Спосіб і пристрій для ефективного інтерфейсу сервера vpn, виділення адреси і передачі сигналів з локальним доменом адресації

Номер патенту: 91515

Опубліковано: 10.08.2010

Автор: О'Нейлл Алан

Є ще 18 сторінок.

Дивитися все сторінки або завантажити PDF файл.

Формула / Реферат

1. Спосіб зв'язку для використання в системі зв'язку, який включає в себе перший і другий домени адресації, перший набір адрес, відповідних першому домену адресації, другий набір адрес, відповідних другому домену адресації, причому перший домен адресації включає в себе перший вузол, вказаний перший вузол включає в себе множину інтерфейсів, вказаний другий домен адресації включає в себе другий вузол, віртуальну приватну мережу, що з'єднує вказаний перший і другий вузли, ідентифікатор інтерфейсу VPN зворотної передачі, який ідентифікує інтерфейс у вказаному першому вузлі, через який пакети, призначені для передачі по вказаному VPN, пересилають у другий вузол, причому спосіб містить:

роботу першого вузла для прийому з вказаного другого вузла інформації делегування адреси, яка вказує щонайменше одну делеговану адресу з вказаного другого набору адрес, які може призначити вказаний перший вузол;

роботу першого вузла у відповідь на прийом вказаної інформації делегування адреси з другого вузла для установки запису пересилання, причому вказаний запис пересилання асоціює інтерфейс прямої передачі першого вузла з інтерфейсом VPN зворотної передачі першого вузла, ідентифікованим вказаним ідентифікатором інтерфейсу VPN зворотної передачі; і

роботу першого вузла для прийому першого пакета, що включає в себе адресу джерела, що має значення делегованої адреси, і інформацію, яка асоціює адресу джерела з другим вузлом, причому вказаний перший вузол вибирає, як функцію вказаної інформації, що асоціює адресу джерела з другим вузлом, де один з множини записів пересилання повинен використовуватися при визначенні інтерфейсу VPN зворотної передачі, призначеного для використання при пересиланні вказаного прийнятого першого пакету.

2. Спосіб за п. 1, який додатково містить:

роботу першого вузла для прийому другого пакета, що включає в себе адресу джерела, що має значення делегованої адреси, і інформацію, яка асоціює адресу джерела з іншим вузлом, який відрізняється від другого вузла, причому вказаний перший вузол вибирає інший один з множини записів пересилання для використання при визначенні інтерфейсу VPN зворотної передачі, призначеного для використання при пересиланні вказаного прийнятого другого пакета у вказаний другий вузол.

3. Спосіб за п. 1, який додатково включає в себе:

роботу першого вузла для пересилання першого пакета, прийнятого через перший інтерфейс прямої передачі, через інтерфейс VPN зворотної передачі, визначений з використанням вибраного запису пересилання.

4. Спосіб за п. 1, в якому другий пакет приймають через другий інтерфейс прямої передачі, причому вказаний перший або другий інтерфейс прямої передачі визначається інформацією, включеною в пакет, який приймається, причому вказана інформація включає в себе ідентифікатори мережі, що включають в себе одне з: мітка MPLS, ідентифікатор віртуального ланцюга, адреса джерела кадрів і адреса призначення кадру, причому спосіб додатково містить:

роботу вказаного першого вузла для визначення з вказаної інформації, включеної в пакет, який приймається, піднабору записів пересилання в першому вузлі, асоційованому з другим доменом.

5. Спосіб зв'язку за п. 1, в якому вказана система зв'язку додатково включає в себе третій вузол, розташований у вказаному першому домені адрес, причому третій вузол з'єднаний з вказаним першим вузлом, спосіб додатково містить:

роботу третього вузла для передачі повідомлення запиту призначення адреси у вказаний перший вузол, причому вказане повідомлення запиту призначення адреси включає в себе ідентифікатор другого домену, причому вказане повідомлення запиту призначення адреси запитує призначення адреси, відповідної вказаному другому домену; і

роботу першого вузла, для передачі повідомлення запиту на делегування адреси у другий домен, у відповідь на прийом повідомлення запиту призначення адреси.

6. Спосіб зв'язку за п. 5, в якому вказане повідомлення запиту призначення адреси додатково включає в себе інформацію властивості призначення адреси, яка вказує властивість третього вузла, причому вказана інформація властивості включає в себе одне з: інформації аутентифікації для аутентифікації третього вузла в першому або другому вузлі, клас послуги третього вузла, який вказує послуги, що надаються третьому вузлу, індикатор категорії адреси, який вибирає між піднаборами адрес, такими як відкриті, приватні IPv4 і IPv6 адреси.

7. Спосіб зв'язку за п. 6, в якому вказаний перший вузол включає у вказане повідомлення запиту делегування адреси інформацію обмеження, отриману з вказаного повідомлення запиту призначення адреси, причому вказана інформація обмеження означає властивості третього вузла; і

роботу другого вузла для визначення, чи задовольняє властивість третього вузла, вказана в згаданому повідомленні запиту делегування адреси, обмеження делегування адреси.

8. Спосіб зв'язку за п. 7, в якому вказаний другий вузол відхиляє делегування адреси, коли другий вузол визначає, що обмеження делегування адреси не задовольняється.

9. Спосіб зв'язку за п. 1, в якому вказана система додатково включає в себе третій вузол у вказаному першому домені, з'єднаний з вказаним першим вузлом, причому спосіб додатково містить:

роботу вказаного першого вузла для прийому повідомлення запиту призначення адреси з вказаного третього вузла, причому вказане повідомлення запиту призначення адреси включає в себе ідентифікатор другого домену, який ідентифікує вказаний другий домен;

роботу першого вузла для ідентифікації не призначеної делегованої адреси, відповідної вказаному ідентифікатору другого домену; і

роботу першого вузла для призначення ідентифікованої адреси, відповідної вказаному ідентифікатору другого домену, вказаному третьому вузлу в повідомленні призначення адреси.

10. Спосіб зв'язку за п. 9, який додатково містить:

роботу першого вузла для передачі у вказаний другий вузол повідомлення про оновлення інформації про призначення адреси, яке включає в себе інформацію оновлення про делеговану адресу, причому вказане повідомлення про оновлення додатково включає в себе інформацію призначення про третій вузол, якому була призначена вказана делегована адреса, причому вказана інформація включає в себе одне з ідентифікатора третього вузла, що використовується для ідентифікації третього вузла для другого домену, інформації, яка вкачує топологічне місцеположення третього вузла в першому домені, і інформації, яка вказує географічне місцеположення третього вузла в першому домені.

11. Спосіб зв'язку за п. 1, який додатково містить:

роботу першого вузла для передачі повідомлення синхронізації стану делегування адреси у вказаний другий вузол, що включає в себе щонайменше одне з: часу, коли перший вузол в останній раз був повторно запущений, часу, який пройшов після останнього повторного запуску першого вузла, інформації синхронізації стану делегування адреси в першому вузлі, запиту другого вузла повідомити час, коли другий вузол в останній раз був повторно запущений, запиту другого вузла передати в перший вузол інформацію про час, який пройшов після того, як другий вузол був в останній раз повторно запущений, і запиту у другий вузол передати інформацію синхронізації про стан делегування адреси у другому вузлі.

12. Спосіб за п. 1, в якому вибраний запис пересилання, асоційований з першим прийнятим пакетом, додатково означає, що адреса джерела прийнятого пакета, що надходить через інтерфейс прямої передачі, повинна бути звірена зі списком делегованих адрес з другого вузла, причому спосіб додатково включає в себе:

роботу першого вузла, яка полягає у відкиданні пакета, що приймається, коли адреса джерела в пакеті, що приймається, відрізняється від будь-якої з адрес, включених в список делегованих адрес з другого вузла.

13. Спосіб зв'язку за п. 1, в якому вказана система зв'язку додатково включає в себе третій вузол, розташований у вказаному першому домені адрес, причому третій вузол з'єднаний з вказаним першим вузлом, спосіб додатково містить:

роботу першого вузла, яка полягає у відкиданні пакета, що приймається, що включає в себе делеговану адресу, коли вказана адреса не призначена вказаному третьому вузлу.

14. Спосіб за п. 1, в якому вказана система зв'язку додатково включає в себе третій вузол, розташований у вказаному першому домені адрес, причому третій вузол з'єднаний з вказаним першим вузлом, в якому третій вузол має топологічне місцеположення в першому домені, вказане топологічне місцеположення ідентифіковане адресою, призначеною вузлом доступу, з яким з'єднаний третій вузол, і в якому вказаний запис пересилання включає в себе топологічне місцеположення третього вузла, якому була призначена вказана делегована адреса, причому спосіб додатково містить:

роботу першого вузла по прийому пакета, що включає в себе адресу джерела, що має значення делегованої адреси, і інформацію, яка асоціює адресу джерела з другим вузлом, причому пакет, що приймається, додатково включає в себе топологічне місцеположення відправника пакета; і

роботу першого вузла, яка полягає у відкиданні вказаного пакета, що приймається, якщо місцеположення пакета, що приймається, відрізняється від місцеположення включеного у вказаний запис пересилання.

15. Спосіб за п. 1, в якому існує задане співвідношення між інформацією в пакеті, який приймається, що асоціює адресу джерела пакета, що приймається, з другим вузлом, і значенням, що використовується як вказаний ідентифікатор інтерфейсу VPN зворотної передачі, для пересилання у другий вузол.

16. Спосіб за п. 1, в якому вказана система зв'язку додатково включає в себе третій вузол, розташований у вказаному першому домені адрес, причому третій вузол з'єднаний з вказаним першим вузлом, спосіб додатково включає в себе:

роботу першого вузла за призначенням вказаному третьому вузлу адреси, делегованої з другого вузла; і

роботу першого вузла по передачі повідомлення відгуку на призначення адреси в третій вузол, що включає в себе вказану призначену адресу, і вказану інформацію, яка асоціює адресу джерела вказаного пакета з другим вузлом.

17. Спосіб за п. 1, в якому вказана інформація, яка асоціює адресу джерела вказаного пакета з другим вузлом, являє собою ідентифікатор мультиплексування, що використовується для розрізнення пакета, асоційованого з другим вузлом в межах сукупності IP пакетів, що приймаються першим вузлом.

18. Спосіб за п. 1, в якому вказана інформація, яка асоціює адресу джерела вказаного пакета з другим вузлом, являє собою ідентифікатор мультиплексування, що використовується для розрізнення пакета, асоційованого з певною категорією адрес у другому вузлі, в межах сукупності IP пакетів, що приймаються в першому вузлі.

19. Спосіб за п. 1, в якому вказана інформація, яка асоціює адресу джерела вказаного пакета з другим вузлом, являє собою адресу місця призначення пакета, що приймається, яка являє собою адресу першого вузла, яка використовується тільки в пакетах, призначених для спрямування у другий вузол.

20. Спосіб зв'язку за п. 1, який додатково містить:

роботу першого вузла по передачі у вказаний другий вузол повідомлення запиту на делегування адреси, що запитує делегування щонайменше однієї адреси, включеної у вказаний другий набір адрес, причому вказаний другий вузол передає вказане повідомлення інформації делегування адреси у відповідь на прийом вказаного повідомлення запиту делегування адреси.

21. Спосіб зв'язку за п. 20, в якому вказана система додатково включає в себе третій вузол у вказаному першому домені, з'єднаний з вказаним першим вузлом, причому вказаний третій вузол зберігає інформацію про властивість третього вузла, спосіб додатково містить:

роботу вказаного першого вузла по включенню у вказане повідомлення запиту делегування адреси інформації обмеження, що вказує обмеження, яке асоційоване з властивістю вказаного третього вузла, причому для вказаного першого вузла потрібно, щоб вказане обмеження задовольнялося раніше, ніж перший вузол призначить адресу для третього вузла, вказану адресу делегують у відповідь на вказане повідомлення запиту делегування адреси.

22. Спосіб за п. 21, в якому інформація обмеження включає в себе одне з: ідентифікатора для третього вузла, який був призначений другим доменом, інформації аутентифікації, призначеної для аутентифікації третього вузла у другому вузлі, класу послуги третього вузла, який вказує послуги, що надаються третьому вузлу.

23. Спосіб за п. 21, в якому інформація обмеження включає в себе одне з: індикатора категорії адреси, який ідентифікує піднабір адрес у другому вузлі, і топологічного місцеположення першого вузла в першому домені, причому вказане топологічне місцеположення являє собою адресу, призначену третьому вузлу вузлом доступу, з яким з'єднаний третій вузол.

24. Спосіб зв'язку за п. 1, який додатково містить:

роботу першого вузла по передачі повідомлення про оновлення інформації делегованої адреси у вказаний другий вузол, причому вказане повідомлення про оновлення включає в себе інформацію про статус делегованих адрес в першому вузлі, вказана інформація включає в себе одне з: цифри, яка вказує загальну кількість не призначених адрес другого домену, які були делеговані у вказаний перший вузол, цифри, яка вказує загальну кількість не призначених адрес другого домену, які були делеговані у вказаний перший вузол вказаним другим вузлом, цифри, яка вказує загальну кількість виділених адрес другого домену, які були делеговані у вказаний перший вузол, і цифри, яка вказує загальну кількість виділених адрес другого домену, які були делеговані у вказаний перший вузол вказаним другим вузлом.

25. Спосіб зв'язку за п. 1, в якому вказана система зв'язку додатково включає в себе третій вузол, розташований у вказаному першому домені адрес, причому третій вузол з'єднаний з вказаним першим вузлом, при цьому вказана інформація делегування адрес, прийнята з вказаного другого вузла, означає інформацію обмеження призначення адреси, яка повинна бути задоволена, коли вказаний перший вузол призначає адресу, позначену у вказаній інформації делегування адреси для третього вузла.

26. Спосіб за п. 25, в якому інформація обмеження включає в себе одне з: ідентифікатора для третього вузла, який був виділений другим доменом, класу послуги третього вузла, який вказує послуги, що надаються третьому вузлу, індикатора категорії адреси, що вказує конкретні піднабори адрес, які делегуються в перший вузол другим вузлом, і топологічного місцеположення першого вузла в першому домені.

27. Спосіб зв'язку за п. 25, який додатково містить:

роботу першого вузла по передачі повідомлення про оновлення інформації делегованої адреси у вказаний другий вузол, причому вказане повідомлення про оновлення включає в себе інформацію про статус делегованих адрес в першому вузлі, вказана інформація включає в себе: кількість виділених адрес другого домену, на які накладені обмеження по виділенню конкретних адрес, і кількість не виділених адрес другого домену, на які накладені обмеження по виділенню конкретних адрес.

