un primer número de puerto que está asociado de forma unívoca a la primera dirección;
    medios para la transmisión del primer número de puerto hasta un segundo dispositivo en el segundo segmento de red (102);
    medios para la recepción del paquete de datos modificado que incluye la dirección del primer dispositivo en un campo de dirección de destino, y el primer número de puerto en un campo de puerto de destino;
    medios para reconocer, por medio del primer número de puerto, que el paquete de datos modificado está asociado a la primera dirección;
    medios para restablecer el paquete de datos mediante la sustitución de la dirección del primer dispositivo en el campo de dirección de destino, por la primera dirección, y
    medios para la transmisión del paquete de datos modificado desde el primer dispositivo hasta la primera dirección.
  13. 13.-Sistema según se reivindica en la reivindicación 12 de patente, en el que los medios para la asignación están dispuestos para asignar un primer número de puerto que está asociado de forma unívoca a la primera dirección y a la segunda dirección;
    los medios para la recepción están dispuestos para recibir el paquete de datos modificado que incluye la dirección del primer dispositivo en un campo de dirección de destino, el primer número de puerto en un campo de puerto de destino, y la dirección del segundo dispositivo (111) en un campo de dirección fuente,
    los medios para la identificación están dispuestos para reconocer por medio del primer número de puerto, que el paquete de datos modificado está asociado a la primera dirección y a la segunda dirección, y
    los medios para el restablecimiento están dispuestos para restablecer el paquete de datos modificado mediante la sustitución de la dirección del primer dispositivo, en el campo de dirección de destino, por la primera dirección, y mediante la sustitución de la dirección del segundo dispositivo (111), en el campo de dirección fuente, por la segunda dirección.
  14. 14.-Un medio legible por ordenador, que incluye instrucciones ejecutables con ordenador para la ejecución en un ordenador de las etapas de cualquiera de las reivindicaciones 1-6 de patente.
  15. 15.-Un medio legible por ordenador, que incluye instrucciones ejecutables con ordenador para la ejecución en un ordenador de las etapas de cualquiera de las reivindicaciones 7-9 de patente.
ES02783944T 2001-11-22 2002-11-15 Procedimiento y dispositivos para enrutamiento de paquetes de datos. Expired - Lifetime ES2358584T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE0103890 2001-11-22
SE0103890A SE518616C2 (sv) 2001-11-22 2001-11-22 Förfaranden och anordningar för dirigering av datapaket från ett första kommunikationsnät till ett andra kommunikationsnät

Publications (1)

Publication Number Publication Date
ES2358584T3 true ES2358584T3 (es) 2011-05-12

Family

ID=20286069

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02783944T Expired - Lifetime ES2358584T3 (es) 2001-11-22 2002-11-15 Procedimiento y dispositivos para enrutamiento de paquetes de datos.

Country Status (9)

Country Link
EP (1) EP1451983B1 (es)
AT (1) ATE498262T1 (es)
AU (1) AU2002347744A1 (es)
DE (1) DE60239149D1 (es)
DK (1) DK1451983T3 (es)
ES (1) ES2358584T3 (es)
NO (1) NO334020B1 (es)
SE (1) SE518616C2 (es)
WO (1) WO2003045020A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9781590B2 (en) 2011-10-24 2017-10-03 Nec Corporation Per-host locator to enable mobility gateway relocation in distributed mobility management

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5371852A (en) * 1992-10-14 1994-12-06 International Business Machines Corporation Method and apparatus for making a cluster of computers appear as a single host on a network
US5793763A (en) * 1995-11-03 1998-08-11 Cisco Technology, Inc. Security system for network address translation systems
US6130892A (en) * 1997-03-12 2000-10-10 Nomadix, Inc. Nomadic translator or router
DE69921776T2 (de) 1999-04-20 2005-11-24 Lucent Technologies Inc. Mobiles IP mit Dienstqualität für fremdes Netz mit fremdem Agent und mehreren mobilen Knoten

Also Published As

Publication number Publication date
DE60239149D1 (de) 2011-03-24
DK1451983T3 (da) 2011-05-30
NO20041853D0 (no) 2004-05-06
ATE498262T1 (de) 2011-02-15
EP1451983B1 (en) 2011-02-09
AU2002347744A1 (en) 2003-06-10
SE0103890L (sv) 2002-10-29
SE518616C2 (sv) 2002-10-29
WO2003045020A1 (en) 2003-05-30
EP1451983A1 (en) 2004-09-01
NO20041853L (no) 2004-07-21
NO334020B1 (no) 2013-11-18

Similar Documents

Publication Publication Date Title
CN100531229C (zh) 通用外部代理
JP5018654B2 (ja) 通信システム
US20240406134A1 (en) System and method for enabling communication between networks with overlapping ip address ranges
US7154891B1 (en) Translating between globally unique network addresses
EP1400092B1 (en) Network address translation of incoming sip connections
ES2429121T3 (es) Método y aparato para comunicación de paquetes de datos entre redes locales
CN100469038C (zh) 用于隧穿分组的isatap路由器及其方法
JP4452727B2 (ja) IPv4/IPv6統合ネットワークシステムにおけるRSVPサポート方法及びそのシステム
ES2815568T3 (es) Sistemas y métodos para proporcionar una arquitectura de enlace seguro múltiple
CN101019381B (zh) 在访问广域网期间维持为指定站点中的IPv6节点分配的唯一本地地址的机密性
US20110096782A1 (en) Method for converting network address
JP2001244957A (ja) Tcp終端機能付きipルータ装置および媒体
US9106257B1 (en) Checksumming encapsulated network packets
JP2003218953A (ja) インターネットプロトコルアドレス変換装置、これを用いた通信ネットワークシステム及び通信方法
CN102959906B (zh) 多归属站点内主机的路由选择方法和装置
ES2256432T3 (es) Metodo para distinguir clientes en un sistema de comunicacion y dispositivo de comunicacion.
US20080240132A1 (en) Teredo connectivity between clients behind symmetric NATs
CN102546407A (zh) 报文发送方法及装置
KR100342514B1 (ko) 사설 인터넷 프로토콜 주소 도메인에서 고유 인터넷프로토콜 주소 사용방법
US12500844B2 (en) Method and apparatus for flow identifier of unidirectional packet sequence flow in tunnel-less SDWAN
CN113542108A (zh) 一种基于IPv6的分布式隧道互联网关
RU2272363C2 (ru) Устройство, способ и система для усовершенствованной маршрутизации в сети мобильного ip
ES2358584T3 (es) Procedimiento y dispositivos para enrutamiento de paquetes de datos.
KR20040107586A (ko) 복수 isp들을 유동적으로 선택하여 라우팅하는 장치 및방법
CN115428415B (zh) 使用可变长度地址在分层网络架构中转发报文的系统和方法