WO2004100498A1 - Verfahren zum datenaustausch zwischen netzelementen in netzwerken mit verschiedenen adressbereichen - Google Patents

Verfahren zum datenaustausch zwischen netzelementen in netzwerken mit verschiedenen adressbereichen Download PDF

Info

Publication number
WO2004100498A1
WO2004100498A1 PCT/EP2004/002264 EP2004002264W WO2004100498A1 WO 2004100498 A1 WO2004100498 A1 WO 2004100498A1 EP 2004002264 W EP2004002264 W EP 2004002264W WO 2004100498 A1 WO2004100498 A1 WO 2004100498A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
data
network element
area
valid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2004/002264
Other languages
English (en)
French (fr)
Inventor
Oliver Veits
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Priority to EP04717588.0A priority Critical patent/EP1623559B1/de
Priority to US10/554,159 priority patent/US7499448B2/en
Publication of WO2004100498A1 publication Critical patent/WO2004100498A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2585NAT traversal through application level gateway [ALG]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Definitions

  • the invention relates to a method for data exchange of network elements which are arranged in different network areas.
  • network node devices for example routers or gateways - is known to support data exchange between network elements arranged in different local packet-oriented network areas.
  • a packet-oriented data exchange takes place, for example, using the 'Internet Protocol', also abbreviated to IP.
  • IP Internet Protocol
  • the invention is not restricted to the use of this protocol, but rather encompasses all packet-oriented modes of communication in which data packets used for data exchange consist of a data part and a characterizing part - in of literature often called 'header' - put together.
  • the header usually contains a sender address characterizing the sending network element and a destination address characterizing the network element intended for reception.
  • NAPT Network Address and Port Translation
  • NAT Network Address Translation
  • a category of problematic applications are so-called 'bundled session applications', in the case of which packet-oriented data exchange addressing information is contained in addition to one in the header in a data part ('payload') of a respective data packet.
  • SIP Session Initiated Protocol
  • H.323 H.323 communication protocols
  • the addressing information contained in the payload - as well as that contained in the header - is usually domain-specific - i.e. are only valid in a particular network area, they are not valid after a transition to another network area, even if the address has been converted, since network node devices usually only convert address information in the header of such data packets in accordance with the NAT method.
  • ALG application layer gateways
  • ALG also take into account the address information contained in the payload for a NAT-analog address conversion.
  • ALGs must be set up specifically for the respective protocol and also have runtime problems because of the required computing time when evaluating and implementing the payload data.
  • ALG are particularly disadvantageous when switching to newer versions ('Upgrade') of the communication protocol or application used. In such a case, an upgrade of the communication protocol usually also requires a change in the software running in the ALG.
  • ALG it should be noted that such ALG are to be used as a direct communication partner for all network elements that communicate across network areas, which cannot always be guaranteed.
  • the object of the invention is to provide means for exchanging data between network elements which implement addressing information in a characterizing area of exchanged data packets and with which network addressing of the sending network element which is valid in the opposite network area is ensured on the basis of the addressing information entered in a data area of exchanged data packets.
  • data packets sent from a first network element arranged in a first network area via addressing information converting data packets exchanging data packets to a second network element arranged in a second network area contain a sender address valid in the second network area ,
  • the sender address valid in the second network area is stored either locally in the first network element or in a central database.
  • An essential advantage of the method according to the invention is that a generic network node device - in particular a gateway or router - without further artistic interventions can be used to connect the two network areas.
  • the method according to the invention is advantageous in the network elements, i.e. Implementing endpoints of a packet-oriented communication therefore requires only little programming effort and in particular no interventions in the overall system or in switching network node devices.
  • the destination or origin address valid in the first network area is transmitted in an analogous manner by the second network element.
  • a respective choice in which direction a destination or origin address valid in the opposite network area is to be sent depends, among other things. also depends on the network areas for which address conversion is to take place. In addition to a bidirectional address conversion explained in the description of the figures, this can also be done only unidirectionally, for example when changing from the first to the second network area, but not when changing from the second to the first network area.
  • the person skilled in the art will use the means of the idea according to the invention to find one which is favorable for the respective area of use
  • a request procedure for determining the origin and / or destination address valid in the respective other network area is particularly advantageous. Such a request procedure ensures a dynamic determination of the respective address without having to resort to stored values. With this, database maintenance of stored addresses advantageously falls in a central database or in a memory area assigned to the respective network element.
  • FIG. 1 shows a first network area DMA and a second network area DMB with a network node device GW connecting both network areas DMA, DMB.
  • the network areas DMA, DMB are each represented in dash-dot lines in the drawing.
  • a first network element A is arranged in the first network area DMA
  • a second network element B is arranged in the second network area DMB.
  • further network elements can be arranged in the respective network area DMA, DMB if required.
  • others are required - Use network node devices for connecting the network areas A, B, not shown.
  • the first network element A is assigned an address ADA valid in the first network area DMA.
  • the address ADA assigned to the first network element A is preferably in the form of an IP address ('Internet Protocol'), but the invention is not restricted to the use of the associated Internet protocol.
  • IP address 'Internet Protocol'
  • An exemplary value of '10 .1.1.1 ' is assumed for the value of the address ADA assigned to the first network element A and valid in the first network area DMA.
  • the second network element B is assigned an address ADB with the value '20 .1.1.1 'which is valid in the first network area DMA.
  • an address ADB 'valid in the second network area DMB with the value '21 .1.1.1' is noted in FIG. 1.
  • the second network element B addressed in the first network area DMA with the address ADB and the value 20.1.1.1 is converted by the network node device GW into the address ADB 'valid in the second network area DMB with the value 21.1.1.1.
  • the first network element A addressed in the second network area DMB with the address ADA 'and a value '11 .1.1.1' is converted by the network node device GW into the address ADA valid in the first network area DMA with the value 10.1.1.1.
  • the respective implementation of the addresses takes place in the network node device using a method known as 'Network Address Translation' or NAT for short.
  • the address ADA of the first network element A valid in the first network area DMA and the address ADB valid in the first network area DMA of the second network element B and in the right area facing the second network area DMB are those in the second network area DMB valid address ADA 'of the first network element A and the valid in the second network area DMB Address ADB 'of the second network element B shown. Accordingly, the apostrophe (') in the respective reference symbol indicates that addresses ADA', ADB 'of a network element A, B identified in this way are valid in the second network area DMB.