28. Система зв'язку, яка містить:

перший домен адресації і другий домен адресації, перший набір адрес, відповідний першому домену адресації, другий набір адрес, відповідний другому домену адресації, перший домен адресації включає в себе перший вузол, причому вказаний перший вузол включає в себе множину інтерфейсів, вказаний другий домен адресації включає в себе другий вузол, віртуальну приватну мережу, що з'єднує вказані перший і другий вузли, ідентифікатор інтерфейсу VPN зворотної передачі, який ідентифікує інтерфейс у вказаному першому вузлі, через який пакети, які повинні бути передані по вказаній VPN, пересилають у другий вузол;

в якій перший вузол включає в себе:

засіб, що приймає з вказаного другого вузла інформацію делегування адреси, яка вказує щонайменше одну делеговану адресу з вказаного другого набору адрес, який може призначати вказаний перший вузол;

засіб установки, у відповідь на вказану інформацію делегування адрес, що приймається з другого вузла, запису пересилання, причому вказаний запис пересилання асоціює інтерфейс прямої передачі першого вузла з інтерфейсом зворотної передачі першого вузла, ідентифікованим вказаним ідентифікатором інтерфейсу VPN зворотної передачі;

засіб для прийому першого пакета, який включає в себе адресу джерела, що має значення делегованої адреси, і інформацію, яка асоціює адресу джерела з другим вузлом; і

засіб вибору як функція вказаної інформації, яка асоціює адресу джерела з другим вузлом, який один з множини записів пересилання потрібно використовувати при визначенні інтерфейсу VPN зворотної передачі для пересилання вказаного прийнятого першого пакета.