  • the respective address ADA, ADB, DA ', ADB' is to be understood as an address ADA, ADB, ADA ', ADB' depending on the application.
  • FIG. 2 shows a structure of a data packet DP used for packet-oriented data exchange.
  • the data packet DP is subdivided into a characterizing area HEAD, also referred to as a 'header', and an area DATA, which also includes a 'Payload' and contains data to be transported.
  • the characterizing area HEAD usually contains information SRCE characterizing the sender ('Source') and information DEST characterizing the recipient ('Destination').
  • 3A shows a chronological flow chart for the schematic representation of a packet-oriented request procedure in a first embodiment.
  • Timelines 1, 2, 3 are assigned to the first network element A, the network node device GW and the second network element B in this order.
  • the timelines A, GW, B run from top to bottom, so that later times t are lower than earlier times.
  • network node devices GW are provided in all network areas DMA, DMB, which implement address conversion according to the NAT method exclusively in a characteristic manner. perform the area of the data packets to be exchanged DP.
  • no ALG Application Layer Gateways
  • ALG Application Layer Gateways
  • the two network elements A, B exchange data packets DPI, DPI ', DP2, DP2' in a predefined format.
  • a predefined format for example, a specific shape or a marking in the form of an 'identifier' or 'flag' can be provided in the data area DATA or in the characterizing area HEAD.
  • a keyword 'NAT Dscv' is provided in the respective data area DATA1, DATA2 of the exchanged data packets DPI, DPI ', DP2, DP2'.
  • 'Dscv' stands for the query process to be described below ('Discovery').
  • the first network element A sends a data packet DPI.
  • the origin SRCE is the network address ADA of the first network element A valid in the first network area and the destination DEST the network address ADB of the second network element B valid in the first network area.
  • the first data packet DPI is received at the network node device GW.
  • the characterizing area HEAD1 the destination and origin addresses ADA; ADB valid in the first network area DMA are converted into the destination and origin addresses ADA ', - ADB' valid in the second network area DMB according to the NAT method.
  • the first data packet DPI is forwarded to the second network element B at a subsequent point in time with a modified characterizing area HEAD1 'as a data packet DPI'.
  • the second network element B receives the data packet DPI 'and takes from the entry' NAT Dscv 'in the data area DATA1 that this data packet initiates a request procedure.
  • the second network element B then reads out the origin or destination address ADA ', ADB' of the received data packet DPI 'and stores it.
  • the second network element B At a subsequent point in time, the second network element B generates a response data packet DP2, which contains a key word 'NAT Dscv RSP' in an associated data area DATA2 and thus indicates a response ('Response') to the request procedure initiated by the first data packet DPI.
  • the origin SRCE contains the network address ADB 'of the second network element B valid in the second network region DMB and the destination DEST the network address ADA' of the first network element A valid in the second network region DMB.
  • the data packet DPI obtained in advance for the origin SRCE and destination DEST were interchanged.
  • the value of the address ADA 'of the network element A valid in the second network area DMB is entered in the data area DATA2 of the response data packet DP2.
  • the response data packet DP2 is sent to the network node device GW and is forwarded by this with analog - already described - NAT modifications as a modified response message DP2 'to the first network element A, which contains the value of the address ADA' of the network element A valid in the second network area DMB Data area DATA2 is taken from the modified response message DP2 'and stores it.
  • the described exchange of data packets DPI, DPI ', DP2, DP2' is now followed by a further exchange of data packets, this further - not shown - data packet exchange taking place analogously to the one shown here and this time being initiated by the second network element B.
  • 3B shows a second embodiment of an inquiry procedure. Instead of data packets being exchanged independently of one another in each direction as shown in the previous exemplary embodiment, only two data packets DP1, DP2 are exchanged in this exemplary embodiment without counting the data packets DPI ', DP2' forwarded by the network node device GW.
  • network element A already inserts target information DEST in the first data part DATA1 of the first data packet DPI, to which address this first data packet DPI is sent from the point of view of network element A, in other words to the destination address ADB of second network element B valid in first network area DMA ,
  • the network element B can use this information as soon as it is received to find out which address ADB it has in the first network area DMA.
  • the network element B then inserts, as in the previous exemplary embodiment, target information DEST at which address ADA 'the network element A sees.
  • target information DEST at which address ADA 'the network element A sees.
  • both network elements A, B each know their "translated" addresses ADA', ADB, hence the addresses ADA ', ADB, under which they do this each other network element B; A addressed in the opposite network area DMB, DMA.
  • Fig. 4 shows a data exchange possible after the request procedure.
  • the sending network element A; B in a data part DATA1; DATA2 uses exchanged data packets DPI, DPI'; DP2, DP2 'each in the other network area DMB; DMA valid address ADA '; ADB as origin information SRCE.
  • the respective receiver A; B no longer uses its address ADA '; ADB valid in the other network area DMB; DMA; ADB when communicating with the partner network element B; A in the data area of data packets sent (as before) its' real', i.e. in his own network area DMA; DMB valid IP address, but the address that was communicated to him by partner network element B; A, i.e. the address at which he is known to his communication participant B; A.
  • the communication participant informs the initiator of the communication in the user-user part according to H.225 in an 'ALERT' message or in a 'CONNECT' message, under which IP address this is visible. This means that the initiator can also save a different kind of NAT discovery.
  • the procedure is also helpful for scenarios without the use of a NAT procedure, in cases where an application has difficulties in determining its own IP address. This is e.g. when using VPN clients ('Virtual Private Network') if they do not provide their own so-called 'virtual adapter'.
  • VPN clients 'Virtual Private Network'
  • An application that wants to access encryption services of a VPN client must not use an easily accessible IP address of a 'physical adapter', but must access the IP address of the VPN client. If it is not possible on an associated system to access it via standard APIs ('Application Programming Interface'), then the method according to the invention opens up the possibility for an application to find out its own address by asking the communication partner.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Datenaustausch zwischen Netzelementen mit einem in einem ersten Netzwerkbereich (DMA) angeordneten ersten Netzelement (A) mit einer im ersten Netzwerkbereich (DMA) gültigen Adresse (ADA), einem in einem zweiten Netzwerkbereich (DMB) angeordneten zweiten Netzelement (B) mit einer im ersten Netzwerkbereich (DMA) gültigen Adresse (ADB), sowie einer zwischen den Netzwerkbereichen (DMA,DMB) angeordneten Netzknoteneinrichtung (GW) zur Weiterleitung eines vom ersten Netzelement (A) an das zweite Netzelement (B) zu sendenden Datenpakets (DP), wobei das Datenpaket (DP) aus einem charakterisierenden Bereich (HEAD) und einem Datenbereich (DATA) besteht und im charakterisierenden Bereich (HEAD) des Datenpakets (DP) eine von der Netzknoteneinrichtung (GW) gesteuerte Umsetzung der das zu empfangende Netzelement (B) charakterisierenden Zieladresse (ADB) in eine im zweiten Netzwerkbereich (DMB) gültige Zieladresse (ADB') erfolgt. Dabei wird durch das erste Netzelement (A) seine im Datenbereich (DATA) des Datenpakets (DP) anzugebende Ursprungsadresse als die im zweiten Netzwerkbereich (DMB) gültige Ursprungsadresse des ersten Netzelements (ADA') im Datenbereich (DATA) eingetragen.