Текст

1. Спосіб зв'язку для використання в системі зв'язку, який включає в себе перший і другий домени адресації, перший набір адрес, відповідних першому домену адресації, другий набір адрес, відповідних другому домену адресації, причому перший домен адресації включає в себе перший вузол, вказаний перший вузол включає в себе множину інтерфейсів, вказаний другий домен адресації включає в себе другий вузол, віртуальну приватну мережу, що з'єднує вказаний перший і другий вузли, ідентифікатор інтерфейсу VPN зворотної передачі, який ідентифікує інтерфейс у вказаному першому вузлі, через який пакети, призначені для передачі по вказаному VPN, пересилають у другий вузол, причому спосіб містить: роботу першого вузла для прийому з вказаного другого вузла інформації делегування адреси, яка вказує щонайменше одну делеговану адресу з вказаного другого набору адрес, які може призначити вказаний перший вузол; роботу першого вузла у відповідь на прийом вказаної інформації делегування адреси з другого вузла для установки запису пересилання, причому вказаний запис пересилання асоціює інтерфейс прямої передачі першого вузла з інтерфейсом VPN зворотної передачі першого вузла, ідентифікованим вказаним ідентифікатором інтерфейсу VPN зворотної передачі; і роботу першого вузла для прийому першого пакета, що включає в себе адресу джерела, що має значення делегованої адреси, і інформацію, яка асоціює адресу джерела з другим вузлом, причому вказаний перший вузол вибирає, як функцію вка 2 (19) 1 3 91515 4 значення адреси включає в себе ідентифікатор рафічне місцеположення третього вузла в першодругого домену, причому вказане повідомлення му домені. запиту призначення адреси запитує призначення 11. Спосіб зв'язку за п. 1, який додатково містить: адреси, відповідної вказаному другому домену; і роботу першого вузла для передачі повідомлення роботу першого вузла, для передачі повідомлення синхронізації стану делегування адреси у вказазапиту на делегування адреси у другий домен, у ний другий вузол, що включає в себе щонайменше відповідь на прийом повідомлення запиту признаодне з: часу, коли перший вузол в останній раз був чення адреси. повторно запущений, часу, який пройшов після 6. Спосіб зв'язку за п. 5, в якому вказане повідомостаннього повторного запуску першого вузла, лення запиту призначення адреси додатково інформації синхронізації стану делегування адревключає в себе інформацію властивості признаси в першому вузлі, запиту другого вузла повідочення адреси, яка вказує властивість третього мити час, коли другий вузол в останній раз був вузла, причому вказана інформація властивості повторно запущений, запиту другого вузла перевключає в себе одне з: інформації аутентифікації дати в перший вузол інформацію про час, який для аутентифікації третього вузла в першому або пройшов після того, як другий вузол був в останній другому вузлі, клас послуги третього вузла, який раз повторно запущений, і запиту у другий вузол вказує послуги, що надаються третьому вузлу, передати інформацію синхронізації про стан делеіндикатор категорії адреси, який вибирає між підгування адреси у другому вузлі. наборами адрес, такими як відкриті, приватні IPv4 і 12. Спосіб за п. 1, в якому вибраний запис пересиIPv6 адреси. лання, асоційований з першим прийнятим паке7. Спосіб зв'язку за п. 6, в якому вказаний перший том, додатково означає, що адреса джерела привузол включає у вказане повідомлення запиту дейнятого пакета, що надходить через інтерфейс легування адреси інформацію обмеження, отрипрямої передачі, повинна бути звірена зі списком ману з вказаного повідомлення запиту призначенделегованих адрес з другого вузла, причому споня адреси, причому вказана інформація сіб додатково включає в себе: обмеження означає властивості третього вузла; і роботу першого вузла, яка полягає у відкиданні роботу другого вузла для визначення, чи задовопакета, що приймається, коли адреса джерела в льняє властивість третього вузла, вказана в згапакеті, що приймається, відрізняється від будьданому повідомленні запиту делегування адреси, якої з адрес, включених в список делегованих адобмеження делегування адреси. рес з другого вузла. 8. Спосіб зв'язку за п. 7, в якому вказаний другий 13. Спосіб зв'язку за п. 1, в якому вказана система вузол відхиляє делегування адреси, коли другий зв'язку додатково включає в себе третій вузол, вузол визначає, що обмеження делегування адрерозташований у вказаному першому домені адрес, си не задовольняється. причому третій вузол з'єднаний з вказаним пер9. Спосіб зв'язку за п. 1, в якому вказана система шим вузлом, спосіб додатково містить: додатково включає в себе третій вузол у вказанороботу першого вузла, яка полягає у відкиданні му першому домені, з'єднаний з вказаним першим пакета, що приймається, що включає в себе делевузлом, причому спосіб додатково містить: говану адресу, коли вказана адреса не призначена роботу вказаного першого вузла для прийому повказаному третьому вузлу. відомлення запиту призначення адреси з вказано14. Спосіб за п. 1, в якому вказана система зв'язку го третього вузла, причому вказане повідомлення додатково включає в себе третій вузол, розташозапиту призначення адреси включає в себе іденваний у вказаному першому домені адрес, причотифікатор другого домену, який ідентифікує вказаму третій вузол з'єднаний з вказаним першим вузний другий домен; лом, в якому третій вузол має топологічне роботу першого вузла для ідентифікації не призмісцеположення в першому домені, вказане топоначеної делегованої адреси, відповідної вказанологічне місцеположення ідентифіковане адресою, му ідентифікатору другого домену; і призначеною вузлом доступу, з яким з'єднаний роботу першого вузла для призначення ідентифітретій вузол, і в якому вказаний запис пересиланкованої адреси, відповідної вказаному ідентифіканя включає в себе топологічне місцеположення тору другого домену, вказаному третьому вузлу в третього вузла, якому була призначена вказана повідомленні призначення адреси. делегована адреса, причому спосіб додатково 10. Спосіб зв'язку за п. 9, який додатково містить: містить: роботу першого вузла для передачі у вказаний роботу першого вузла по прийому пакета, що другий вузол повідомлення про оновлення інфорвключає в себе адресу джерела, що має значення мації про призначення адреси, яке включає в себе делегованої адреси, і інформацію, яка асоціює інформацію оновлення про делеговану адресу, адресу джерела з другим вузлом, причому пакет, причому вказане повідомлення про оновлення що приймається, додатково включає в себе топододатково включає в себе інформацію призначенлогічне місцеположення відправника пакета; і ня про третій вузол, якому була призначена вказароботу першого вузла, яка полягає у відкиданні на делегована адреса, причому вказана інформавказаного пакета, що приймається, якщо місцепоція включає в себе одне з ідентифікатора третього ложення пакета, що приймається, відрізняється вузла, що використовується для ідентифікації тревід місцеположення включеного у вказаний запис тього вузла для другого домену, інформації, яка пересилання. вказує топологічне місцеположення третього вузла 15. Спосіб за п. 1, в якому існує задане співвіднов першому домені, і інформації, яка вказує геогшення між інформацією в пакеті, який приймається, що асоціює адресу джерела пакета, що прий 5 91515 6 мається, з другим вузлом, і значенням, що викориінформації аутентифікації, призначеної для аутенстовується як вказаний ідентифікатор інтерфейсу тифікації третього вузла у другому вузлі, класу VPN зворотної передачі, для пересилання у друпослуги третього вузла, який вказує послуги, що гий вузол. надаються третьому вузлу. 16. Спосіб за п. 1, в якому вказана система зв'язку 23. Спосіб за п. 21, в якому інформація обмеження додатково включає в себе третій вузол, розташовключає в себе одне з: індикатора категорії адреваний у вказаному першому домені адрес, причоси, який ідентифікує піднабір адрес у другому вузму третій вузол з'єднаний з вказаним першим вузлі, і топологічного місцеположення першого вузла лом, спосіб додатково включає в себе: в першому домені, причому вказане топологічне роботу першого вузла за призначенням вказаному місцеположення являє собою адресу, призначену третьому вузлу адреси, делегованої з другого вузтретьому вузлу вузлом доступу, з яким з'єднаний ла; і третій вузол. роботу першого вузла по передачі повідомлення 24. Спосіб зв'язку за п. 1, який додатково містить: відгуку на призначення адреси в третій вузол, що роботу першого вузла по передачі повідомлення включає в себе вказану призначену адресу, і вкапро оновлення інформації делегованої адреси у зану інформацію, яка асоціює адресу джерела вказаний другий вузол, причому вказане повідомвказаного пакета з другим вузлом. лення про оновлення включає в себе інформацію 17. Спосіб за п. 1, в якому вказана інформація, яка про статус делегованих адрес в першому вузлі, асоціює адресу джерела вказаного пакета з друвказана інформація включає в себе одне з: цифри, гим вузлом, являє собою ідентифікатор мультипяка вказує загальну кількість не призначених адлексування, що використовується для розрізнення рес другого домену, які були делеговані у вказапакета, асоційованого з другим вузлом в межах ний перший вузол, цифри, яка вказує загальну сукупності IP пакетів, що приймаються першим кількість не призначених адрес другого домену, які вузлом. були делеговані у вказаний перший вузол вказа18. Спосіб за п. 1, в якому вказана інформація, яка ним другим вузлом, цифри, яка вказує загальну асоціює адресу джерела вказаного пакета з друкількість виділених адрес другого домену, які були гим вузлом, являє собою ідентифікатор мультипделеговані у вказаний перший вузол, і цифри, яка лексування, що використовується для розрізнення вказує загальну кількість виділених адрес другого пакета, асоційованого з певною категорією адрес у домену, які були делеговані у вказаний перший другому вузлі, в межах сукупності IP пакетів, що вузол вказаним другим вузлом. приймаються в першому вузлі. 25. Спосіб зв'язку за п. 1, в якому вказана система 19. Спосіб за п. 1, в якому вказана інформація, яка зв'язку додатково включає в себе третій вузол, асоціює адресу джерела вказаного пакета з друрозташований у вказаному першому домені адрес, гим вузлом, являє собою адресу місця призначенпричому третій вузол з'єднаний з вказаним перня пакета, що приймається, яка являє собою адшим вузлом, при цьому вказана інформація делересу першого вузла, яка використовується тільки в гування адрес, прийнята з вказаного другого вузпакетах, призначених для спрямування у другий ла, означає інформацію обмеження призначення вузол. адреси, яка повинна бути задоволена, коли вказа20. Спосіб зв'язку за п. 1, який додатково містить: ний перший вузол призначає адресу, позначену у роботу першого вузла по передачі у вказаний друвказаній інформації делегування адреси для трегий вузол повідомлення запиту на делегування тього вузла. адреси, що запитує делегування щонайменше 26. Спосіб за п. 25, в якому інформація обмеження однієї адреси, включеної у вказаний другий набір включає в себе одне з: ідентифікатора для третьоадрес, причому вказаний другий вузол передає го вузла, який був виділений другим доменом, вказане повідомлення інформації делегування класу послуги третього вузла, який вказує послуги, адреси у відповідь на прийом вказаного повідомщо надаються третьому вузлу, індикатора категолення запиту делегування адреси. рії адреси, що вказує конкретні піднабори адрес, 21. Спосіб зв'язку за п. 20, в якому вказана систеякі делегуються в перший вузол другим вузлом, і ма додатково включає в себе третій вузол у вказатопологічного місцеположення першого вузла в ному першому домені, з'єднаний з вказаним перпершому домені. шим вузлом, причому вказаний третій вузол 27. Спосіб зв'язку за п. 25, який додатково містить: зберігає інформацію про властивість третього вузроботу першого вузла по передачі повідомлення ла, спосіб додатково містить: про оновлення інформації делегованої адреси у роботу вказаного першого вузла по включенню у вказаний другий вузол, причому вказане повідомвказане повідомлення запиту делегування адреси лення про оновлення включає в себе інформацію інформації обмеження, що вказує обмеження, яке про статус делегованих адрес в першому вузлі, асоційоване з властивістю вказаного третього вузвказана інформація включає в себе: кількість виділа, причому для вказаного першого вузла потріблених адрес другого домену, на які накладені обно, щоб вказане обмеження задовольнялося ранімеження по виділенню конкретних адрес, і кільше, ніж перший вузол призначить адресу для кість не виділених адрес другого домену, на які третього вузла, вказану адресу делегують у відпонакладені обмеження по виділенню конкретних відь на вказане повідомлення запиту делегування адрес. адреси. 28. Система зв'язку, яка містить: 22. Спосіб за п. 21, в якому інформація обмеження перший домен адресації і другий домен адресації, включає в себе одне з: ідентифікатора для третьоперший набір адрес, відповідний першому домену го вузла, який був призначений другим доменом, адресації, другий набір адрес, відповідний другому 7 91515 8 домену адресації, перший домен адресації вклюзасіб установки, у відповідь на вказану інформацію чає в себе перший вузол, причому вказаний перделегування адрес, що приймається з другого вуший вузол включає в себе множину інтерфейсів, зла, запису пересилання, причому вказаний запис вказаний другий домен адресації включає в себе пересилання асоціює інтерфейс прямої передачі другий вузол, віртуальну приватну мережу, що першого вузла з інтерфейсом зворотної передачі з'єднує вказані перший і другий вузли, ідентифікапершого вузла, ідентифікованим вказаним ідентитор інтерфейсу VPN зворотної передачі, який іденфікатором інтерфейсу VPN зворотної передачі; тифікує інтерфейс у вказаному першому вузлі, засіб для прийому першого пакета, який включає в через який пакети, які повинні бути передані по себе адресу джерела, що має значення делеговавказаній VPN, пересилають у другий вузол; ної адреси, і інформацію, яка асоціює адресу джев якій перший вузол включає в себе: рела з другим вузлом; і засіб, що приймає з вказаного другого вузла інфозасіб вибору як функція вказаної інформації, яка рмацію делегування адреси, яка вказує щонаймеасоціює адресу джерела з другим вузлом, який нше одну делеговану адресу з вказаного другого один з множини записів пересилання потрібно набору адрес, який може призначати вказаний використовувати при визначенні інтерфейсу VPN перший вузол; зворотної передачі для пересилання вказаного прийнятого першого пакета. Галузь техніки, якої стосується винахід Даний винахід стосується систем зв'язку і, більш конкретно, способів і пристрою для ефективного делегування і/або призначення адресації, і/або передачі сигналів у віртуальній мережі передачі даних, наприклад, в мережі, яка підтримує віртуальні приватні мережі (ВПМ, VPN) і одному або більше доменах (областей) адресації. Рівень техніки Власники інфраструктури доступу протоколу Інтернет (ПІ, IP) звичайно повинні володіти можливістю оптового продажу своїх активів зовнішнім приватним операторам Інтернет. У цей час в таких обставинах звичайно використовується Протокол тунелювання рівня 2 (L2TP). Оператор роздрібного продажу працює з сервером локальної мережі (СЛМ, LNS) в той час як оптовий продавець доступу працює з концентратором локального доступу (КЛД, LAC). LNS і LAC розділені комутованим з'єднанням, і L2TP забезпечує IP тунель між LAC і LNA для передачі кадрів протоколу каналу зв'язку з протоколом з'єднання типу "точка-точка" (ПТТ, PPP) і IP пакетів користувачів. Користувача аутентифікують і авторизують, використовуючи механізми PPP, і він потім отримує IP адресу з префікса LNS. Доступ PPP, LAC і тунель L2TP потім приховують адресу роздрібного продавця від засобів IP маршрутизації при оптовому продажу. При використанні такої архітектури, коли її застосовують для оптового продажу інфраструктури мобільного безпровідного доступу, виникає множина проблем. Передусім, розміщення LAC в маршрутизаторі доступу в мобільній мережі, де мобільний вузол (МВ, МN) часто міняє маршрутизатори доступу, створює потребу передачі абоненту великої кількості стану PPP і L2TP між маршрутизаторами доступу. Крім того, L2TP і PPP самі по собі не розроблені для передачі обслуговування, і ні в одному з цих протоколів немає сигналів, що забезпечують ефективну передачу обслуговування. Адміністрування мобільним зв'язком в домені оптового продажу, замість цього, звичайно вимагає використання мобільного IP між мобільним вузлом (МN), зовнішнім агентом (ЗА, FA) і локаль ним власним агентом (ЛВА, LHA) в домені оптового продажу. Це забезпечує ізоляцію сигналів при передачі обслуговування для домену оптового продажу, що забезпечує низьку латентність і високу доступність. Вже MIP (ПМІ, протокол мобільної мережі Інтернет) забезпечує можливості аутентифікації, авторизації і призначення адреси по префіксу в LHA. В PPP потім потреби немає. MIP, однак, не був розроблений з урахуванням потреб оптового продажу, в зв'язку з чим виникає множина додаткових проблем. 1) Віртуальна приватна мережа (VPN) повинна бути встановлена між сервером VPN в домені роздрібного продавця і LHA в домені оптового продавця, в результаті чого роздрібний продавець є відповідальним за передачу пакетів в мережу Інтернет і з неї. 2) LHA повинен отримувати делеговані префікси з сервера VPN в домені роздрібного продажу, так що адреси, призначені МN, є адресами роздрібного продажу. 