Description

Beschreibung
VERFAHREN ZUM DATENAUSTAUSCH ZWISCHEN NETZELEMENTEN IN NETZWERKEN MIT VERSCHIEDENEN ADRESSBEREICHEN
Die Erfindung betrifft ein Verfahren zum Datenaustausch von Netzelementen, welche in unterschiedlichen Netzwerkbereichen angeordnet sind.
Zur Unterstützung eines Datenaustauschs zwischen in verschie- denen lokalen paketorientierten Netzwerkbereichen angeordneten Netzelementen ist eine Verwendung von Netzknoteneinrichtungen - beispielsweise Router oder Gateways - bekannt.
Ein paketorientierter Datenaustausch erfolgt zum Beispiel un- ter Anwendung des ' Internet Protocol ' , abkürzend auch mit IP bezeichnet. In der weiteren Beschreibung wird auf das Internet Protocol Bezug genommen, die Erfindung ist jedoch nicht auf die Verwendung dieses Protokolls beschränkt, sondern um- fasst alle paketorientierten Kommunikationsweisen, bei wel- chen sich zum Datenaustausch verwendete Datenpakete aus einem Datenteil und einem charakterisierenden Teil - in der Literatur häufig 'Header' genannt - zusammensetzen. Der Header enthält dabei üblicherweise eine das sendende Netzelement charakterisierende Absenderadresse sowie eine das für den Emp- fang bestimmte Netzelement charakterisierende Zieladresse.
Bei einer Verwendung von lediglich innerhalb eines ersten lokalen Netzwerkbereichs gültigen - 'lokalen' - Adressen zur Adressierung eines Netzelements ist für eine Kommunikation mit Netzelementen eines zweiten Netzwerkbereichs eine Umsetzung der im ersten Netzwerk lokal gültigen Adressen in für den zweiten Netzwerkbereich gültige Adressen notwendig. Als Absender- bzw. Zieladresse wird dabei die jeweilige IP- Adresse des sendenden bzw. des zum Empfang bestimmten Netz- elements verwendet. Ein entsprechendes Verfahren - in der
Fachwelt als Adressumsetzung bzw. NAPT (Network Address and Port Translation) oder NAT (Network Address Translation) be- kannt - wird üblicherweise durch eine das erste und das zweite Netzwerk verbindende Netzknoteneinrichtung, z.B. anhand von Zuordnungstabellen, durchgeführt.
In dem Dokument RFC 3027 (Request for Com ent) der IETF (Internet Engineering Task Force) werden verschiedene Applikationen bzw. Kommunikationsprotokolle genannt, bei deren Anwendung Probleme mit der vorgenannten Adressumsetzung auftreten.
Eine Kategorie problembehafteter Applikationen stellen dabei sogenannte 'Bundled Session Applications' dar, bei deren paketorientierten Datenaustausch Adressierungsinformationen zusätzlich zu einer im Header auch in einem Datenteil ( ' Paylo- ad ' ) eines jeweiligen Datenpakets enthalten sind.
Ein Beispiel derartiger Bundled Session Applications sind insbesondere die in der Fachwelt bekannten Kommunikationsprotokolle SIP ('Session Initiated Protocol') bzw. H.323.
Da die im Payload enthaltenen - ebenso wie die im Header enthaltenen - Adressierungsinformationen üblicherweise domänenspezifisch - d.h. nur in einem jeweiligen Netzwerkbereich gültig - sind, besitzen diese nach einem Übergang in einen anderen Netzwerkbereich auch mit einer erfolgten Adressumset- zung keine Gültigkeit, da Netzknoteneinrichtung üblicherweise nur Adressinformationen im Header derartiger Datenpakete gemäß des NAT-Verfahrens umsetzen.
Eine Ausnahme hierfür bieten Netzknoteneinrichtungen, welche als sogenannte 'Application Layer Gateways', kurz ALG, ausgestaltet sind. Diese ALG berücksichtigen auch im Payload enthaltene Adressinformationen für eine NAT-analoge Adressumsetzung. Derartige ALG sind jedoch spezifisch auf das jeweilige Protokoll einzurichten und weisen des weiteren Laufzeit- probleme wegen der benötigten Rechendauer bei einer Auswertung und Umsetzung der Payload-Daten auf. Nachteilig sind diese ALG besonders bei einem Umstieg auf neuere Versionen ('Upgrade') des verwendeten Kommunikationsprotokolls bzw. der verwendeten Applikation. In einem solchen Fall ist meistens mit einem Upgrade des Kommunikationsprotokolls in nachteilhafter Weise auch eine Änderung der in der ALG ablaufenden Software notwendig. Weiterhin ist bei einer Verwendung derartiger ALG zu beachten, dass für alle netzwerkbereich-über- schreitend kommunizierenden Netzelemente derartige ALG als direkter Kommunikationspartner zu verwenden sind, was nicht immer garantiert werden kann.
Aufgabe der Erfindung ist es, Mittel zum Datenaustausch zwischen mit einer Adressierungsinformationen in einem charakterisierenden Bereich ausgetauschter Datenpakete umsetzenden Netzknoteneinrichtung getrennten Netzelementen anzugeben, mit denen eine im jeweils entgegengesetzten Netzwerkbereich gültige Adressierung des sendenden Netzelements anhand der in einem Datenbereich ausgetauschter Datenpakete eingetragenen Adressierungsinformationen gewährleistet ist.
Eine Lösung der Aufgabe erfolgt hinsichtlich ihres Verfahrensaspekts durch ein Verfahren mit den Merkmalen des Patentanspruchs 1.
Erfindungsgemäß ist vorgesehen, dass von einem in einem ers- ten Netzwerkbereich angeordneten ersten Netzelement über eine Adressierungsinformationen in einem charakterisierenden Bereich ausgetauschter Datenpakete umsetzenden Netzknoteneinrichtung an ein in einem zweiten Netzwerkbereich angeordnetes zweites Netzelement gesendete Datenpakete in dessen Datenbe- reich eine im zweiten Netzwerkbereich gültige Absenderadresse enthalten. Die im zweiten Netzwerkbereich gültige Absenderadresse ist dabei entweder lokal im ersten Netzelement oder auf einer zentralen Datenbank vorgehalten.