3) LHA повинен володіти можливістю передачі пакетів від множини роздрібних продавців, де кожний роздрібний продавець делегує адреси з приватного простору адрес. Це означає, що адреса клієнта не є глобально унікальною в мережі роздрібного продавця і, зокрема, в FA і LHA. 4) Сервер VPN повинен постійно отримувати інформацію від LHA про те, що відбувається з цими делегованими адресами, що дозволяє роздрібному продавцеві керувати мобільними послугами, що надаються їх клієнтам в роздріб в цьому домені оптового продажу. Враховуючи приведене вище, очевидно, що існує потреба в поліпшених способах і пристроях, які забезпечували б більш ефективну архітектуру і більш ефективну передачу сигналів, що дозволило б виконувати передачу сигналів при передачі обслуговування і передачі пакету між роздрібними операторами Інтернет і оптовими операторами Інтернет. Потрібні способи і пристрій, направлені на ефективне встановлення і підтримку VPN між серверами VPN в домені адресації роздрібних продавців і LHA в домені адресації оптових продавців. 9 91515 10 Суть винаходу який вказує на делегуючий сервер VPN. Цю інфоДаний винахід направлений на забезпечення рмацію доставляють або в сам МN, або в FA, для нового повідомлення (повідомлень) для передачі використання при інкапсуляції тунелю MTP, для сигналів, яке дозволяє роздрібному продавцеві пакетів, що передаються по зворотній лінії зв'язку автоматично делегувати префікси адрес в LHA, з в LHA. LHA може потім виявляти цю інформацію, яким він має з'єднання VPN. Делеговані адреси асоціювати її із записом маршрутизації для делезалишаються ідентифікованими як такі, що надхогуючого сервера VPN, і потім ідентифікувати зводять з конкретного VPN сервера в домені адрес ротний інтерфейс VPN в LHA, що використовуєтьцього конкретного сервера, оскільки адреси маршся для передачі даних в напрямку сервера VPN. рутизуються в конкретному сервері VPN, але не в Відповідно до деяких варіантів виконання виінших серверах. Крім того, делеговані адреси монаходу, винахід направлений на спосіб, за допожуть включати в себе обмеження, які використомогою якого повідомлення запиту призначення вуються LHA для забезпечення того, що признаадреси ініціює передачу повідомлення запиту на чення делегованих адрес буде обмежене тільки делегування, замість використання адреси в LHA, клієнтами роздрібного продавця, які мають власяка була делегований раніше. Ця властивість є тивість, що задовольняє ідентифікованому обмекорисною, коли сам сервер VPN бажає зробити женню. призначення на основі прийнятих властивостей Інші властивості даного винаходу стосуються МN і інформації аутентифікації, або коли більше того, як делеговані адреси асоційовані з входом немає делегованих адрес, які ще не були признамаршрутизації в LHA, який не залежить від величені в LHA. чини адреси, але замість цього, асоційований із Інша ознака винаходу направлена на повідомз'єднанням VPN з сервером VPN. Це забезпечує лення про оновлення інформації призначення ноте, що кожний з пакетів, який надходить від/до вої адреси, за допомогою якого при призначенні клієнтів роздрібного продавця, яким була признаLHA може інформувати сервер VPN про подію чена адреса з певного сервера VPN, буде передапризначення, а також передавати інформацію про ний через цей сервер. Це відбувається тому, що ні МN, якому була призначена адреса, таку як NAI адресу джерела, ні адресу призначення пакетів (ІМД, ідентифікатор мережевого доступу), інфорклієнтів не можна використовувати для маршрутимацію про місцеположення або будь-яку певну зації. Такий вхід маршрутизації в LHA визначений властивість. Це повідомлення про оновлення індля пакетів, що передаються від абонента в наформації, в деяких варіантах виконання, також прямку сервера VPN, за допомогою інформації, можна використовувати для періодичного звіту про яка міститься в пакеті, що надходить в LHA, яка місцеположення МN для сервера VPN, в міру того ідентифікує сервер VPN, який делегував адресу як МN переміщається, міняючи маршрутизатори джерела пакету для даного пакету в LHA. Тому доступу оптового продажу. кожний пакет, який надходить, зокрема, ідентифіЩе одна ознака винаходу направлена на повікований як такий, що надходить від одного з мнодомлення про оновлення інформації про нову дежини роздрібних продавців, підключених до цього леговану адресу, яка використовується для інфоLHA. рмування сервера VPN про стан адрес, які були Проте, інші властивості винаходу направлені делеговані в LHA з сервера VPN, або з будь-якого на перевірку передачі пакетів LHA для пакетів, сервера VPN в домені роздрібного продавця. Ця визначених як призначені для сервера VPN, для інформація включає в себе множину адрес, приззабезпечення того, щоб адреса джерела пакету начених або не призначених з домену, з цього являла собою делеговану адресу з сервера VPN, сервера VPN, для кожної категорії адрес і/або для а також була призначений для МN в домені оптокожного типу обмеження. Ця інформація в деяких вого продажу, і місцеположення відправника пакеваріантах виконання може використовуватися в ту було тим же, яке було раніше повідомлене в сервері VPN для ініціювання додаткового делегуLHA дляцього МN і призначеної адреси. вання адрес, для додання доступних адрес в LHA. Різні аспекти винаходу направлені на спосіб Одна з ознак винаходу направлена на повідопризначення адреси в LHA для адреси, раніше млення початку нової синхронізації, яке викорисделегованої сервером VPN, де запит на признатовується LHA для періодичного інформування чення адреси з мобільного вузла включає в себе сервера VPN про те, як довго він працював, в редомен роздрібного продавця МN, в результаті чого зультаті чого сервер VPN може детектувати відця адреса може бути надана від одного з серверів мову LHA після останнього звіту, і при цьому так, VPN в цьому домені роздрібного продавця. Повіщо сервер VPN може повторно заповнювати стан домлення, що запитує призначення нової адреси, в LHA, який, можливо, був втрачений під час повідповідно до винаходу, також може включати в вторного запуску. Повідомлення синхронізації в себе додаткову властивість МN, яка може викоридеяких варіантах виконання може додатково стовуватися в LHA для спрямування призначення включати в себе сумарні дані про стан в LHA, який адреси. Властивість МN може бути зіставлена з сервер VPN може порівнювати з його власним обмеженнями, переданим і сервером VPN під час станом, щоб пересвідчитися в їх ідентичності. делегування. Короткий опис креслень Повідомлення - відгук на призначення нової На Фіг. 1 показане креслення прикладу систеадреси відповідно до винаходу, який використовуми зв'язку, виконаної відповідно до винаходу, і ється для повернення адреси в MN, може додатвикористання способів відповідно до даного винаково включати в себе інформацію, яка асоціює ходу. адресу з певним записом маршрутизації в LHA, 11 91515 12 На Фіг. 2 показане креслення прикладу першосебе власний домен з IGP-маршрутизацією X 106. го вузла, наприклад, прикладу вузла LHA (ЛВА, Домен 106 власної адресації реалізований як налокальний власний агент), виконаного відповідно бір каналів зв'язку і вузлів, в яких використовуютьдо даного винаходу і з використанням способів ся адреси з другого домену 102 адрес. Протокол X відповідно до даного винаходу. внутрішніх шлюзів, наприклад, IGP, такий як проНа Фіг. 3 показане креслення прикладу другого токол з вибором найкоротшого маршруту (ПВКМ, вузла, наприклад, прикладу вузла RHA (ВВА, відOSPF), звичайно використовується як протокол далений власний агент), виконаного відповідно до маршрутизації в домені 106 власної адресації, що даного винаходу і з використанням способів відподозволяє знати місцеположення кожної адреси в відно до даного винаходу. домені 106 власної адресації. З кінцевого вузла На Фіг. 4 показане креслення прикладу третьопотім можуть бути передані пакети даних, що пего вузла, наприклад, прикладу кінцевого вузла, редаються в напрямку адрес призначення іншого такого як МN, виконаного відповідно до даного кінцевого вузла, і вузли маршрутизації можуть повинаходу і з використанням способів даного винатім передавати вказані пакети в напрямку місцеходу. положення вказаних адрес місця призначення в На Фіг. 5, яка містить комбінацію Фіг. 5A, 5B, межах другого домену 102 адресації. Аналогічно, 5C і 5D, показана блок-схема послідовності операдомен 107 локальної адресації реалізований як цій, що ілюструє зразкові способи відповідно до набір (ліній) зв'язку і вузлів, в якому використовувинаходу, включаючі в себе операції, що виконуються адреси з першого домену 104 адресації, ються прикладом першого (LHA), другого (RHA) і місця положення яких відомі для IGP Y. третього (МN) вузлів, відповідно до даного винаПерший домен 104 адресації включає в себе ходу. перший вузол 130, наприклад, вузол LHA, який На Фіг. 6 показане креслення, яке ілюструє з’єднаний з'єднанням (лінією зв'язку) 127 з мереприклад передачі, що включає в себе інкапсуляцію жевим вузлом 126. Вузол 126 додатково з’єднаний в тунелі, зразкового пакету даних в прикладі сисза допомогою з'єднання 128 з вузлом 124 доступу теми по Фіг. 1, відповідно до даного винаходу. (ВД, AN) і з другим доменом 102 адресації за доНа Фіг. 7 представлена ілюстрація прикладу помогою з'єднання (лінії зв'язку) 114, яке закінчуповідомлення делегування адреси відповідно до ється в мережевому вузлі 116 у другому домені даного винаходу. 102. Вузол 124 доступу також з’єднаний з третім На Фіг. 8 представлена ілюстрація прикладу вузлом 140, який звичайно являє собою кінцевий повідомлення запиту призначення адреси, відповузол, наприклад, стаціонарний вузол або мобільвідно до даного винаходу. ний вузол, за допомогою з'єднання (лінії зв'язку) На Фіг. 9 представлена ілюстрація прикладу 129, яке може бути фіксованим або безпровідним повідомлення відгуку призначення адреси, відпоз'єднанням. Домен 107 локальної адресації з марвідно до даного винаходу. шрутизацією Y IGP, включає в себе вузли 124, На Фіг. 10 представлена ілюстрація прикладу 126, 127, 130, і з'єднання 127, 128, 129. повідомлення про оновлення інформації признаУ другому домені 102 адресації мережевий вучення адреси, відповідно до даного винаходу. зол 116 з’єднаний за допомогою з'єднання 115 з На Фіг. 11 представлена ілюстрація прикладу вузлом 117 - кореспондентом (ВК, CN), який підкповідомлення про оновлення інформації делегулючається до передачі пакетів даних за допомовання адреси, відповідно до даного винаходу. гою третього вузла 140, шляхом передачі і прийоНа Фіг. 12 представлена ілюстрація прикладу му пакетів, які включають в себе адресу третього повідомлення синхронізації стану делегування вузла 140. Вузол 117 - кореспондент, хоч і показаадреси, відповідно до даного винаходу. ний у другому домені 102 адресації, може бути На Фіг. 13 представлена ілюстрація прикладу розташований в будь-якому місці в мережі Інтерповідомлення пакету даних, яке може бути перенет, яка підтримує передачу пакетів через другий дане між об'єктами передачі даних одного рівня. домен 102 адресації, з використанням третього На Фіг. 14 представлена ілюстрація прикладу вузла 140, в перший домен 104 адресації. Мереповідомлення, що представляє інкапсуляцію повіжевий вузол 116, крім того, з’єднаний за допомодомлення пакету даних по Фіг. 13 в зразковий тугою з'єднання (лінії зв'язку) 118 з другим вузлом нель MEP між вузлом доступу і LHA, відповідно до 120, наприклад, з першим вузлом віддаленого даного винаходу. власного агента (ВВА, RHA) (RHA1), і за допомоНа Фіг. 15 представлена ілюстрація прикладу гою з'єднання 119 з четвертим вузлом 120', наприповідомлення, що представляє інкапсуляцію повіклад, з другим вузлом RHA (RHA2). Домен 106 домлення пакету даних по Фіг. 13 в зразковий тувласної адресації з IGP IGP-маршрутизацією X нель IP VPN між LHA і RHA, відповідно до даного включає в себе вузли 116, 117, 120 і з'єднання винаходу. 115, 118. Другий і четвертий вузли 120, 120' підкДокладний опис винаходу лючені до першого вузла 130 в першому домені На Фіг. 1 показаний приклад системи 100 пе104 адресації за допомогою з'єднань 150 і 150' редачі даних, виконаний відповідно до винаходу, VPN, відповідно. З'єднання (лінії зв'язку) 150, 150' що включає в себе два домени (області) адресації, VPN забезпечують фізичну (наприклад, мінімально перший домен 104 адресації і другий домен 102 використанням лінії зв'язку) і маршрутизовану адресації. Перший домен 104 адресації включає в зв’язність (наприклад, з використанням запису себе локальну домен адресації з маршрутизацією маршрутизації) між LHA 130 і RHA 120, 120', внапо протоколу внутрішніх шлюзів (ПВШ, IGP) Y 107, слідок чого пакети, що включають в себе адреси, в той час як другий домен 102 адресації включає в делеговані з другого домену 102 адресації, можуть 13 91515 14 бути прийняті з другого домену 102 адресації і повідомленні 164 відгуку на призначення адреси передані в перший домен 104 адресації, і можуть через маршрутизатор 124 доступу. Друга адреса, бути згенеровані в першому домені 104 адресації і крім того, була призначена іншому кінцевому вузпередані назад у другий домен 102 адресації. лу, так що пакет 165, який приймається в першому З'єднання 150, 150' VPN також можуть "приховувавузлі 130, включає в себе першу адресу як адресу ти" адреси другого домену і записи маршрутизації, джерела, коли він виникає в третьому вузлі 140, і із записів маршрутизації першого домену, асоційопотік 166 пакетних даних включає в себе другу ваних з маршрутами, що не належать VPN (тобто, адресу як адресу джерела, коли він виникає в входів власного маршруту Y IGP), асоційованими з цьому іншому кінцевому вузлі. адресами першого домену 104 адресації. ЧетверПерший вузол 130 включає в себе перший і тий вузол 120' показаний у другому домені 102 другий логічні інтерфейси 132, 134 прямих переадресації, але може являти собою будь-який додачі, по яких можна приймати потоки 165 і 166 мен, який підтримує з'єднання 150' VPN між четвепакетів, відповідно. Потік 165 пакету визначений як ртим вузлом 120' і першим вузлом 130 в першому такий, що приймається через перший інтерфейс домені 104 адресації. Другий вузол 120 делегує 132 прямої передачі, оскільки він включає в себе адреси в перший вузол 130, використовуючи повіінформацію, яка асоціює адресу джерела, що видомлення 161 делегування адрес між доменами, користовується відправником пакету, як адреса, асоційовані в першому вузлі 130 з першим інтеряка була делегована другим вузлом 120. У той же фейсом 131 VPN зворотної лінії зв'язку. Адреси, час, потік 166 пакетів визначений як такий, що делеговані з четвертого вузла 120', замість цього приймається через другий інтерфейс 134 прямої асоційовані з другим інтерфейсом 133 VPN зворопередачі, оскільки він не містить інформації, яка тної лінії зв'язку, в першому вузлі 130. Додаткові асоціює адресу джерела, що використовується повідомлення 160, 162 і 169 передають з першого відправником пакету, як адреса, яка була делеговузла 130 у другий вузол 120. Повідомлення 160 вана другим вузлом 120, але, наприклад, може являє собою повідомлення про оновлення інформістити інформацію, яка асоціює адресу джерела, мації призначення адреси, яке використовується що використовується відправником пакету, як аддля інформування другого вузла 120 про делегуреса, яка була делегована четвертим вузлом 120'. вання адреси, причому вказана інформація вклюПісля визначення першого або другого інтерфейчає в себе докладну інформацію про МN, якому сів 132, 134 прямих передачі для пакетів 165, 166, була призначена вказана делегована адреса. Поякі надходять, перший вузол 130 може ідентифікувідомлення 162 являє собою повідомлення про вати запис маршрутизації для пакету, який надхооновлення інформації делегування адреси, яке дить, або на основі цього ідентифікатора інтервикористовується для оновлення другого вузла фейсу, або безпосередньо з інформації пакету, 120 із застосуванням інформації про стан признаяка асоціює цей пакет з другим або з четвертим чення делегованих адрес в першому вузлі 130. вузлом 120, 120'. Такий запис маршрутизації виПовідомлення 169 являє собою повідомлення синбирає, чи буде пакет, що приймається, переданий хронізації стану делегування адреси і використочерез другий вузол 120, використовуючи з'єднання вується для перенесення сумарного стану з пер150 VPN, або в напрямку четвертого вузла 120' шого вузла 130 у другий вузол 120, що дозволяє через з'єднання 150' VPN. Такий запис маршрутидругому вузлу 120 перевіряти, чи були два вузли зації не залежить від значення адреси джерела, і 120, 130 синхронізовані з урахуванням сумарного перший вузол 130, тому, дозволяє підтримувати стану. Повідомлення 160 і 162 можуть ініціювати множину таких записів передачі, кожен з яких асоповідомлення 161, що дозволяє підтримувати заційований з різним доменом власної адреси, таким гальну сукупність делегованих адрес в першому як другий домен 102 адресації, повторно викорисвузлі 130. Повідомлення 169 також можна викоритовуючи з кожним з таких доменів один і той же стовувати в протилежному напрямку (з другого загальний (або в більш широкому випадку, що певузла 120 в перший вузол 130) для перевірки синрекривається) або приватний простір адрес. хронізації сумарного стану у другому вузлі 120 з