Ein wesentlicher Vorteil des erfindungsgemäßen Verfahrens ist darin zu sehen, dass eine gattungsübliche Netzknoteneinrichtung - insbesondere Gateway oder Router - ohne weitere ge- stalterische Eingriffe zur Verbindung der beiden Netzwerkbereiche eingesetzt werden kann.
Das erfindungsgemäße Verfahren ist vorteilhaft in den Netz- elementen, d.h. Endpunkten einer paketorientierten Kommunikation zu implementieren und erfordert daher nur geringen Programmieraufwand und insbesondere keinerlei Eingriffe in das Gesamtsystem bzw. in vermittelnde Netzknoteneinrichtungen.
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben.
In vorteilhafter Weise wird neben der im Ziel-Netzwerkbereich gültigen Ursprungsadresse auch die dort gültige Zieladresse in den Datenbereich eingetragen.
In vorteilhafter Weise werden in analoger Weise die im ersten Netzwerkbereich gültigen Ziel- bzw. Ursprungsadresse vom zweiten Netzelement übermittelt. Eine jeweilige Wahl, in wel- ehe Richtung eine Übersendung einer im jeweils entgegengesetzten Netzwerkbereich gültigen Ziel- bzw. Ursprungsadresse erfolgen soll, hängt u.a. auch davon ab, für welche Netzwerkbereiche eine Adressumsetzung erfolgen soll. Diese kann - neben einer in der Figurenbeschreibung erläuterten bidirek- tionalen Adressumsetzung - auch durchaus nur unidirektional, beispielsweise beim Übergang vom ersten in den zweiten Netzwerkbereich, nicht aber beim Übergang vom zweiten in den ersten Netzwerkbereich erfolgen. Je nach den vorliegenden Gegebenheiten wird der Fachmann mit den Mitteln der erfindungsge- mäßen Idee eine für den jeweiligen Einsatzbereich günstige
Realisierung wählen.
Besonders vorteilhaft ist eine Anfrageprozedur zur Ermittlung der im jeweils anderen Netzwerkbereich gültigen Ursprungs- und/oder Zieladresse. Eine derartige Anfrageprozedur gewährleistet eine dynamische Ermittlung der jeweiligen Adresse ohne auf gespeicherte Werte zurückgreifen zu müssen. Damit ent- fällt vorteilhaft eine Datenbankpflege gespeicherter Adressen in einer zentralen Datenbank bzw. in einem dem jeweiligen Netzelement zugeordneten Speicherbereich.
Ein Ausführungsbeispiel mit weiteren Vorteilen und Ausgestaltungen der Erfindung wird im folgenden anhand der Zeichnung näher erläutert.
Dabei zeigen:
Fig. 1: ein Strukturbild zur schematischen Darstellung zweier Netzwerkbereiche mit einer die Netzwerkbereiche verbindenden Netzknoteneinrichtung;
Fig. 2: eine Struktur eines ausgetauschten Datenpakets; Fig. 3A: ein chronologisches Ablaufbild zur schematischen
Darstellung einer paketorientierten Anfrageprozedur in einer ersten Ausführungsform;
Fig. 3B: ein chronologisches Ablaufbild zur schematischen
Darstellung einer paketorientierten Anfrageprozedur in einer zweiten Ausführungsform;
Fig. 4: ein chronologisches Ablaufbild zur schematischen Darstellung eines paketorientierten Datenaus- tauschs;
In Fig. 1 sind ein erster Netzwerkbereich DMA und ein zweiter Netzwerkbereich DMB mit einer beide Netzwerkbereiche DMA, DMB verbindenden Netzknoteneinrichtung GW dargestellt. Die Netzwerkbereiche DMA, DMB sind in der Zeichnung jeweils strichpunktiert versinnbildlicht.
Ein erstes Netzelement A ist im ersten Netzwerkbereich DMA angeordnet, ein zweites Netzelement B ist im zweiten Netzwerkbereich DMB angeordnet. Neben den genannten Netzelementen A,B sind bei Bedarf weitere - nicht dargestellte - Netzele- mente im jeweiligen Netzbereich DMA, DMB anordenbar. Weiterhin sind neben der Netzknoteneinrichtung GW bei Bedarf weitere - nicht dargestellte - Netzknoteneinrichtungen zur Verbindung der Netzwerkbereiche A,B einzusetzen.
Dem ersten Netzelement A ist eine im ersten Netzwerkbereich DMA gültige Adresse ADA zugewiesen. Die dem ersten Netzelement A zugewiesene Adresse ADA liegt vorzugsweise als IP- Adresse ('Internet Protocol') vor, die Erfindung beschränkt sich jedoch nicht auf den Einsatz des zugehörigen Internet Protokolls. Für der dem ersten Netzelement A zugewiesenen und im ersten Netzwerbereich DMA gültigen Wert der Adresse ADA wird ein exemplarischer Wert von '10.1.1.1' angenommen.
Dem zweiten Netzelement B ist eine im ersten Netzwerkbereich DMA gültige Adresse ADB mit dem Wert '20.1.1.1' zugewiesen. Für das zweite Netzelement B ist in Fig. 1 eine im zweiten Netzwerkbereich DMB gültige Adresse ADB' mit dem Wert '21.1.1.1' vermerkt. Das im ersten Netzwerkbereich DMA mit der Adresse ADB und dem Wert 20.1.1.1 adressierte zweite Netzelement B wird durch die Netzknoteneinrichtung GW in die im zweiten Netzwerkbereich DMB gültige Adresse ADB' mit dem Wert 21.1.1.1 umgesetzt. Entsprechend wird das im zweiten Netzwerkbereich DMB mit der Adresse ADA' und einem Wert '11.1.1.1' adressierte erste Netzelement A durch die Netzknoteneinrichtung GW in die im ersten Netzwerkbereich DMA gülti- ge Adresse ADA mit dem Wert 10.1.1.1 umgesetzt. Die jeweilige Umsetzung der Adressen erfolgt dabei in der Netzknoteneinrichtung mit einem als 'Network Address Translation' bzw. abkürzend NAT bekannten Verfahren.
In der Darstellung der Netzknoteneinrichtung GW sind im den ersten Netzwerkbereich DMA zugewandten linken Bereich die im ersten Netzwerkbereich DMA gültige Adresse ADA des ersten Netzelements A sowie die im ersten Netzwerkbereich DMA gültige Adresse ADB des zweiten Netzelements B und im den zweiten Netzwerkbereich DMB zugewandten rechten Bereich die im zweiten Netzwerkbereich DMB gültige Adresse ADA' des ersten Netzelements A sowie die im zweiten Netzwerkbereich DMB gültige Adresse ADB' des zweiten Netzelements B dargestellt. Demzufolge zeigt das Hochkomma (') im jeweiligen Bezugszeichen an, dass derart gekennzeichnete Adressen ADA', ADB' eines Netzelements A,B im zweiten Netzwerkbereich DMB gültig ist.
Die jeweilige Adresse ADA,ADB, DA ' ,ADB' ist dabei eine je nach Anwendung als Ursprungs- oder Zieladresse verwendete Adresse ADA, ADB, ADA' , ADB' zu verstehen.
In Fig. 2 ist eine Struktur eines zum paketorientierten Datenaustausch verwendeten Datenpakets DP dargestellt. Das Datenpaket DP untergliedert sich in einen auch mit 'Header' bezeichneten charakterisierenden Bereich HEAD und einen auch mit 'Payload' bezeichneten, zu transportierende Daten enthal- tenden Bereich DATA. Der charakterisierende Bereich HEAD enthält üblicherweise eine den Absender ('Source') charakterisierende Information SRCE sowie eine den Empfänger ('Destination') charakterisierende Information DEST.
Im folgenden wird unter weiterer Bezugnahme auf die Funktionseinheiten der jeweils vorausgegangenen Figuren ein Austausch von paketorientierten Nachrichten näher erläutert.
Fig. 3A zeigt ein chronologisches Ablaufbild zur schemati- sehen Darstellung einer paketorientierten Anfrageprozedur in einer ersten Ausführungsform.
Zeitstrahlen 1,2,3 sind in dieser Reihenfolge dem ersten Netzelement A, der Netzknoteneinrichtung GW sowie dem zweiten Netzelement B zugeordnet. Die Zeitstrahlen A,GW,B verlaufen von oben nach unten, so dass spätere Zeitpunkte t weiter unten liegen als frühere Zeitpunkte.
Bei der im folgenden beschriebene Anfrageprozedur wird davon ausgegangen, dass in allen Netzbereichen DMA, DMB Netzknoteneinrichtungen GW vorgesehen sind, welche eine Adressumsetzung nach dem NAT-Verfahren ausschließlich in einem charakterisie- renden Bereich der auszutauschenden Datenpakete DP durchführen. Es kommen also insbesondere keine oben beschriebenen ALG (Application Layer Gateways) zu Einsatz, welche die Adressinformationen auch im Datenteil DATA auszutauschender Datenpa- kete umsetzen.
Zur Durchführung der Anfrageprozedur in einer ersten Ausführungsform tauschen die beiden Netzelemente A,B Datenpakete DPI, DPI ' ,DP2,DP2 ' in einem vordefinierten Format aus. Bezüg- lieh des vordefinierten Formats kann beispielsweise eine bestimmte Form bzw. eine Markierung in Form eines ' Identifiers ' bzw. 'Flag' im Datenbereich DATA oder im charakterisierenden Bereich HEAD vorgesehen sein. In der hier dargestellten Ausführungsform wird von einem im jeweiligen Datenbereich DATAl,DATA2 der ausgetauschten Datenpakete DPI, DPI ' , DP2, DP2 ' vorgesehenen Schlüsselwort 'NAT Dscv' ausgegangen. 'Dscv' steht dabei für den im folgenden zu beschreibenden Anfrage- prozess ('Discovery').
Zu einem ersten Zeitpunkt sendet das erste Netzelement A ein Datenpaket DPI. In einem das Datenpaket DPI charakterisierenden Bereich HEADl ist als Ursprung SRCE die im ersten Netzwerkbereich gültige Netzwerkadresse ADA des ersten Netzelements A sowie als Ziel DEST die im ersten Netzwerkbereich gültige Netzwerkadresse ADB des zweiten Netzelements B eingetragen.
Das erste Datenpaket DPI wird an der Netzknoteneinrichtung GW empfangen. Im charakterisierenden Bereich HEADl werden die ausgelesenen im ersten Netzwerkbereich DMA gültigen Ziel- und Ursprungsadressen ADA;ADB in die im zweiten Netzwerkbereich DMB gültigen Ziel- und Ursprungsadressen ADA',-ADB' gemäß des NAT-Verfahrens umgesetzt. Das erste Datenpaket DPI wird nach dieser NAT-Bearbeitung zu einem darauf folgenden Zeitpunkt mit einem modifizierten charakterisierenden Bereich HEADl' als Datenpaket DPI' an das zweite Netzelement B weitergeleitet. Das zweite Netzelement B empfängt das Datenpaket DPI' und entnimmt dem Eintrag 'NAT Dscv' im Datenbereich DATA1, dass dieses Datenpaket eine Anfrageprozedur einleitet. Das zweite Netzelement B liest daraufhin die Ursprungs- bzw. Zieladresse ADA', ADB' des empfangenen Datenpakets DPI' aus und speichert diese.
Zu einem darauffolgenden Zeitpunkt generiert das zweite Netz- element B ein Antwortdatenpaket DP2 , welches in einem zugehörigen Datenbereich DATA2 ein Schlüsselwort 'NAT Dscv RSP' enthält und damit eine Beantwortung ('Response') der durch das erste Datenpaket DPI eingeleiteten Anfrageprozedur anzeigt .
In einem das zweite Datenpaket DP2 charakterisierenden Bereich HEAD2 ist als Ursprung SRCE die im zweiten Netzwerkbereich DMB gültige Netzwerkadresse ADB' des zweiten Netzelements B sowie als Ziel DEST die im zweiten Netzwerkbereich DMB gültige Netzwerkadresse ADA' des ersten Netzelements A eingetragen. Zur Erzeugung von Ursprung SRCE und Ziel DEST des Antwortdatenpakets DP2 wurden also die im voraus empfangenen Datenpaket DPI entnommenen Informationen zum Ursprung SRCE und Ziel DEST vertauscht.
Im Datenbereich DATA2 des Antwortdatenpakets DP2 ist außerdem der Wert der im zweiten Netzwerkbereich DMB gültigen Adresse ADA' des Netzelements A eingetragen.