На Фіг. 1 показаний приклад такої інформації, станом в першому вузлі 130. яка асоціює пакет з другим або четвертим вузлом Третій вузол 140 включає в себе ідентифіка120, 120', яка являє собою ідентифікатор (ID) 125 тор 141 домену, який означає, що він є клієнтом мультиплексування, який відомий у вузлі 124 досроздрібного продавця, який оперує другим дометупу, і який включений в тунельний пакет, який ном 102 адресації. Коли третій вузол 140 виробляє додатково включає в себе пакет даних з адресою повідомлення 163 запиту на призначення адреси джерела або призначення, який розташований в до першого вузла 130, через вузол 124 доступу, третьому вузлі 140. Кожному з другого і четвертого тоді третій вузол 140 включає ідентифікатор 141 вузлів 120, 120', і аналогічних вузлів в інших власдомену, на основі чого перший вузол 130 розуміє, них доменах, таких як другий домен 102, може що третьому вузлу 140 потрібна адреса з другого бути призначений різний ідентифікатор мультипдомену 102 адресації. Перший вузол 130 може лексування, такий як ID (ІД) 125 мультиплексуванпризначати адресу або з делегованих адрес, приня, так що ID мультиплексування, прийнятий в йнятих з другого вузла 120 в повідомленні 161 першому вузлі, може ідентифікувати правильний делегування адреси, таких як перша адреса, або з запис маршрутизації. Один і той же або аналогічприйнятих адрес, які були делеговані з четвертого ний ідентифікатор мультиплексування можна вивузла 120', така як друга адреса. Перший вузол користовувати для низхідних (прямої передачі) 130 призначає першу адресу третьому вузлу 140 і пакетів між першим вузлом 130 і вузлом 124 досповертає призначену адресу третьому вузлу 140 в тупу для унікальної ідентифікації третього вузла 15 91515 16 140 з інших вузлів у вузлі 124 доступу, якому була перенаправленого пакету з RHA 120, замість цьопризначена та ж адреса, але з іншими власними го, показана в частині 1454 повідомлення, яка місдоменами. тить ідентифікатор 125 мультиплексування, збеНа Фіг. 6 показане креслення 1600, що ілюстрежений у вузлі 124 доступу для власної адреси в рує приклад передачі зразкового пакету 165 даних, частині 1461 повідомлення MN 140. Частина 1453 що передається з власної адреси (ВлА, HoA) треповідомлення включає в себе інші поля зовнішньотього вузла (МС) 140 на адресу призначення вузла го заголовка, які потенційно можуть бути залежни117 (CN) - кореспондента, у разі передачі на осноми від інших частин повідомлення по Фіг. 14, відві протоколу мобільний IP. Вузол (AN) 124 доступу повідно до обробки інкапсуляції попереднього включає в себе зовнішній агент (FA); перший вузол рівня техніки. Нарешті, частина 1455 повідомлення 130 включає в себе локальний власний агент; друвключає в себе ідентифікатори рівня лінії зв'язку, гий вузол 120 включає в себе віддалений власний які можна використовувати в доповнення до або агент (RHA), який діє як Сервер VPN. Новий тузамість частин 1452 і 1454 повідомлення для іденнель 167 MobileIP показаний між вузлом 124 достифікації запису таблиці маршрутизації в LHA 130, тупу і локальним власним агентом 130, який викоабо, як альтернатива, їх можна використовувати ристовується для зміни напрямку передачі пакету для позначення певного запису маршрутизації в 165 даних в LHA 130, і новий тунель 168 VPN IP RHA 120 у множині таких записів маршрутизації, показаний між локальним власним агентом 130 і які асоційовані з певним записом маршрутизації в віддаленим власним агентом 120, який використоLHA 130, який асоційований з пакетом 165 даних. вується для додаткового перенаправлення пакету Приклади таких ідентифікаторів рівня лінії зв'язку 165 даних в RHA 120. Мобільний вузол (МN) 140 являють собою мітки MPLS, ідентифікатори віртумає спільно використовуване обслуговування зовального ланцюга, адреси джерела і призначення нішнім агентом адреси, яке розміщене у вузлі 124 фрейма. доступу. Пакет 165 даних може мати формат зразНа Фіг. 15 показаний приклад повідомлення кового пакету 1300 даних (див. Фіг. 13). Знаходя1500, який ілюструє інкапсуляцію пакету 165 даних чись в новому тунелі 167 MIP, пакет 165 даних в тунель 168 VPN IP в локальному власному агенінкапсульований в форматі зразкового пакету 1400 тові 130, відповідно до винаходу. Повідомлення даних (див. Фіг. 14). Знаходячись в новому тунелі 1500 включає в себе частини 1551, 1552, 1554, 168 IP VPN, пакет 165 даних інкапсульований в 1553, 1561, 1562, 1564 і 1555 повідомлення. Часформаті зразкового пакету 1500 даних (див. Фіг. тини 1561, 1562, 1563 і 1564 повідомлення явля15). ють собою вміст частин 1461, 1462, 1463 і 1464 На Фіг. 13 представлений приклад пакету 1300 повідомлення, прийнятий в перенаправленому даних, який може бути аналогічний або може бути пакеті 1400 даних тунелю 167 MIP, але з можлитаким же, як і пакет даних попереднього рівня техвими модифікаціями попереднього рівня техніки, ніки. Повідомлення 1300 пакету даних включає в пов'язаними з безпекою і організацією черги до себе частини 1361, 1362, 1363 і 1364 повідомленчастини 1463 повідомлення. Частина 1551 повідоня. Пакет 1300 даних має адресу джерела в часмлення являє собою адресу джерела тунелю 168 тині 1361, яка включає в себе HoA МN, адресу VPN IP, яка являє собою адресу LHA 130. Частина призначення в частині 1362, яка включає в себе 1552 повідомлення являє собою адресу признаадресу СN, інші поля заголовка пакету в частині чення перенаправленого пакету даних, яка розта1363 і корисні дані пакету в частині 1364. шована в RHA 120. У деяких варіантах виконання На Фіг. 14 ілюструється зразкове повідомленунікальне джерело LHA або адреса призначення ня 1400 зразкового пакету з FA 124 в LHA 130, RHA може використовуватися LHA 130, RHA 120, який представляє інкапсуляцію пакету 165 (1300) для ідентифікації конкретного запису маршрутизаданих в тунель 167 MIP у вузлі 124 доступу, відпоції в RHA 120 для пакету 165 даних і конкретного відно до винаходу. Повідомлення 1400 включає в запису маршрутизації в LHA 130 для пакету даних себе частини 1451, 1452, 1454, 1453, 1461, 1462, в зворотному напрямку, включаючи вказані адре1463, 1464 і 1455 повідомлення. Частини 1461, си. У інших варіантах виконання з цією метою мо1462, 1463 і 1464 повідомлення являють собою же додатково або як альтернатива використовувавміст частин 1361, 1362, 1363 і 1364 повідомлення, тися конкретний ідентифікатор мультиплексування прийнятих FA 124 в пакеті 165 (1300) даних, але з в частині 1554 повідомлення або в ідентифікаторі можливими модифікаціями попереднього рівня 1555 рівня лінії зв'язку. Частина 1553 повідомлентехніки, пов'язаними із забезпеченням безпеки і ня, нарешті, включає в себе інші поля зовнішнього організацією черги до частини 1363 повідомлення. заголовка, які потенційно можуть залежати від Частина 1451 повідомлення являє собою адресу інших частин повідомлення, крім повідомлення джерела тунелю 167 MIP, яка являє собою обслу1500, відповідно до обробки інкапсуляції попередговування FA адреси МN 140. Частина 1452 повінього рівня техніки. У той час як представлена домлення являє собою адресу призначення перевище пересилка була, передусім, описана для направленого пакету даних, яка розташована в інкапсуляції IP тунелю для пакету 165 в повідомLHA 130. У деяких варіантах виконання унікальна ленні 1400 в тунелі 167 MIP і пакету 165 в повідоадреса призначення LHA може використовуватися мленні 1500 в тунелі 168 VPN IP, для фахівців в вузлом 124 доступу для кожного RHA 120 як інфоданій галузі техніки буде зрозуміло, що як альтеррмація в перенаправленому пакеті, що використонатива і/або в доповнення можна використовувати вується для ідентифікації RHA 120, і тому для інші технології перенаправлення пакету і комутоспрямування пересилання в LHA 130. На Фіг. 14 ваного VPN. інформація, що використовується для асоціювання 17 91515 18 На Фіг. 2 показаний зразковий перший вузол альтернатива, передача сигналів для призначення 130, наприклад, вузол LHA, виконаний відповідно адреси з третім вузлом 140 включена в передачу до даного винаходу, який виконує способи відповісигналів мобільності, включених в підмодуль 242 дно до даного винаходу. Перший вузол 130 вклювласного мобільного IP агента. Модуль 249 перечає в себе інтерфейс 201 вводу-виводу, що викосилання виконує пересилання пакетів між з'єднанристовується для з'єднання першого вузла 130 з нями 150, 150' VPN і механізмом перенаправлення іншими мережевими вузлами системи зв'язку. Інпакетів мобільного IP в межах першого вузла 130 терфейс 201 вводу-виводу з’єднаний з процесодля першої делегованої адреси 207 і другої делером 203 і запам'ятовуючим пристроєм 205 за догованої адреси 208. помогою шини 202 передачі даних. Ці різні процедури, модулі і підмодулі працюЗапам'ятовуючий пристрій 205 включає в себе ють над інформацією 206 стану, збереженою в процедури 290 і дані/інформацію 291. Процесор даних/інформації 291 в запам'ятовуючому при203, наприклад, ЦПП, виконує процедури 290 і строї 205. Інформація 206 стану включає в себе використовує дані/інформацію 291, збережену в інформацію стану для кожної делегованої адреси. запам'ятовуючому пристрої, для роботи першого Інформація 206 стану включає в себе першу делевузла (вузла LHA) 130 і втілює способи відповідно говану інформацію 293 стану, другу делеговану до даного винаходу. інформацію 294 стану, сумарний стан 209, стан Програми 290 включають в себе агент мобільз'єднання VPN з другим і рівноправним вузлом для ності/модуля 204 VPN. Агент мобільності/модуля першої адреси 223, стан з'єднання VPN з четвер204 VPN включає в себе модуль 241 сигналів синтим і рівноправним вузлом для другої адреси 222, хронізації стану VPN, підмодуль 242 власного мокількість непризначених делегованих адрес з друбільного IP агента, підмодуль 243 керування VPN, гого вузла 221, кількість непризначених делеговамодуль 244 делегування адреси, процедуру 245 них адрес з четвертого вузла 296, локальний час сигналів делегування адреси, модуль 246 призна219 і локальний час останнього перезапуску 220. чення адреси, процедуру 247 сигналів призначенПерша інформація 293 стану делегованої адня адреси і модуль 249 пересилання. реси включає в себе першу адресу 207, категорію Підмодуль 242 власного мобільного IP агента 219 адреси, вказуючу, наприклад, чи є ця адреса використовується для виконання операцій, пов'явідкритою, приватною IPv4 або IPv6 адресою. Пезаних з мобільним зв'язком, що включають в себе рша інформація 293 стану делегованої адреси передачу сигналів мобільного зв'язку і перенапрадодатково включає в себе запис 214 пересилання влення пакетів даних, з підтримкою третього вузла VPN, вказуючий з'єднання 223 VPN в напрямку 140, у разі необхідності, в комбінації з вузлом 124 другого вузла 120, який асоційований з першою доступу. Підмодуль 243 керування VPN керує з'єдадресою 207 з метою передачі як результат деленаннями 150, 150' VPN між першим вузлом 130 і гування цієї першої адреси 207 з другого вузла обома другим вузлом 120 і четвертим вузлом 120'. 120. Обмеження 213 призначення адреси може Модуль 244 делегування адреси використовується бути асоційоване з першою адресою 207 для поздля керування адресами, які можуть бути делегоначення вимог до властивості третього вузла 140, вані з другого вузла 120 і з четвертого вузла 120'. які повинні задовольнятися для цієї першої адреси Таке керування адресою включає в себе викорис207 для його призначення цьому вказаному третання процедури 245 передачі сигналів делегутьому вузлу 140. Інформація 293 стану першої вання адреси для передачі і прийому нових сигнаделегованої адреси додатково включає в себе лів з другим вузлом 120 для запиту і звіту про стан стан 215 призначення, який включає в себе іденделегованих адрес. Модуль 246 призначення адтифікаційні дані 216 третього вузла 140, які були реси використовується для керування призначенпризначені першою адресою 207, і місцеположенням адрес для кінцевих вузлів, таких як третій вуня 217 третього вузла 140, яке, наприклад, може зол 140, після делегування вказаних адрес з являти собою географічне місцеположення, поздругого вузла 120. Модуль 246 призначення адреначене за допомогою Системи глобального позиси включає в себе процедуру 248 перевірки обмеціонування або іншими координатами на карті, ження, що використовується для забезпечення але, переважно, являє собою адресу вузла 124 того, що обмеження, асоційовані з делегованою доступу, до якого підключений третій вузол 140, адресою з другого вузла 120, будуть задовольняпричому вказана адреса, наприклад, являє собою тися властивістю третього вузла 140 раніше, ніж обслуговування зовнішнім мобільним IP агентом вказана делегована адреса може бути призначена для адреси. Стан 215 призначення також включає для вказаного третього вузла 140. Ця процедура в себе термін 218 служби, який означає час, що 246 обмежень, зокрема, підтримує аутентифікацію залишився для призначення адреси третьому вузпараметрів аутентифікації, що приймаються з трелу 140, але, як альтернатива, може бути збережетього вузла 140 як властивість. Модуль 246 призний як час призначення і час скасування признаначення адреси використовує процедуру 247 печення, так що поточне значення часу в першому редачі сигналів при новому призначенні адреси вузлі 130 можна використовувати для визначення для звіту про події призначення у другий вузол часу скасування призначення першої адреси 207. 120, які асоційовані з адресами, делегованими з Коли стан 215 призначення не включає в себе ідедругого вузла 120. Процедура 247 передачі сигнантифікатор 216 третього вузла, і/або період призлів призначення адреси, у разі необхідності, вклюначення закінчився, тоді перша адреса, в деяких чає в себе передачу сигналів для прийому запиту варіантах виконання, може розглядатися як не для призначення адреси з третього вузла 140 і для призначена. Як альтернатива, в деяких варіантах призначення адреси в цей третій вузол 140. Як виконання може використовуватися специфічний 19 91515 20 додатковий стан 295, такий як прапор, який вклюНезалежно від того, який з способів використовучають для позначення стану призначення. Інфорється для асоціювання перенаправленого пакету з мація 206 стану також включає в себе аналогічний другим вузлом 120, стан з'єднання VPN включає в стан, інформацію 294 стану другої делегованої себе пересилання прапорів 228 перевірки, які виадреси, асоційовану з другою делегованою адрекористовуються модулем 249 пересилання для сою 208, яка делегована з четвертого вузла 120'. виконання додаткового аналізу перенаправленого Інформація 206 стану додатково включає в пакету перед пересилкою його через певне з'єдсебе стан 223 з'єднання VPN, асоційований з друнання 150, 150' VPN. Ці перевірки можуть включагим вузлом 120 і з механізмом перенаправлення ти в себе перевірку того, що адреса джерела пакедля першої адреси 207 між першим вузлом 130 і ту даних з кінцевого вузла, який вміщений в пере рівноправним вузлом кінцевої точки тунелю, який направлений пакет і який призначений для другого може являти собою або третій вузол 140, який був вузла 120, включає в себе адресу, яка була делепризначений першій адресі 207, або, переважно, гована з другого вузла 120, і/або що вказана вклювузлу 124 доступу, до якого підключений вказаний чена адреса в цей час призначена в першому вузтретій вузол 140. Стан з'єднання VPN з другим і лі 130 (наприклад, для третього вузла 140), і/або, рівноправним вузлом для першої адреси 223 що перенаправлений пакет був прийнятий з вузла, включає в себе перший локальний інтерфейс 132, який має місцеположення, яке відповідає третьому що використовується для передачі даних в напрямісцеположенню 217 третього вузла, причому вкамку від сервера VPN, перший локальний інтерзане місцеположення ідентифіковане адресою фейс 131 VPN зворотної передачі, ідентифікатор джерела перенаправленого пакету, прийнятого в 225 мультиплексування з вузла доступу, ідентифіпершому вузлі 130, ідентифікатором 225, 227 мукатор 227 мультиплексування з третього вузла і льтиплексування в перенаправленому пакеті, і/або прапори 228 перевірки пересилання. Перший лоідентифікаторами рівня з'єднання, асоційованими кальний інтерфейс 132 зворотної передачі викориз прийнятим перенаправленим пакетом. стовується для передачі і прийому пакетів з третім Інформація 206 стану також включає в себе вузлом 140; перший локальний інтерфейс 131 VPN локальний час 229 в першому вузлі 130, який визворотної передачі використовується для передачі користовується для опцій, що виконуються на осі прийому пакетів з другим вузлом 120 через з'єднові часу, що включають в себе визначення часу нання 150 VPN. Перенаправлені пакети з третього призначення адреси і часу скасування призначенвузла 140 можуть включати в себе ідентифікатор ня адреси, асоційованої з конкретним часом 218 227 мультиплексування для позначення, що передії призначення. Локальний час 229 також викоринаправлені пакети даних асоційовані з другим вузстовується для збереження локального часу лом 120 і повинні бути передані, використовуючи останнього перезапуску 220 програми в першому перший локальний інтерфейс 131 VPN зворотної вузлі 130 і, отже, тривалість виконання поточних передачі. Як альтернатива, пакети даних з третьооперацій програми в першому вузлі 130. Інформаго вузла 140 перенаправляють у вузлі 124 доступу, ція 221 включає в себе кількість не призначених і вузол 124 доступу додає ідентифікатор 225 мульделегованих адрес з другого вузла 120, які можуть типлексування, який використовують для асоціюбути додатково розбиті на множину непризначених вання перенаправленого пакету даних з станом адрес в кожній категорії адреси і/або для кожного 223 з'єднання VPN і локальним інтерфейсом 131 обмеження, причому вказана кількість, як альтерVPN зворотної передачі, VPN в напрямку до другонатива, може бути визначена шляхом аналізу інго вузла 120. Стан 222 з'єднання VPN з четвертим формації делегованої адреси в стані 293 і в аналоі рівноправним вузлом для другої адреси аналогічгічному такому стані, який відповідає іншим но зберігає стан, асоційований із з'єднанням 150' делегованим адресам з другого вузла 120. КільVPN для четвертого вузла 120', і асоційований кість призначених адрес потім може бути проанастан перенаправлення для пакетів даних, які лізована локально або може бути передана у друвключають в себе другу делеговану адресу 208. гий вузол 120 в новому повідомленні, що дозволяє Інший ідентифікатор мультиплексування, крім товиконувати додаткове делегування адреси. Аналого, який включений в записи 225, 227 стани, повигічно, інформація 296 включає в себе множину нен бути включений в стан 222 з'єднання VPN, так непризначених делегованих адрес з четвертого що ідентифікатори мультиплексування асоціюють вузла 120', який може бути додатково розбитий на перенаправлений пакет з одним із з'єднань 150 деяку кількість непризначених адрес в кожній катеабо 150' VPN, через стан 222 або 223 з'єднання, горії адреси, і/або для кожного обмеження, причовідповідно. Як альтернатива, роль ідентифікатора му вказана кількість, як альтернатива, може бути мультиплексування, наприклад, ідентифікатора визначена шляхом аналізу інформації делегованої 225 або 227, для асоціювання перенаправленого адреси в стані 294 і в аналогічному такому стані, пакету із з'єднаннями 150 або 150' VPN замість відповідно до інших делегованих адрес з четверцього може бути виконана за допомогою адреси в того вузла 120'. Кількість призначених адрес потім першому вузлі 130, який включений в перенаправможе бути проаналізована локально або може лений пакет, який є специфічним для конкретного бути передана в четвертий вузол 120' в новому з'єднання VPN, або за допомогою ідентифікаторів повідомленні, в результаті чого може виконуватирівня з'єднання, які надходять з перенаправленим ся делегування додаткової адреси. пакетом в перший вузол 130, або, фактично, викоМодуль 241 сигналізації синхронізації стану ристовуючи будь-яку комбінацію рівня з'єднання, VPN виконує нову передачу сигналів (сигналізаадрес перенаправлених пакетів і ідентифікаторів цію) для забезпечення отримання першим вузлом мультиплексування в перенаправлених пакетах. 130 і другим вузлом 120 інформації про стан один 21 91515 22 одного в результаті передачі локального часу пеотримання нових сигналів з першим вузлом 130, резапуску 220 або тривалості після повторного для делегування адрес і прийому інформації про запуску, що дозволяє другому вузлу 120 детектустан таких делегованих адрес. Модуль 344 делевати подію повторного запуску і відповідну втрату гування адреси додатково включає в себе процестану. Сумарний стан 209 використовується для дуру 348 перевірки обмежень, що використовуєтьотримання сумарного багатства, яке повинне бути ся для забезпечення відповідності обмеження, синхронізоване з другим вузлом 120 і/або четверасоційованого з делегованою адресою з другого тим вузлом 120'. Ця сумарна інформація може вузла 120, властивості третього вузла 140 раніше, бути потім передана в новому повідомленні у друніж вказана делегована адреса може бути признагий вузол 120, де її можна порівнювати з локальчена для цього третього вузла 140 в першому вузним сумарним станом у другому вузлі 120, що долі 130. Така процедура 348 перевірки обмеження, зволяє детектувати відмінності і послідовне їх зокрема, підтримує аутентифікацію параметрів усувати. Сумарна інформація 209, що використоаутентифікації, які приймають з третього вузла 140 вується для синхронізації, може включати в себе як властивість. Модуль 346 призначення адреси інформацію, яка використовується для керування використовується для відслідковування призназ'єднанням 150 VPN і делегуванням адреси, і причення адрес для кінцевих вузлів, таких як третій значенням адреси, а також станом пересилання вузол 140, після чого виконується делегування пакету, асоційованого з цим з'єднанням 150 VPN. вказаних адрес в перший вузол 130. Модуль 346 На Фіг. 3 показаний приклад другого вузла призначення адреси використовує процедуру 347 (RHA) 120, виконаного відповідно до винаходу, передачі сигналів призначення нової адреси для який виконує способи відповідно до винаходу. Фіг. звіту про події призначення для другого вузла 120, 3 також може представляти еквівалентні функції які асоційовані з адресами, делегованими з другочетвертого вузла 120'. Другий вузол 120 включає в го вузла 120. Модуль 349 пересилання виконує себе інтерфейс 301 введення/виведення, що випересилання пакету для пакетів, асоційованих із користовується для з'єднання другого вузла 120 з з'єднаннями 150 VPN, для першої делегованої іншими мережевими вузлами в системі зв'язку. адреси 312. Інтерфейс 301 введення/виведення з’єднаний з Ці різні процедури, модулі і підмодулі працюпроцесором 303, наприклад, ЦПП і запам'ятовуюють з інформацією 306 стану VPN, збереженою в чим пристроєм 305 за допомогою шини 302 перезапам'ятовуючому пристрої 305. Інформація 306 дачі даних, по якій різні елементи можуть виконустану VPN включає в себе блок адрес для делегувати обмін даними і інформацією. вання 311, який включає в себе блок адрес, які ще Запам'ятовуючий пристрій 305 включає в себе не були делеговані 316. Блок адрес 311 додатково процедури 370 і дані/інформацію 371. Процесор включає в себе інформацію 372 про стан першої 303 виконує операції відповідно до винаходу, виделегованої адреси і додаткову інформацію про користовуючи дані/інформацію 371, збережену в стан інших адрес, які були делеговані. Інформація запам'ятовуючому пристрої 205, відповідно до 372 про стан першої делегованої адреси включає інструкцій процедур 370, наприклад, програмних в себе першу делеговану адресу 312 і асоційовамодулів, збережених в запам'ятовуючому пристрої ний стан 373. Цей асоційований стан 373 включає 305. Процедури 370 включають в себе модуль 304 в себе запис 314 пересилання VPN, який вказує VPN і модуль 310 маршрутизації по протоколу з'єднання 317 VPN в напрямку першого вузла 130, внутрішніх шлюзів. який, з метою пересилання, асоційований з перМодуль 310 маршрутизації по протоколу внутшою адресою 312, як результат делегування цієї рішніх шлюзів використовується для передачі спопершої адреси 312 в перший вузол 130. Асоційовіщень про маршрутизацію для адрес, які розтаваний стан 373 також може включати в себе обшовані у другому вузлі 120, з точки зору меження 313 призначення адреси, асоційоване з перспективи маршрутизації, причому вказані адпершою адресою 312 для позначення вимоги для реси потім стають доступними для делегування в властивості третього вузла 140, яке повинно задоперший вузол 130. Зокрема, запис 307 маршрутивольнятися для першої адреси 312, яка повинна зації існує для першої делегованої адреси 312, що бути призначена для цього третього вузла 140 дозволяє доставляти за допомогою системи марпершим або другим вузлом 120, 130. Асоційований шрутизації пакети даних з адресою призначення, стан 373 додатково включає в себе стан 315 призяка включає в себе першу делеговану адресу 312, начення, який являє собою деякий піднабір стану у другий вузол 120. Модуль 304 VPN включає в 215 статусу призначення в першому вузлі 130, себе модуль 341 сигналів синхронізації стану VPN, який означає, наприклад, ідентифікаційні дані трепідмодуль 343 керування VPN, модуль 344 делетього вузла 140, який був призначений першій адгування адреси, процедуру 345 передачі сигналів ресі 312. делегування адреси, модуль 346 призначення адІнформація 306 стану додатково включає в реси, процедуру 347 передачі сигналів призначенсебе стан 317 з'єднання VPN, асоційований з перня адреси і модуль 349 пересилання. Підмодуль шим вузлом 130. Стан 317 з'єднання VPN включає 343 керування VPN керує з'єднаннями 150 VPN в себе локальний інтерфейс 318 прямої передачі у між другим вузлом 120 і першим вузлом 130. Модругому вузлі, що використовується для передачі і дуль 344 делегування адреси використовується прийому пакетів з першим вузлом 130 через з'єддля керування адресами, які можуть бути делегонання 150 VPN. Стан 317 з'єднання VPN також вані з другого вузла 120 в перший вузол 130. Це включає в себе стан 331 інтерфейсу VPN зворотвключає в себе використання процедури 345 пеної передачі в першому вузлі 130, час 320 повторредачі сигналів делегування адреси для передачі і ного запуску і сумарний стан 319 першого вузла 23 91515 24 130, який був переданий у другий вузол 120 перт.д., що використовується для прийому інформації, шим вузлом 130. Інформація 306 стану також яка вводиться від користувача, такої як текст, що включає в себе локальний час 322 у другому вузлі друкується, і/або звукова/відео інформація. Інтер120, який використовується для операцій, що вифейс 440 введення/виведення користувача також конуються на основі часу, включаючи в себе виз’єднаний з вихідним пристроєм 444 користувача, значення часу делегування адреси. Локальний час наприклад, відеодисплеєм, гучномовцем і т. д., що 322 також використовується для збереження ловикористовується для передачі інформації корискального часу останнього повторного запуску 321 тувачеві, такий як текст на екран, візуальної інфопрограми у другому вузлі 120 і, отже, тривалість рмації на екран і/або звуку в гучномовець. поточних програмних операцій у другому вузлі Запам'ятовуючий пристрій 410 включає в себе 120. Інформація 306 стану VPN також включає в програми (процедури) 411 і дані/інформацію 413. себе локальний сумарний стан 323, який був Процесор 404 виконує процедури 411 і використоотриманий в результаті процесу формування сувує дані/інформацію 413 в запам'ятовуючому примарної інформації, який виконують відносно стану, строї 410 для керування роботою третього вузла збереженого у другому вузлі 120, який асоційова140 і виконує способи відповідно до даного винаний з і/або залежить від першого вузла 130. ходу. Програми 411 включають в себе модуль 412 Модуль 341 передачі сигналів синхронізації передачі сигналів, керування і даних, який використану VPN виконує нову передачу сигналів для стовується для керування мобільністю третього надання для першого вузла 130 і другого вузла вузла 140, включаючи підтримку механізму пере120 інформації про стан один одного, внаслідок направлення в першому вузлі 130. Модуль 412 передачі локального часу повторного запуску 229 і додатково включає в себе властивості, які дозвосумарного стану 209 в першому вузлі 130 у другий ляють забезпечити передачу і прийом пакетів давузол 120, для порівняння з раніше збереженими них. Модуль 412 включає в себе програму 413 значеннями 320, 319, так що можуть бути виявлені призначення адреси, що використовується для зміни і ініційовані процедури синхронізації підмозапиту призначень адреси з першого вузла 130, і дулем 343 керування VPN, використовуючи моадреси, яка була делегована з другого вузла 120. дуль 341 передачі сигналів синхронізації стану Дані/інформація 413 включають в себе стан VPN. Аналогічно, сумарний стан 323 у другому 414 передачі сигналів/керування. Стан 414 перевузлі 120 може бути переданий модулем 341 педачі сигналів/керування включає в себе інформаредачі сигналів синхронізації стану VPN в перший цію конфігурації, що включає в себе властивості вузол 130 для порівняння з раніше збереженим 415 вузла і інформацію 420 операції. Інформація сумарним станом 230. 415 конфігурації включає в себе властивості треНа Фіг. 4 показаний приклад третього вузла тього вузла 140, що використовуються для спря140, виконаного відповідно до даного винаходу, і мування призначення адреси в перший вузол 130, що використовує способи відповідно до даного коли вказані властивості включені в сигнали призвинаходу. Приклад третього вузла 140 являє соначення адреси. Властивості вузла, включені в бою кінцевий вузол, наприклад, MN. Зразковий інформацію 415 конфігурації, являють собою: ідетретій вузол 140 може бути з’єднаний із зразковим нтифікатор 141 домену, який означає, що третій вузлом 124 доступу, і може використовуватися в вузол 140 асоційований з другим доменом 102 зразковій системі 100 зв'язку по Фіг. 1. Третій вуадреси, і, отже, йому може бути призначена адрезол 140 включає в себе інтерфейс 420 введенса, яка була делегована другим або четвертим ня/виведення, що використовується для з'єднання вузлами 120, 120', які розташовані у другому допершого вузла 140 з другим вузлом 124 доступу. мені 102; клас 417 послуги третього вузла 140, Інтерфейс 420 введення/виведення може включаякий може означати пріоритет для адреси, або ти в себе інтерфейс 430 введення/виведення безсукупність специфічних адрес в першому вузлі провідного зв'язку, і мережевий інтерфейс 435 130, з якої може бути призначена адреса; категовведення/виведення. Інтерфейс 430 введенрію 418 адреси, яка означає, наприклад, чи потріня/виведення безпровідного зв'язку використовубну відкриту, приватну, IPv4 або IPv6 адресу; і ється, коли з'єднання між третім вузлом 140 і AN стан 419 аутентифікації, який може бути переда124 являє собою безпровідне з'єднання, в той час ний в перший, другий і четвертий вузли 130, 120, як мережевий інтерфейс 435 введення/виведення 120', що дозволяє перевіряти ідентичність першовикористовується, коли з'єднання являє собою го вузла 130 до того, як адреса буде призначена провідне з'єднання. Інтерфейс 430 введентретьому вузлу 140. ня/виведення безпровідного зв'язку включає в сеІнформація 420 операцій включає в себе: прибе приймальну антену 436, сполучену з модулем значену адресу 421, яка являє собою першу деле432 приймача, і передавальну антену 438, сполуговану адресу; ідентифікатор 422 мультиплексучену з модулем 434 передавача. Інтерфейс 420 вання, коли третій вузол 140 являє собою введення/виведення з’єднаний з процесором 404, рівноправний вузол з першим вузлом 130 для менаприклад, ЦПП, запам'ятовуючим пристроєм 410 ханізму перенаправлення (такого як IP в тунелі IP і інтерфейсом 440 введення/виведення користувамобільного IP для співвіднесеного обслуговування ча за допомогою шини 406 передачі даних, по якій адреси); аутентифікатор 423, отриманий зі стану різні елементи можуть виконувати обмін дани419 аутентифікації для включення як властивості в ми/інформацією. Інтерфейс 440 введенсигнал призначення адреси; і місцерозташування ня/виведення користувача потім з'єднують з при424 вузла для третього вузла 140, яке може, настроєм 442 введення даних користувача, приклад, являти собою будь-яке співвіднесене наприклад, клавіатурою, мікрофоном, камерою і обслуговування адреси для обслуговування адре 25 91515 26 си вузла 124 доступу, з яким з’єднаний третій вулення інформації призначення адреси (подія 523, зол 140. Місцеположення 424 вузла може бути наприклад, повідомлення 1000), тоді спосіб переповідомлене в перший вузол 130, внаслідок чого ходить на етап 524, де RHA 120 під час роботи перший вузол 130 може потім перенаправляти зберігає інформацію призначення, яка була припакети в правильне місцеположення, і внаслідок йнята з вказаного повідомлення і, яка асоційована чого перший вузол 130 може відкидати пакети, що з призначенням в LHA 130 раніше делегованої приймаються з іншого місцеположення, які могли б адреси з RHA 120. Спосіб потім переходить на бути, таким чином, згенеровані іншим вузлом, що етап 510 і чекає прийому додаткових повідомлень. робить атаку на систему зв'язку. Повертаючись на етапу 512, якщо прийняте На Фіг. 5, яка містить комбінацію Фіг. 5 А, 5B, повідомлення являє собою повідомлення синхро5C і 5D, представлена блок-схема 500 послідовнонізації стану делегування адреси (подія 525, насті операцій, що ілюструє зразкові способи винаприклад, повідомлення 1200), тоді на етапі 526 ходу, які виконуються зразковими першим (LHA), RHA 120 під час роботи зберігає стан синхронізадругим (RHA) і третім (МN) вузлами, (130, 120, ції, прийнятий у вказаному повідомленні з LHA 130 140), відповідно. Спосіб починається на етапі 501 і і перевіряє його шляхом порівняння з версією RHA переходить на етап 502, на якому ініціалізувати 120 стану в LHA 130, з тим, щоб пересвідчитися в мережеві вузли в першому 104 і другому 102 доїх сумісності. Потім, на етапі 528 LHA 130 під час менах адресації. Потім на етапі 504 ініціалізувати роботи передає назад в LHA 130 останню версію з'єднання 150 VPN між першим і другим вузлами інформації про стан локальної синхронізації, яка 130, 120. Етап 504 включає в себе збереження збережена в RHA 120, яка запитується в прийнярізних ідентифікаторів VPN, що використовуються тому повідомленні. Спосіб потім переходить на в будь-якому із закінчень з'єднань. Операція переетап 510, і чекає прийому наступних повідомлень. ходить з етапу 504 на етапи 506 і 508. Повертаючись до етапу 504, спосіб також пеНа етапі 506 другий вузол 120 (RHA) під час реходить на етап 508, де LHA 130 під час роботи роботи відстежує повідомлення з першого вузла відстежує повідомлення, які приймаються, і потім 130 (LHA), і спосіб переходить на етап 510 (вузол спосіб переходить на етап 550 (вузол