Das Antwortdatenpaket DP2 wird an die Netzknoteneinrichtung GW gesendet und von dieser mit analogen - bereits beschriebenen - NAT-Modifikationen als modifizierte Antwortnachricht DP2 ' an das erste Netzelement A weitergeleitet, welches den Wert der im zweiten Netzwerkbereich DMB gültigen Adresse ADA' des Netzelements A aus dem Datenbereich DATA2 der modifizierten Antwortnachricht DP2 ' entnimmt und diesen speichert. An den beschriebenen Austausch von Datenpaketen DPI , DPI ' , DP2 , DP2 ' schließt sich nun ein weiterer Austausch von Datenpaketen an, wobei dieser weitere - nicht dargestellte - Datenpaketaustausch analog zum hier dargestellten er- folgt und diesmal vom zweiten Netzelement B initiiert wird. Nach Abschluss dieses Austauschs ist im zweiten Netzelement B ein Wert ihrer im ersten Netzwerkbereich DMA gültigen Adresse ADB gespeichert. Die Anfrageprozedur ist damit abgeschlossen. Ohne Mitzählung der von der Netzknoteneinrichtung GW weiter- geleiteten Datenpakete DPI ' , DP2 ' ist für die Anfrageprozedur gemäß dieser ersten Ausführungsform ein Austausch von vier Datenpaketen notwendig.
In Fig. 3B ist eine zweite Ausführungsform einer Anfragepro- zedur dargestellt. Statt einer unabhängig voneinander in jede Richtung erfolgenden Datenpaketaustausch wie im vorigen Ausführungsbeispiel dargestellt, werden - ohne Mitzählung der von der Netzknoteneinrichtung GW weitergeleiteten Datenpakete DPI ' , DP2 ' - in diesem Ausführungsbeispiel lediglich zwei Da- tenpakete DPl,DP2 ausgetauscht.
Das Netzelement A fügt hierfür im ersten Datenteil DATA1 des ersten Datenpakets DPI bereits eine Zielinformation DEST ein, an welche Adresse dieses erste Datenpaket DPI aus Sicht des Netzelements A geschickt wird, mit anderen Worten an die im ersten Netzwerkbereich DMA gültige Zieladresse ADB des zweiten Netzelements B.
Das Netzelement B kann diese Information schon beim Empfang nutzen, um zu erfahren, welche Adresse ADB es im ersten Netzwerkbereich DMA besitzt.
In den Datenteil DATA2 der Antwortnachricht DP2 fügt das Netzelement B dann wie im vorhergehenden Ausführungsbeispiel eine Zielinformation DEST ein, unter welcher Adresse ADA' dieses das Netzelement A sieht. Nach Empfang des von der Netzknoteneinrichtung GW in üblicher Weise modifizierten zweiten Datenpakets DP2 ' am ersten Netzelement A kennen beide Netzelement A,B jeweils ihre "übersetzten" Adressen ADA' , ADB, mithin die Adressen ADA', ADB, un- ter der sie das jeweils andere Netzelement B;A im entgegengesetzten Netzwerkbereich DMB, DMA adressiert.
Fig. 4 zeigt einen nach der Anfrageprozedur möglichen Datenaustausch. Mit Kenntnis einer Ursprungsadresse ADA' ;ADB im jeweils entgegengesetzten Netzwerkbereich DMB, DMA verwendet das jeweils sendende Netzelement A;B in einem Datenteil DATA1;DATA2 ausgetauschter Datenpakete DPI, DPI ' ;DP2 , DP2 ' die jeweils im anderen Netzwerkbereich DMB; DMA gültige Adresse ADA' ;ADB als Ursprungsangäbe SRCE. Weiterhin verwendet der jeweilige Empfänger A;B seiner im jeweils anderen Netzwerkbereich DMB;DMA gültigen Adresse ADA' ;ADB bei der Kommunikation mit dem Partnernetzelement B;A im Datenbereich gesendeter Datenpakete nicht mehr (wie vorher) seine 'wirkliche', d.h. in seinem eigenen Netzwerkbereich DMA;DMB gültige IP-Adresse, sondern die Adresse, die ihm vom Partnernetzelement B;A mitgeteilt wurde, d.h. die Adresse, unter dem er bei seinem Kommunikationsteilnehmer B;A bekannt ist.
Mit den erfindungsgemäßen Mitteln ist eine Lösung eines in der sogenannten Internet Telephonie mit VoIP-Kommunikations- endgeräten ( 'Voice over Internet Protocol') in Verbindung mit NAT möglich. Es ist vor allem aus der Internet Telephonie bekannt, dass eine Übersetzung von IP-Adressen ein Problem für VoIP-Kommunikationsendgeräten bedeuten kann, wenn diese auf dem Internet Protokoll basieren.
Heute gängige Vermittlungsprotokolle wie H.323 oder SIP sind darauf angewiesen, IP-Adressen im Datenteil von IP-Paketen zu übermitteln. Derartige Probleme treten also immer dann auf, wenn mit NAT arbeitende Netzknoteneinrichtungen GW die IP- Adressen nur im Header HEAD der IP-Pakete, nicht aber im Datenteil DATA umsetzen. In einer Ausführungsform des Verfahrens gemäß Fig. 4 - wobei dortige Netzelemente A,B mit VoIP-Endgeräten A,B gleichzusetzen sind - werden von einem Initiator einer gemäß des Stan- dards H.225 erfolgenden Kommunikation in einem sogenannten
'user-user' Teil einer SETUP-Nachricht dem zugehörigen Kommunikationsteilnehmer B,A mitgeteilt, mit welcher IP-Adresse er angesprochen wird. Damit erfährt dieser, unter welcher IP- Adresse er beim Initiator sichtbar ist, ohne eigens eine an- dersartige 'NAT-Discovery' durchführen zu müssen. Im Gegenzug teilt der Kommunikationsteilnehmer dem Initiator der Kommunikation im user-user Teil gemäß H.225 in einer 'ALERT ' -Meldung oder in einer ' CONNECT ' -Meldung mit, unter welcher IP-Adresse dieser sichtbar ist. Damit kann sich auch der Initiator eine andersartige NAT-Discovery sparen.
Das Verfahren neben seiner Anwendung für NAT-Szenarien auch hilfreich für Szenarien ohne Anwendung eines NAT-Verfahrens, in Fällen, in denen eine Applikation Schwierigkeiten hat, ih- re eigene IP-Adresse zu ermitteln. Dies ist z.B. beim Einsatz von VPN-Clients ('Virtual Private Network') der Fall, wenn diese keinen eigenen sogenannten 'virtuellen Adapter' bereitstellen.
Eine Applikation, die auf Verschlüsselungsdienste eines VPN- Clients zugreifen will, darf nicht eine leicht zugängliche IP-Adresse eines 'physikalischen Adapters' verwenden, sondern muss auf die IP-Adresse des VPN-Clients zugreifen. Wenn es auf einem zugehörigen System nicht möglich ist, auf diese ü- ber Standard-APIs ('Application Programming Interface') zuzugreifen, dann eröffnet das erfindungsgemäße Verfahren einer Applikation die Möglichkeit, ihre eigene Adresse durch Nachfragen beim Kommunikationspartner zu erfahren.