В), де чекає А), де RHA 120 чекає прийому повідомлень. При такі повідомлення. прийомі повідомлення спосіб переходить на етап Від етапу 550 (вузол В) спосіб переходить на 512, де RHA 120 під час роботи визначає обробку етап 652 при прийомі повідомлення LHA 130. На на основі прийнятого повідомлення. Якщо RHA етапі 652 перший вузол (LHA) 130 під час роботи 120 прийняв повідомлення запиту на делегування визначає обробку на основі відправника прийнятоадреси (подія 513), тоді спосіб переходить на етап го повідомлення. Якщо відправник являє собою 514, де RHA 120 працює для вибору одного або другий вузол 120 (RHA) (подія 653), тоді спосіб більше за адреси, відповідно до другого домену переходить на етап 654, де LHA 130 під час робо102 адресації, який може бути делегований в LHA ти визначає обробку на основі типу прийнятого 120, який передав повідомлення запиту на делегуповідомлення з RHA 120. Якщо повідомлення яввання адреси в RHA 120. Потім, на етапі 516 RHA ляє собою повідомлення делегування адреси (по120 під час роботи додатково уточнює вибрану дія 655, наприклад, повідомлення 700), потім на адресу (адреси) для формування категорії адрес, етапі 656 LHA 130 у час роботи зберігають інфорасоційованих з властивістю кінцевого вузла, примацію про делеговану адресу, асоційовану з друйнятого з першого вузла 130, наприклад, властивігим вузлом 120 (RHA), що включає в себе будь-яке стю, асоційованою з MN 140. Потім, на етапі 518, обмеження призначення асоційованої адреси. ПоRHA 120 під час роботи передає інформацію делетім, на етапі 658, LHA 130 під час роботи, зберігагування адреси в LHA 130, що включає в себе щоють запис пересилання для делегованої адреси, найменше одну вибрану адресу для делегування, яка повинна використовуватися для спрямування наприклад, в повідомленні 700. Етап 518 включає пакетів, що включають в себе інформацію, яка в себе підетап 520. На підетапі 520 RHA 120 під асоціює адресу джерела пакету з другим вузлом час роботи у разі необхідності включає у вказану (RHA) 120, через VPN 150, який з'єднує LHA 130 з інформацію делегування, яка передається, щодругим вузлом 120 (RHA), запис пересилання, найменше одне обмеження для призначення адякий у разі необхідності, включає в себе перший реси, яке асоційоване з вказаною адресою, яка ідентифікатор інтерфейсу, що використовується делегується (яке, наприклад, визначає категорію для передачі даних в напрямку від сервера VPN, і делегованої адреси). Спосіб потім повертається ідентифікатор інтерфейсу VPN, що використовуна етап 510, і чекає наступного повідомлення. ється для передачі даних в напрямку сервера Повертаючись на етап 512, якщо прийняте поVPN, причому вказана інформація у разі необхідвідомлення являє собою повідомлення про оновності включає в себе ідентифікатор мультиплексулення інформації делегованої адреси (подія 521, вання, асоційований з інтерфейсом 130 LHA, що наприклад, повідомлення 1100), тоді на етапі 522 використовується для передачі даних в напрямку RHA 120 під час роботи зберігає інформацію про від сервера VPN. Прийнятий пакет потім асоціюстатус в LHA 130 адрес, які були делеговані з RHA ють із з'єднанням 150 VPN з другим вузлом (RHA) 120 в LHA 130, включаючи таку інформацію, як, 120 через збережену інформацію запису пересинаприклад, кількість не призначених делегованих лання, використовуючи щонайменше одну з вкаадрес в кожній категорії. Спосіб потім переходить заних адрес джерела пакету, ідентифікатора муна етап 510, де він чекає додаткових повідомлень. льтиплексування і ідентифікатора інтерфейсу, що Повертаючись на етап 512, якщо прийняте повикористовуються для передачі даних в напрямку відомлення являє собою повідомлення про оноввід сервера VPN. Потім на етапі 657, LHA 130 під 27 91515 28 час роботи виконує призначення делегованої адцію, яка асоціює пакети, що включають в себе адреси в будь-який не виконаний запит призначення ресу джерела третього вузла 140, з RHA 120. Ця адреси, який був прийнятий з третього вузла 140, і інформація може являти собою ідентифікатор муякий відповідає категорії і обмеженням делеговальтиплексування, рівень з'єднання інтерфейсу або ної адреси. Потім, на етапі 550 (вузол В), LHA 130 IP адреса в LHA, такий як перший ідентифікатор чекає наступних повідомлень. інтерфейсу прямої передачі, ідентифікатор віртуаПовертаючись до етапу 654, якщо повідомльного ланцюга в LHA або комбінація аналогічних лення, як альтернатива, являє собою повідомлентаких ідентифікаторів. Спосіб потім повертається ня синхронізації стану делегування адреси (подія на етап 550 (вузол В), де чекає подальших пові659), наприклад, повідомлення 169, прийняте з домлень. RHA 120, тоді на етапі 660 LHA 130зберігає приПовертаючись на етап 673, якщо відсутня щойнятий RHA 120 стан синхронізації з RHA 120 і найменше одна не призначена адреса у вказаній перевіряє його шляхом його порівняння з версією певній категорії, тоді операція переходить на етап LHA 130 стану синхронізації RHA 120, для того, 675. Повертаючись до етапу 677, якщо обмеження щоб пересвідчитися в їх еквівалентності. Потім призначення адреси не задовольняється, тоді обспосіб переходить на етап 550 (вузол В), де чекає робка знов переходить на етап 675. У будь-якому подальших повідомлень. випадку, на етапі 675 визначають, чи підтримує Повертаючись на етап 652, якщо прийняте поRHA делегування адреси, ініційоване помилкою відомлення, як альтернатива, прийняте з третього призначення адреси. Якщо RHA 120 не підтримує вузла 140 (MN) (подія 669), тоді операції перехоініціювання делегування, тоді на етапі 693 LHA 130 дять через з'єднувальний вузол С 560 на етап 670. передає повідомлення запиту на делегування адНа етапі 670 LHA 130 визначає обробку на основі реси в RHA 120, яке означає характер збою призтипу прийнятого повідомлення з третього вузла начення, що дозволяє делегувати один або більше 140. Якщо на етапі 670 буде визначено, що повівідповідних адрес. Однак, якщо RHA 120 не підтдомлення являє собою повідомлення запиту призримує делегування, що ініціюється, тоді на етапі начення адреси (подія 671, наприклад, повідом679, LHA 130 відповідає третьому вузлу 140 відлення 800), тоді на етапі 672 LHA 130 визначає по мовою на призначення, і LHA 130, у разі необхідідентифікатору 141 домену, включеному у вказане ності, передає повідомлення про оновлення інфоповідомлення, категорію делегованих адрес з RHA рмації на делегування адреси, наприклад, 120 в певному домені ідентифікатора домену, який повідомлення 1100, в RHA 120. RHA 120 може може бути призначений вказаному третьому вузлу потім вибрати делегування додаткових адрес че140. Потім, на етапі 673, LHA 120 перевіряє, чи є рез деякий час в майбутньому, в LHA 130 необхідщонайменше одна не призначена адреса у вказаній категорії і відповідно до позначених обмежень. ній певній категорії. Якщо є щонайменше одна не Спосіб потім повертається на етап 550 (вузол В), і призначена адреса у вказаній певній категорії, тоді чекає наступних повідомлень. операція переходить на етап 674. На етапі 674 Повертаючись на етап 670, як альтернатива, визначають обмеження призначення, яке асоційобуде визначено, що повідомлення повинно являти ване з вказаною певною категорією, і потім, на собою перенаправлений пакет даних (наприклад, етапі 676, властивості третього вузла 140, які, у пакет, тунельований з вузла 124 доступу в LHA разі необхідності, можуть бути включені в повідо130, наприклад, повідомлення 1400), що включає в млення запиту призначення, порівнюють з певнисебе пакет даних з третього вузла 140 (наприклад, ми обмеженнями призначення. На етапі 677, перез адресою джерела, яка включає в себе призначехід операції виконується на основі того, чи ну адресу, делеговану з RHA 120 в LHA 130) (подія задовольняється обмеження призначення адреси. 681), тоді на етапі 682 LHA 130 визначає інтерПотім, якщо обмеження призначення адреси на фейс VPN зворотної передачі, який асоційований етапі 677 задовольняється, тоді операція перехоіз з'єднанням 150VPN, з інформації, включеної в дить на етап 678. На етапі 678 LHA 130, призначає прийнятий перенаправлений пакет даних, який певну, раніше не призначену адресу третьому вуасоціює цей пакет даних з RHA 120, причому вказлу 140 для визначення першого інтерфейсу прязана інформація, у разі необхідності, включає в мої передачі в напрямку до третього вузла 140 і себе ідентифікатор мультиплексування. Ідентифіпотім зберігає ідентифікаційні дані третього вузла катор VPN зворотної передачі міститься в записі 140, призначена адреса і місцеположення третьопересилання VPN, який асоційований з RHA 120. го вузла 140 в LHA 130, для асоціювання цього Далі, на етапі 684, LHA 130 визначає перевірку при стану із, записом пересилаючої VPN, між певним пересиланні, яка повинна виконуватися над вказаінтерфейсом прямої передачі і з'єднанням 150 ним прийнятим пакетом даних із збереженої інфоVPN в напрямку RHA 120, з якого тепер була дермації, асоційованої з певним записом пересиланлегована призначена адреса. Такий запис пересиня VPN. Потім, якщо потрібно виконати перевірку лаючої VPN потім активується для пересилання пересилання, тоді на етапі 686, LHA 130 виконупакетів з адресою джерела, яка асоційована з RHA ють перевірку пересилання, яка являє собою одну 120, який надходить в інтерфейс прямої передачі. з наступних перевірок: що адреса джерела пакету Потім, на етапі 680, LHA 130 передає повідомленданих має адресу джерела, яка була делегована з ня відгук на призначення адреси, наприклад, повідругого вузла (RHA) 120, якому був призначений, домлення 900, в напрямку третього вузла 140, що ця адреса джерела LHA 130, і що перенаправляти включає вказану призначену адресу, причому вкапакет був прийнятий з правильного місцеположензане повідомлення відгук на призначення, додатня (наприклад, використовуючи один з правильних ково, у разі необхідності, включає в себе інформаCoA FA або CCoA MN в адресі джерела перенап 29 91515 30 равляти пакету і координати GPS), причому вказатретього вузла 140. Частина 866 повідомлення не місцеположення є правильним, якщо воно відвключає в себе необов'язковий ідентифікатор муповідає місцеположенню, збереженому для призльтиплексування, який пов'язаний з LHA і, який наченої адреси в LHA 130. Далі, на етапі 688 повинен бути включений в перенаправлені пакети визначають, чи успішно пройшла перевірка переданих, що дозволяє LHA асоціювати пакети, що силання на етапі 686. Якщо перевірка пересиланмістять призначену адресу, з RHA, який делегував ня пройшла успішно, операція переходить з етапу цю адресу в LHA. 688 на етап 690, де LHA 130 пересилає пакет даНа Фіг. 9 показаний приклад повідомлення 900 них, наприклад, повідомлення 1300, яке було - відгуку на призначення адреси відповідно до давключене в прийнятий перенаправлений пакет ного винаходу. Повідомлення 900, як приклад, даних, наприклад, повідомлення 1400, і відновлеможе являти собою представлення повідомлення не, наприклад, за допомогою процесу тунельної 164 по Фіг. 1. Приклад повідомлення 900 відгуку на декапсуляції (розпаковування) в певний інтерфейс призначення адреси включає в себе частини 963, VPN зворотної передачі з'єднання 150 VPN в на965, 961 і 962 повідомлення. Частина 963 повідопрямку до RHA 120, який делегував адресу джемлення включає в себе ідентифікатор LHA, такий рела пакету даних в LHA 130, наприклад, в повіяк адреса джерела пакетів з LHA, в той час як часдомленні 1500. Якщо перевірка пересилання не тина 965 повідомлення включає в себе ідентифібула успішною, операція переходить з етапу 688 катор третього вузла, такий як адреса призначенна етап 692. На етапі 692 пакет даних відкидають. ня пакетів в напрямку третього вузла 140. Частина Спосіб потім переходить з одного з етапу 690 або 961 повідомлення включає в себе призначену адетапу 692 на етап 550 (вузол В), де LHA 130 чекає ресу, в той час як частина 962 включає в себе неподальших повідомлень. обов'язковий ідентифікатор мультиплексування з На Фіг. 7 представлене зразкове повідомлення LHA, який повинен бути включений в пакети, які 700 делегування адреси відповідно до даного виперенаправляються, в напрямку LHA, в результаті находу. Повідомлення 700 може являти собою чого пакет, який перенаправляється, може бути приклад представлення повідомлення 161 по Фіг. асоційований із записом пересилання VPN в на1. Зразкове повідомлення 700 делегування адреси прямку RHA, який делегував призначену адресу в включає в себе частини 761, 762, 763 і 764 повічастину 961 в LHA. Якщо ідентифікатор 962 мульдомлення. Частина 761 повідомлення включає в типлексування відсутній, тоді ідентифікатор LHA в себе ідентифікатор RHA, такий як IP адреса джечастині 963 використовується для ідентифікації рела повідомлення в RHA, в той час як частину запису пересилання VPN в LHA. 764 повідомлення включає в себе ідентифікатор На Фіг. 10 представлене зразкове повідомленLHA, таку як адреса призначення пакетів в напряня 1000 оновлення інформації призначення адремку LHA. Частина 762 повідомлення включає в си відповідно до даного винаходу. Повідомлення себе адресу, яку делегують в LHA, і частина 763 1000 може являти собою зразкове представлення повідомлення, у разі необхідності, включає в себе повідомлення 160 по Фіг. 1. Приклад повідомлення обмеження призначення, асоційоване з делегова1000 оновлення інформації призначення адреси ною адресою, таке як категорія адреси або клас включає в себе частини 1061, 1062, 1063, 1066, послуги. 1064 і 1065 повідомлення. Частина 1061 повідомНа Фіг. 8 представлене зразкове повідомлення лення включає в себе ідентифікатор LHA, який, 800 запиту призначення адреси відповідно до данаприклад, може являти собою адресу джерела ного винаходу. Повідомлення 800 може являти пакетів з LHA, і частина 1062 повідомлення вклюсобою приклад представлення повідомлення 163 чає в себе ідентифікатор RHA, такий як адреса по Фіг. 1. Зразкове повідомлення 800 запиту призпризначення пакетів в напрямку RHA. Частина начення адреси включає в себе частини 865, 861, 1066 повідомлення включає в себе значення деле862, 863, 864 і 866 повідомлення. Частина 865 погованої адреси, з якою асоційоване повідомлення відомлення включає в себе ідентифікатор для трепро оновлення інформації, і частина 1063 повідотього вузла 140, такий як адреса джерела пакетів з млення, у разі необхідності, включає в себе катетретього вузла 140, в той час як частину 863 повігорію делегованої адреси. Частина 1064 повідомдомлення включає в себе ідентифікатор LHA, талення включає в себе ідентифікатор третього кий як адреса призначення пакетів в напрямку вузла, який був призначений делегованій адресі, в LHA. Частина 861 повідомлення включає в себе той час як частина 1065 повідомлення, у разі неідентифікатор 141 домену третього вузла 140, обхідності, включає в себе місцеположення треякий використовується для асоціювання третього тього вузла 140. вузла 140 з другим доменом 102 адресації або На Фіг. 11 представлене зразкове повідомленкожним конкретним RHA, наприклад, RHA 120 в ня 1100 оновлення інформації делегування адреси цьому домені 102. Частина 862 повідомлення відповідно до даного винаходу. Повідомлення включає в себе необов'язкову властивість третьо1100 може являти собою зразкове представлення го вузла 140, яка використовується для спрямуповідомлення 162 по Фіг. 1. Повідомлення 1100 вання призначення адреси, і яке, наприклад, може включає в себе частини 1161, 1162, 1163, 1164 і являти собою категорію адреси або клас заявле1165 повідомлення. Частина 1161 повідомлення ної послуги. Частина 864 повідомлення включає в включає в себе ідентифікатор LHA, який, наприсебе необов'язкове місцеположення третього вузклад, може являти собою адресу джерела пакетів ла, яке, наприклад, може являти собою CoA FA, з LHA, і частина 1162 повідомлення включає в CCoA або навіть одну або більше координат GPS, себе ідентифікатор RHA, такий як адреса признащо використовуються для відслідковування руху чення пакетів в напрямку RHA. Частина 1163 пові 31 91515 32 домлення, у разі необхідності, включає в себе катанням тунельної інкапсуляції між MN 140 або вузтегорію адрес, до яких звертаються за допомогою лом 124 доступу і першим вузлом 130, для фахівцього повідомлення. Частина 1164 повідомлення ців в даній галузі техніки зрозуміло, що перенапвключає в себе кількість не виділених адрес в равлення пакету може бути виконане шляхом LHA, які знаходяться в частині 1163 категорії і які використання додаткових заголовків, таких як забули делеговані RHA. Частина 1165 повідомлення, головки місця призначення і заголовки маршрутияк альтернатива, включає в себе множину виділезації в IPv6 (протокол Інтернет, версія 6) і з виконих адрес в LHA, які знаходяться в категорії часристанням ідентифікаторів на рівні з'єднання, тини 1163 і які були делеговані RHA. Якщо частина таких як в MPLS (БПКО, багатопротокольна кому1163 повідомлення не включена, тоді повідомлентація на основі ознак) або ATM (АСП, асинхронний ня 1100 оновлення інформації делегування адреси режим передачі). Крім того, винахід був описаний асоційоване з кожною з адрес, які були делеговані на прикладі множини нових повідомлень, хоч влаз RHA в LHA. стивості цих повідомлень можуть бути передбачеНа Фіг. 12 представлена ілюстрація зразкового ні шляхом розширення існуючих повідомлень, таповідомлення 1200 синхронізації стану делегуванких як розширення RSVP (протокол резервування ня адреси відповідно до даного винаходу. Повідоресурсу), і повідомлень організації трафіка MPLS, і млення 1200 може являти собою приклад предрозширення повідомлень мобільного зв'язку для ставлення повідомлення 169 по Фіг. 1. Приклад мобільного IP. повідомлення 1200 синхронізації стану делегуванПовідомлення можуть бути збережені на фізиня адреси включає в себе частини 1261, 1262, чному носії, що зчитується комп'ютером, такому як 1263, 1264, 1265, 1266, 1267 і 1268 повідомлення. жорсткий диск, запам'ятовуючий пристрій або інЧастина 1261 повідомлення включає в себе іденший пристрій - накопичувач даних, у вигляді наботифікатор LHA, який, як приклад, може являти сору бітів, розташованих у вигляді блока на вказабою адресу джерела пакетів з LHA, і частина 1262 ному носії, що зчитується комп'ютером. Поля в повідомлення включає в себе ідентифікатор RHA, межах вказаних повідомлень можуть бути зберетакий як адреса призначення пакетів в напрямку жені як сусідні набори бітів на носії даних. ПовідоRHA. Частина 1263 повідомлення включає в себе млення, що генеруються і передаються відповідно час повторного включення LHA, в той час як часдо винаходу, зберігають, наприклад, тимчасово в тина 1264 додатково або як альтернатива означає буферах і/або інших запам'ятовуючих пристроях, тривалість після останнього повторного запуску в втілених як фізичний носій даних, який зчитується LHA. Частини 1263 і/або 1264 повідомлення викокомп’ютером, що використовується для збереженристовуються в RHA для визначення, чи був переня повідомлення. Програмні модулі також можуть запущений LHA після останнього повідомлення бути збережені в фізичному запам'ятовуючому синхронізації стану. Частина 1265 повідомлення пристрої, який зчитується комп’ютером. включає в себе сумарну інформацію, призначену У різних варіантах виконання, описані тут вуздля використання при синхронізації стану між LHA ли, втілені з використанням одного або більше і RHA для стану в LHA. Таку сумарну інформацію модулів для виконання етапів, відповідних одному можна порівнювати з синхронізацією стану в RHA, або більше способам даного винаходу, наприклад, відповідно до LHA для ідентифікації, що стан біетапам обробки сигналів, генерування і/або перельше не синхронізований, що дозволяє усувати дачі повідомлення. Таким чином, в деяких варіанпомилковий стан LHA. Частини 1266, 1267 і 1268 тах виконання різні властивості даного винаходу повідомлення можуть використовуватися LHA для виконані з використанням модулів. Такі модулі запиту еквівалентної інформації з RHA протягом можуть бути виконані з використанням програмних часу повторного запуску RHA, тривалості повторзасобів, апаратних засобів або комбінації програного запуску і стану синхронізації RHA для стану мних і апаратних засобів. Множина описаних вище RHA, відповідно. При поверненні до LHA цю інфоспособів або етапів способу можуть бути втілені з рмацію можна використовувати для детектування використанням інструкцій, що виконуються в комповторного запуску RHA і для визначення, коли п'ютері, таких як програмний засіб, збережений на LHA і RHA мають різний стан синхронізації для носії, який зчитується комп’ютером, такому як застану RHA, що дозволяє відновлювати стан з попам'ятовуючий пристрій, наприклад, ОЗП, гнучкий милкою. диск і т. д., для керування комп'ютером, наприПовідомлення згідно з Фіг. 7-12 можуть додатклад, комп'ютером загального призначення з доково включати в себе сукупну інформацію, яка датковими апаратними засобами або без них, для стосується множини делегованих адрес, категорій втілення всіх або частини описаних вище способів, делегованих адрес, множини призначених адрес, наприклад, в одному або більше вузлах. Відповідмножини кінцевих вузлів, таких як третій вузол но до цього, крім іншого, даний винахід стосується 140, множини ідентифікаторів мультиплексування, носія, який зчитується комп’ютером, що включає в множини місць положення кінцевого вузла, мносебе інструкції, які виконуються комп'ютером, що жини обмежень адреси і/або множини записів стазабезпечують виконання комп'ютером, наприклад, ну синхронізації. Ця сукупність інформації може процесором, і відповідними апаратними засобами, бути корисна для зменшення загальної кількості одного або більше етапів описаного вище способу з’єднань між третім вузлом 140, LHA, наприклад, (способів). першим вузлом 130 і RHA, наприклад, другим вузМножина додаткових варіантів способів і прилом 120. строїв відповідно до даного винаходу, описаного У той час як винахід був описаний з посиланвище, очевидні для фахівців в даній галузі техніки ням на перенаправлення пакету даних з викорисз урахуванням приведеного вище опису винаходу. 33 91515 34 Такі варіанти потрібно розглядати в межах об'єму 218 Термін служби винаходу. Ці способи і пристрій відповідно до да219 Категорія адреси ного винаходу можуть використовуватися і різних 220 Локальний час останнього перезапуску варіантах виконання з CDMA (БДКР, багатостан221 Кількість не призначених делегованих адційний доступ з кодовим розділенням каналів), рес з другого вузла мультиплексуванням з ортогональним частотним 222 Стан з'єднання VPN з четвертим і рівнопрозділенням сигналів (МОЧР, OFDM), або в техноравним вузлом для другої адреси логіях зв'язку різних інших типів, які можна викори223 Стан з'єднання VPN з другим і рівноправстовувати для забезпечення безпровідних з'єдним вузлом для першої адреси нань для передачі даних між вузлами доступу і 225 Ідентифікатор мультиплексування з вузла мобільними вузлами. У деяких варіантах виконандоступу ня вузли доступу втілені як базові станції, які вста227 Ідентифікатор мультиплексування з треновлюють канали передачі даних з мобільними тього вузла вузлами, використовуючи OFDM і/або CDMA. У 228 Прапори перевірки пересилання різних варіантах виконання мобільні вузли викона229 Локальний час ні як переносні комп'ютери, кишенькові персона230, 319 Сумарні стани льні комп'ютери (КПК) або інші портативні при241 Модуль передачі сигналів синхронізації строї, що включають в себе схеми стану VPN приймача/передавача і логічні схеми і/або проце242 Підмодуль власного мобільного ІР агента дури, призначені для втілення способів відповідно 243 Підмодуль керування VPN до даного винаходу. 244 Модуль делегування адреси Перелік посилальних позицій 245 Процедура передачі сигналів делегування 102 Другий домен адресації адреси 104 Перший домен адресації 246 Модуль призначення адреси 106 Власний домен з IGP маршрутизацією X 247 Процедура передачі сигналів призначення 107 Локальний домен з IGP маршрутизацією Y адреси 115 Власний домен з IGP маршрутизацією X 248 Процедура перевірки обмеження 116, 126 Вузол 249, 349 Модуль пересилання 117 Вузол-кореспондент 290, 411 Процедури 120 Другий вузол (RHA1) 291, 371, 413 Дані/Інформація 120' Четвертий вузол (RHA2) 293, 372 Інформація стану першої делегованої 124 Вузол доступу адреси 124 Вузол FA доступу 294 Інформація стану другої делегованої ад125 ID мультиплексування реси 128 Локальний домен з IGP маршрутизацією Y 296 Кількість призначених делегованих адрес 130 Перший вузол (LHA) з четвертого вузла 131 Перший локальний інтерфейс VPN зворо304 Модуль VPN тної передачі 306 Інформація стану VPN 132 Перший локальний інтерфейс прямої пе307 Запис маршрутизації для першої делегоредачі ваної адреси 133 Другий інтерфейс VPN зворотної передачі 310 Модуль маршрутизації по протоколу внут134 Другий інтерфейс прямої передачі рішніх шлюзів 140 Третій вузол (кінцевий вузол, наприклад, 311 Адреси для делегування MN) 315 Стан призначення з першого вузла 141 Ідентифікатор домену 316 Не делегована адреса 150 Віртуальна приватна мережа, яка з'єднує 317 Стан з'єднання VPN з першим вузлом перший вузол з другим вузлом 318 Інтерфейс VPN прямої передачі у другому 150' Віртуальна приватна мережа, яка з'єднує вузлі перший вузол з четвертим вузлом 320 Час повторного запуску 170 Оголошення маршрутизації IGР для пер321 Локальний час перезапуску шої адреси 322 Локальний стан 172 Оголошення маршрутизації IGP для другої 323 Сумарний локальний стан адреси 331 Інтерфейс VPN зворотної передачі в пер201, 301, 420 Інтерфейс введення/виведення шому вузлі 203, 303, 404 Процесор 341 Модуль передачі сигналів синхронізації 204 Агент мобільності/модуля VPN стану VPN 205, 305, 410 Запам'ятовуючий пристрій 343 Підмодуль керування VPN 206 Інформація стану 344 Модуль делегування адреси 207, 312 Перша делегована адреса 345 Процедура передачі сигналів делегування 208 Друга делегована адреса адреси 209 Локальний сумарний стан 346 Модуль призначення адреси 213, 313 Обмеження призначення адреси 347 Процедура передачі сигналів призначення 214, 314 Запис пересилання VPN адреси 215, 295 Стан призначення 373 Асоційований стан 216 ID третього вузла 412 Модуль передачі сигна217 Місцеположення третього вузла лів/керування/даних 35 91515 36 413 Процедура призначення адреси 652 Робота першого вузла 130 (LHA) для ви414 Стан передачі сигналів/керування значення обробки на основі відправника прийнято415 Інформація конфігурації, що включає в сего повідомлення бе властивості вузла 654 Робота LHА для визначення обробки на 417 Клас послуги основі типу прийнятого повідомлення з RHA 418 Категорія адреси 655 Повідомлення = повідомлення делегуван419 Стан аутентифікації ня адреси 420 Інформація операцій 659 Повідомлення = повідомлення синхроні421 Призначена адреса зації стану делегування адреси 422 ID мультиплексування 656 Робота LHА для збереження інформації 423 Аутентифікатор делегованої адреси, асоційованої з другим вуз424 Місцерозташування вузла лом, що включає в себе будь-яке обмеження при430 Інтерфейс введення/виведення безпровізначення асоційованої адреси дного зв'язку 657 Робота LHA для призначення делегованої 432 Модуль приймача адреси для будь-якого не виконаного запиту приз434 Модуль передавача начення адреси, прийнятого з третього вузла, який 435 Мережевий інтерфейс введенвідповідає категорії і обмеженням делегованої ня/виведення адреси 440 Інтерфейс введення/виведення користу658 Робота LHA для збереження запису перевача силання для делегованої адреси, призначеної для 442 Пристрій введення користувача використання для напряму пакетів, що включають 444 Пристрій виведення користувача в себе інформацію, що асоціює адресу джерела 501 Початок пакету з другим вузлом, через VPN, з'єднання вка502 Ініціалізувати мережеві вузли в першому і заного LHA з вказаним RHA, причому запис передругому доменах силання у разі необхідності включає в себе пер504 Ініціалізувати з'єднання VPN між першим і ший ідентифікатор інтерфейсу прямої передачі, і другим вузлом, включаючи збереження ідентифіідентифікатор інтерфейсу УРМ зворотної передакаторів інтерфейсу VPN чі, причому вказана інформація, у разі необхіднос506 Робота RHA для відслідковування повідоті, включає в себе ідентифікатор мультиплексумлень з LHA вання, асоційований з інтерфейсом прямої 508 Робота LHA для відслідковування повідопередачі млень 660 Робота LHA для збереження і перевірки 512 Робота РНА для визначення обробки на стану синхронізації, прийнятого з RHA основі прийнятого повідомлення 669 Відправник = третій вузол 140 (MN) 513 Повідомлення = повідомлення запиту де670 Робота LHA для визначення обробки на легування адреси основі типу прийнятого повідомлення з третього 514 Робота РНА для вибору однієї або більше вузла адрес, відповідних другому домену, які можуть 671 Повідомлення = повідомлення запиту прибути делеговані для LHA значення адреси 516 Робота РНА для додаткового уточнення 672 Визначити з ідентифікатора домену у вкавибраних адрес з категорії, асоційованої з властизаному прийнятому повідомленні категорію делевістю кінцевого вузла, прийнятого з першого вузла гованих адрес в цьому домені, які можуть бути 518 Робота РНА для передачі інформації депризначені вказаному третьому вузлу легування адреси в LHA, що включає в себе що673 Чи існує щонайменше одна не призначена найменше одну делеговану адресу адреса у вказаній певній категорії? 520 Робота RHA для включення у разі необ674 Визначити обмеження призначення для хідності у вказану інформацію делегованої адреси, вказаної категорії яка передається, щонайменше одного обмеження 675 Чи було делегування підтримки RHA ініціпризначення адреси йоване невдалим призначенням? 521 Повідомлення = повідомлення про онов676 Порівняти властивості третього вузла (налення інформації делегованої адреси приклад, MN), включене у вказане повідомлення 522 Робота РНА для збереження інформації призначення з обмеженням призначення адреси про стан в LHA делегованих адрес по кожній кате677 Чи задовольняється обмеження признагорії чення адреси? 523 Повідомлення = повідомлення про онов678 Призначити адресу вказаному третьому лення інформації призначення адреси вузлу, визначити перший інтерфейс прямої пере524 Робота РНА для збереження інформації дачі для третього вузла, зберегти призначену адпризначення про раніше делеговану адресу ресу, ідентичність вузла і місцеположення вузла 525 Повідомлення = повідомлення синхронідля третього вузла із записом пересилання VPN, і зації делегування адреси активувати вказаний запис пересилання VPN 526 Робота РНА для збереження і перевірки 679 Відповісти третьому вузлу відмовою призстану синхронізації, прийнятого з LHA начення і, у разі необхідності передати повідом528 Робота РНА для передачі назад в LHA лення про оновлення інформації делегування адстани синхронізації в RHA, яка була запитана в реси в RHA прийнятому повідомленні 680 Передати повідомлення - відгук на приз653 Відправник = другий вузол 120 начення адреси в напрямку третього вузла, що 37 91515 38 вказує вказану адресу призначення і, у разі необ864, 1065 Місцеположення третього вузла хідності, інформацію, яка асоціює пакети третього 900 Повідомлення - відгук на призначення адвузла з RHA реси 681 Повідомлення = перенаправлений пакет 961 Призначена адреса даних, що включає в себе пакет даних з третього 1000 Повідомлення про оновлення інформації вузла призначення адреси 682 Робота LHA для визначення інтерфейсу 1100 Повідомлення про оновлення інформації VPN зворотної передачі з інформації, включеної в делегування адреси прийнятий пакет, який, у разі необхідності, вклю1063, 1163 Категорія адреси чає в себе ідентифікатор мультиплексування 1164 Не призначені адреси 684 Робота LHA для визначення перевірки пе1165 Призначені адреси ресилання, яка повинна бути виконана для вказа1200 Повідомлення синхронізації стану деленого прийнятого пакету із збереженої інформації гування адреси 686 Робота LHA для виконання перевірки пе1263 Час повторного запуску LHA ресилання, що включає в себе перевірку, що ад1264 Тривалість після повторного запуску LHA реса джерела була делегована з другого вузла, 1265 Інформація LHA для синхронізації стану що адреса джерела була призначена, що третій 1266 Запит часу повторного запуску RHA вузол знаходиться в правильному місцеположенні 1267 Запит тривалості після часу повторного 688 Чи була перевірка пересилання успішною? запуску RHA 690 Переслати відновлений пакет даних в пе1268 Запит інформації синхронізації стану вний інтерфейс VPN зворотної передачі RHA 692 Відкинути пакет даних 1300 Зразковий пакет даних, що передається з 693 Передати повідомлення запиту делегумобільного вузла у вузол-кореспондент вання адреси в RHA 1361, 1461, 1561 Адреса джерела MN 167 Тунель МІР 1362, 1562 Адреса місця призначення CN 1400 Пакет тунелю 1363 Інші поля заголовка 168 Тунель IP VPN 1364, 1464, 1564 Корисні дані пакету 1500 Пакет тунелю 1400 Зразковий пакет із зовнішнього агента в 700 Повідомлення делегування адреси локальний власний агент 761, 1062, 1162, 1262 Ідентифікатор RHA 1451 Адреса джерела FA (місцеположення 762, 1066 Делегована адреса MN) 763 Обмеження призначення 1452 Адреса місця призначення LHA 764, 863, 963, 1061, 1161, 1261 Ідентифікатор 1453, 1553, 1563 Інші поля зовнішнього загоLHA ловка 800 Повідомлення запиту на призначення ад1455, 1555 Ідентифікатори рівня з'єднання реси 1462 Адреса місця CN 861 Ідентифікатор домену 1463 Інші поля внутрішнього заголовка 862 Властивість третього вузла 1500 Зразковий пакет з локального власного 865, 965, 1064 Ідентифікатор третього вузла агента у віддалений власний агент 866, 962, 1454, 1554 Ідентифікатор мультипле1551 Адреса джерела LHA ксування 1552 Адреса призначення RHA 39 91515 40 41 91515 42 43 91515 44 45 91515 46 47 91515 48 49 91515 50 51 Комп’ютерна верстка О. Гапоненко 91515 Підписне 52 Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601

Дивитися

Додаткова інформація

Назва патенту англійською

Method and apparatus for effective interface of vpn server, address assignment and signaling with local addressing domain

Автори англійською

O'Neill Allan

Назва патенту російською

Способ и система для эффективного интерфейса сервера vpn, выделение адреса и передача сигналов с локальным доменом адресации

Автори російською

О'Нейлл Аллан

МПК / Мітки

МПК: H04L 12/28, H04L 12/56

Мітки: пристрій, адресації, виділення, ефективного, сервера, спосіб, адреси, передачі, локальним, сигналів, доменом, інтерфейсу

Код посилання

<a href="https://ua.patents.su/26-91515-sposib-i-pristrijj-dlya-efektivnogo-interfejjsu-servera-vpn-vidilennya-adresi-i-peredachi-signaliv-z-lokalnim-domenom-adresaci.html" target="_blank" rel="follow" title="База патентів України">Спосіб і пристрій для ефективного інтерфейсу сервера vpn, виділення адреси і передачі сигналів з локальним доменом адресації</a>

Подібні патенти