Claims

Patentansprüche
1. Verfahren zum Datenaustausch zwischen Netzelementen mit einem in einem ersten Netzwerkbereich (DMA) angeordneten ers- ten Netzelement (A) mit einer im ersten Netzwerkbereich (DMA) gültigen Adresse (ADA) , einem in einem zweiten Netzwerkbereich (DMB) angeordneten zweiten Netzelement (B) mit einer im ersten Netzwerkbereich (DMA) gültigen Adresse (ADB) , einer zwischen den Netzwerkbereichen (DMA, DMB) angeordneten
Netzknoteneinrichtung (GW) zur Weiterleitung eines vom ersten Netzelement (A) an das zweite Netzelement (B) zu sendenden Datenpakets (DP) , wobei das Datenpaket (DP) aus einem charakterisierenden Bereich (HEAD) und einem Datenbereich (DATA) besteht, im charakterisierenden Bereich (HEAD) des Datenpakets (DP) eine von der Netzknoteneinrichtung (GW) gesteuerte Umsetzung der das zu empfangende Netzelement (B) charakterisierenden Zieladresse (ADB) in eine im zweiten Netzwerkbereich (DMB) gültige Zieladresse (ADB 1 ) erfolgt , d a d u r c h g e k e n n z e i c h n e t , dass durch das erste Netzelement (A) seine im Datenbereich (DATA) des Datenpakets (DP) anzugebende Ursprungsadresse als die im zweiten Netzwerkbereich (DMB) gültige Ursprungsadresse des ersten Netzelements (ADA') im Datenbereich (DATA) eingetragen wird.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass durch das erste Netzelement (A) eine im Datenbereich
(DATA) des Datenpakets (DP) anzugebende Zieladresse des zweiten Netzelements (B) als die im zweiten Netzwerkbereich (DMB) gültige Zieladresse (ADB1) im Datenbereich (DATA) eingetragen wird.
3. Verfahren nach einem der Ansprüche 1 oder 2 , dadurch gekennzeichnet, dass zur Weiterleitung eines vom zweiten Netzelement (B) an das erste Netzelement (A) zu sendenden Datenpakets (DP) durch das zweite Netzelement (B) seine im Datenbereich (DATA) des Datenpakets (DP) anzugebende Ursprungsadresse als die im ersten Netzwerkbereich (DMA) gültige Ursprungsadresse des zweiten Netzelements (ADB) im Datenbereich (DATA) eingetragen wird.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zur Weiterleitung eines vom zweiten Netzelement (B) an das erste Netzelement (A) zu sendenden Datenpakets (DP) durch das zweite Netzelement (B) eine im Datenbereich (DATA) des
Datenpakets (DP) anzugebende Zieladresse des ersten Netzelements (A) als die im ersten Netzwerkbereich (DMB) gültige Zieladresse (ADA) im Datenbereich (DATA) eingetragen wird.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Netzelement (A;B) seine im jeweils anderen Netzwerkbereich (DMB; DMA) gültige Ursprungsadresse (ADA' ;ADB) des an einem Datenaustausch zu beteiligenden Netzelements (B;A) mit Hilfe einer vor dem Datenaustausch erfolgenden Anfrageprozedur ermittelt.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Anfrageprozedur folgende Schritte enthält:
- Senden einer Anfragenachricht (DPI, DPI') vom ersten Netzelement (A) an das im zweiten Netzbereich (DMB) angeordnete zweite Netzelement (B) mit einer im Datenteil (DATA1) enthaltenen im ersten Netzwerkbereich (DMA) gültigen Ziel- adresse (ADB) des zweiten Netzelements (B) ;
- Empfang der Anfragenachricht (DPI, DPI') durch das zweite Netzelement (B) und Speicherung der im ersten Netzwerkbe- reich (DMA) gültigen Zieladresse (ADB) des zweiten Netzelements (B) ;
- Senden einer Antwortnachricht (DP2,DP2') vom zweiten Netzelement (B) an das erste Netzelement (A) mit einer im Da- tenteil (DATA2) enthaltenen im zweiten Netzwerkbereich
(DMB) gültigen Zieladresse (ADA' ) des ersten Netzelements (A) ; und;
- Empfang der Antwortnachricht (DP2,DP2') durch das erste Netzelement (A) und Speicherung der im zweiten Netzwerkbe- reich (DMB) gültigen Zieladresse (ADA' ) des zweiten Netzelements (B) .
7. Computerprogrammprodukt mit Programmkode zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 6, wenn das Computerprogrammprodukt auf einer der Netzelemente (A;B) zugeordneten Rechnereinheit abläuft.
8. Netzelement zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 6.
9 . Netzelement nach Anspruch 8 , g e k e n n z e i c h n e t d u r c h , eine Ausgestaltung als paketorientiert kommunizierendes Kommunikationsendgerät .
PCT/EP2004/002264 2003-05-12 2004-03-05 Verfahren zum datenaustausch zwischen netzelementen in netzwerken mit verschiedenen adressbereichen Ceased WO2004100498A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP04717588.0A EP1623559B1 (de) 2003-05-12 2004-03-05 Verfahren zum datenaustausch zwischen netzelementen in netzwerken mit verschiedenen adressbereichen
US10/554,159 US7499448B2 (en) 2003-05-12 2004-03-05 Method for data exchange between network elements in networks with different address ranges

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10321227A DE10321227A1 (de) 2003-05-12 2003-05-12 Verfahren zum Datenaustausch zwischen Netzelementen
DE10321227.2 2003-05-12

Publications (1)

Publication Number Publication Date
WO2004100498A1 true WO2004100498A1 (de) 2004-11-18

Family

ID=33426742

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/002264 Ceased WO2004100498A1 (de) 2003-05-12 2004-03-05 Verfahren zum datenaustausch zwischen netzelementen in netzwerken mit verschiedenen adressbereichen

Country Status (5)

Country Link
US (1) US7499448B2 (de)
EP (1) EP1623559B1 (de)
CN (1) CN100579132C (de)
DE (1) DE10321227A1 (de)
WO (1) WO2004100498A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100345426C (zh) * 2005-03-04 2007-10-24 清华大学 一种基于推拉结合的纯分布式数据交换方法
CN101335655B (zh) * 2008-04-23 2011-02-09 成都市华为赛门铁克科技有限公司 安全信息通讯方法、装置以及系统

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110296054A1 (en) * 2010-05-27 2011-12-01 International Business Machines Corporation Network Message Transmission
US8964741B2 (en) * 2011-06-21 2015-02-24 Cisco Technology, Inc. Adjacency discovery through multicast and single-hop messaging
JP2013223214A (ja) * 2012-04-19 2013-10-28 Fujitsu Telecom Networks Ltd アドレス変換装置、ノード装置
EP3614642B1 (de) * 2018-08-20 2021-03-17 Siemens Aktiengesellschaft Verfahren zum einrichten eines streams, verfahren zur bereitstellung von stream-kennungs-informationen, verwendung eines namensdienst-servers, gerät, computerprogramm und computerlesbares medium
CN113992434B (zh) * 2021-12-24 2022-04-01 杭州趣链科技有限公司 通信方法、系统、电子设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006272A (en) * 1998-02-23 1999-12-21 Lucent Technologies Inc. Method for network address translation
WO2002023822A1 (en) 2000-09-13 2002-03-21 Alcatel Usa Sourcing, L.P. Method and apparatus for facilitating peer-to-peer application communication
US20020133549A1 (en) 2001-03-15 2002-09-19 Warrier Ulhas S. Generic external proxy
WO2003028340A1 (de) 2001-08-30 2003-04-03 Siemens Aktiengesellschaft Vorabaushandlung von nat-adressen

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001168913A (ja) * 1999-12-10 2001-06-22 Hitachi Ltd ネットワークポリシー転送方法および分散ルールベースプログラム転送方法
US7797433B2 (en) * 2000-06-30 2010-09-14 Net2Phone System, method, and computer program product for resolving addressing in a network including a network address translator
GB2365256A (en) * 2000-07-28 2002-02-13 Ridgeway Systems & Software Lt Audio-video telephony with port address translation
US20020101859A1 (en) * 2000-09-12 2002-08-01 Maclean Ian B. Communicating between nodes in different wireless networks
US20020138622A1 (en) * 2001-03-21 2002-09-26 Motorola, Inc. Apparatus and method of using long lived addresses in a private network for push messaging to mobile devices
US6687245B2 (en) * 2001-04-03 2004-02-03 Voxpath Networks, Inc. System and method for performing IP telephony
DE10119447B4 (de) 2001-04-20 2006-11-02 Siemens Ag Verfahren zum Vermitteln von Daten zwischen einem lokalen Netzwerk und einem externen Gerät und Router dafür
US7085267B2 (en) * 2001-04-27 2006-08-01 International Business Machines Corporation Methods, systems and computer program products for translating internet protocol (IP) addresses located in a payload of a packet
US20030048780A1 (en) * 2001-09-10 2003-03-13 Phomsopha Bounthavivone K. Supporting real-time multimedia applications via a network address translator
JP4349766B2 (ja) * 2001-12-07 2009-10-21 株式会社日立製作所 アドレス変換装置
US7224687B2 (en) * 2002-02-28 2007-05-29 Lucent Technologies Inc. Method and apparatus for voice over IP network address translation
US20030233471A1 (en) * 2002-06-17 2003-12-18 Julian Mitchell Establishing a call in a packet-based communications network
US7310356B2 (en) * 2002-06-24 2007-12-18 Paradyne Corporation Automatic discovery of network core type
US7272148B2 (en) * 2002-06-27 2007-09-18 Hewlett-Packard Development Company, L.P. Non-ALG approach for application layer session traversal of IPv6/IPv4 NAT-PT gateway
US7716725B2 (en) * 2002-09-20 2010-05-11 Fortinet, Inc. Firewall interface configuration and processes to enable bi-directional VoIP traversal communications
US7333500B2 (en) * 2002-09-24 2008-02-19 Nortel Networks Limited Methods for discovering network address and port translators
US20040064584A1 (en) * 2002-09-27 2004-04-01 Julian Mitchell Apparatus and methods of assisting in NAT traversal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006272A (en) * 1998-02-23 1999-12-21 Lucent Technologies Inc. Method for network address translation
WO2002023822A1 (en) 2000-09-13 2002-03-21 Alcatel Usa Sourcing, L.P. Method and apparatus for facilitating peer-to-peer application communication
US20020133549A1 (en) 2001-03-15 2002-09-19 Warrier Ulhas S. Generic external proxy
WO2003028340A1 (de) 2001-08-30 2003-04-03 Siemens Aktiengesellschaft Vorabaushandlung von nat-adressen

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100345426C (zh) * 2005-03-04 2007-10-24 清华大学 一种基于推拉结合的纯分布式数据交换方法
CN101335655B (zh) * 2008-04-23 2011-02-09 成都市华为赛门铁克科技有限公司 安全信息通讯方法、装置以及系统

Also Published As

Publication number Publication date
US7499448B2 (en) 2009-03-03
CN100579132C (zh) 2010-01-06
EP1623559B1 (de) 2014-02-26
CN1788480A (zh) 2006-06-14
EP1623559A1 (de) 2006-02-08
US20060227769A1 (en) 2006-10-12
DE10321227A1 (de) 2004-12-09

Similar Documents

Publication Publication Date Title
DE60210927T3 (de) Verfahren und Vorrichtung zur Zulassung der Datenübertragung über Firewalls
EP2193649B1 (de) Verfahren und Vorrichtung zur Verbindung paketorientierter Kommunikationsendgeräte
DE102015004668B4 (de) Aufgeteilte netzwerkadressenübersetzung
EP1494434B1 (de) Verfahren zur Konfiguration einer Einrichtung in einem Datennetz
EP1623559B1 (de) Verfahren zum datenaustausch zwischen netzelementen in netzwerken mit verschiedenen adressbereichen
DE10316236B4 (de) Verfahren und Anordnung zur Konfiguration einer Einrichtung in einem Datennetz
EP1421766B1 (de) Vorabaushandlung von nat-adressen
WO2002023828A1 (de) Verfahren zum aufbau von verbindungen mit vorgegebener dienstgüte für ein paketorientiertes kommunikationsnetz mit einem resourcenmanager
EP1761081A1 (de) Kommunikationssystem, Vermittlungsknoten-Rechner und Verfahren zur Bestimmung eines Kontrollknotens
WO2001071986A1 (de) Verfahren und anordnung zum übertragen eines datenpakets von einer ersten vermittlungseinheit an eine zweite vermittlungseinheit in einem datennetz
EP2695364A1 (de) Verfahren zur adressierung von nachrichten in einem computernetzwerk
EP2036313B1 (de) Verfahren zur verwaltung von kommunikationsverbindungen über netzwerk-adressumsetzende nat netzknoten
EP3614642B1 (de) Verfahren zum einrichten eines streams, verfahren zur bereitstellung von stream-kennungs-informationen, verwendung eines namensdienst-servers, gerät, computerprogramm und computerlesbares medium
DE10345017A1 (de) Verfahren und Vorrichtung zur Adressierbarkeit von Personen für Sprachkommunikation hinter beliebigen verbindungsorientierten Anschlussarten
DE102005020924A1 (de) Verfahren und Vorrichtung zur Umsetzung von Internet-Protokoll-Adressen innerhalb eines Kommunikationsnetzwerkes
EP2108229B1 (de) Verfahren und kommunikationsanordnung zum transport von multimediadaten zwischen ip-endgeräten in einem lokalen netz eines wan
WO2004032474A1 (de) Integrierte steuereinheit
EP3959850B1 (de) Verfahren zum bereitstellen von verbindungsherstellungsdaten sowie anordnung mit einer mehrzahl von kommunikationsservern und einem vermittler
EP1924072A1 (de) Aufbau einer Kommunikationsverbindung in einem privaten IP-Netzwerk ohne Kontaktierung eines öffentlichen STUN-Servers
DE60212061T2 (de) Telekommunikations-/Zugangssystem mit der Fähigkeit mit verschiedenen Adresslängen zu arbeiten
DE10250201A1 (de) Verfahren und Vorrichtung zum Austausch von Daten mittels einer Tunnelverbindung
AT414192B (de) Verfahren zum austausch von daten in einem control-netzwerk
DE60207358T2 (de) Verfahren zum Übertragen von Daten über ein Kommunikationsnetzwerk an ein Terminal und Netzwerkknoten
DE10029792A1 (de) Verfahren für eine Umwandlung einer Netzwerkadresse
EP1542423A1 (de) Kommunikationssystem zur Verwendung mehrerer Kommunikationsprotokolle

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004717588

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2006227769

Country of ref document: US

Ref document number: 10554159

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 20048128118

Country of ref document: CN

WWP Wipo information: published in national office

Ref document number: 2004717588

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 10554159

Country of ref document: US