Изобретение относится к технике электрической связи и может быть использовано для построения высокоскоростных региональных сетей на базе сети Интернет и широковещательных каналов: эфирных, кабельных, спутниковых, многоканальных многоточечных распределительных служб (MMDS) и др.
Известен способ адресации и маршрутизации "Протокол разрешения адреса с представителем" (Proxy ARP. ) [1, 2], при котором станция сети отвечает на запросы, предназначенные другой станции сети, выдавая себя за запрашиваемую станцию, после этого она принимает все необходимые решения по дальнейшей маршрутизации и пересылке пакетов настоящему получателю. В качестве такого представителя выступает, как правило, шлюз в соседнюю сеть. Шлюз отвечает на запросы для всех станций соседней сети, являясь их представителем в локальной сети, и весь трафик в смежную сеть идет через шлюз-представитель.
Представитель, посредник (proxy) - механизм, посредством которого одна система предстает перед другой системой в ответ на протокольные запросы той.
Данный способ позволяет решить ограниченную задачу взаимодействия, а именно взаимодействие через шлюз-представитель узлов двух соседних смежных сетей, и не позволяет взаимодействовать клиенту и серверу, находящимся в разных подсетях или доменах, разделенных другими подсетями и межсетевыми шлюзами.
Известен способ высокоскоростного доступа, реализованный на основе системы передачи данных широковещательным ТВ [3]. В гибридной (кабельные, оптокабельные сети) системе доступа используют передачу и прием высокоскоростных потоков цифровой информации в форме пакетов разной длины и применяют стандартную ТВ практику и компоненты. Способ, заключающийся в том, что клиенты посылают запросы на серверы по узкополосному каналу (обратный канал кабельного ТВ, по коммутируемым телефонным линиям через модем или цифровую сеть с интеграцией услуг (ISDN), а получают ответные потоки данных по широкополосному ТВ каналу. В "Гибридной системе доступа" (Hybrid Access System - HAS) применяется архитектура клиент/сервер на основе асимметричных сетей [4] . Способ взаимодействия клиент/сервер предусматривает совместную работу двух прикладных задач, запущенных на разных компьютерах сети, и заключается в том, что клиенты посылают запросы на сервер, а получают результат его обработки.
Данный способ позволяет эффективно решить лишь ограниченную задачу, а именно обеспечение высокоскоростным доступом узлов-клиентов локализованных на ограниченной территории, т.к. данный способ требует сеть кабельного ТВ с обратным каналом или прямой телефонной связи с точкой присутствия (PoP-Point of Present) - головной станцией, эта система не позволяет экономично решить задачу построения крупной распределенной сети для узлов-клиентов, находящихся на значительном расстоянии от точки присутствия (например в другом городе), а также не позволяет включить в широкополосную сеть доменов, уже включенных в Интернет через узкополостный канал без смены порта подключения к Интернет (поставщика услуг Интернет), и возникающих в связи с этим проблем новой маршрутизации и адресации.
Способ взаимодействия узлов "Всемирной Паутины" через шлюзы-представители (WWW Proxies. ) [5] (прототип) заключается в том, что клиенты по командам пользователей формируют запросы к серверам, взаимодействуют с шлюзами-представителями по транспортным маршрутам сети в соответствии с семейством "Интернет протоколов" и передают запросы на шлюзы-представители, по запросам клиентов шлюзы-представители взаимодействуют по маршрутам Интернет с серверами или другими шлюзами-представителями и запросы пересылаются на сервера, серверы исполняют запросы и, выбирая затребованные клиентами ресурсы, возвращают ответные потоки по маршрутам Сети на шлюзы-представители, шлюзы-представители возвращают ответные потоки к клиентам, при этом шлюзы-представители концентрируют, переадресовывают и кэшируют трафик межсетевой коммуникации.
Данный способ позволяет увеличить эффективную полосу пропускания сети лишь частично за счет кэширования и только для клиентов, находящихся в той же локальной сети, что и шлюз-представитель, и не позволяет в значительной мере увеличить полосу пропускания распределенной сети, т.к. трафик запросов, передаваемых на шлюзы-представители, и обратный поток к клиентам распространяется по одним и тем же маршрутам.
В основу объекта заявки положена задача уменьшения времени доступа распределенных и удаленных пользователей к ресурсам "Всемирной Паутины".
Технический результат, который может быть получен при реализации данного способа: уменьшение времени доступа к ресурсам "Всемирной Паутины" для распределенных и удаленных пользователей в 100 - 1000 раз по сравнению с доступом по телефонным линиям.
Суть способа доступа к ресурсам "Всемирной Паутины" через шлюзы-представители заключается в том, что при межсетевой коммуникации клиент/сервер клиенты формируют и посылают запросы к серверам и получают от серверов обратный трафик через шлюзы-представители, при этом шлюзы-представители концентрируют, переадресовывают и кэшируют трафик межсетевой коммуникации, при межсетевой коммуникации клиент/сервер клиенты посылают запросы к серверам через межсетевые шлюзы и подсети пакетной коммуникационной сети Интернет по маршруту M1 на шлюзы-представители, а шлюзы-представители, в свою очередь, переадресовав запросы серверам и получив от серверов обратный трафик, переключают маршрут межсетевой связи между шлюзами-представителями и клиентами с маршрута M1 на маршрут M2 для обратного трафика, транслируя обратный трафик в широковещательную сеть через однонаправленные передающие сетевые интерфейсы, а клиенты получают обратный трафик из широковещательной сети через однонаправленные принимающие сетевые интерфейсы, причем маршрут M2 меньше маршрута M1, где маршрутная метрика маршрута M1 - это количество промежуточных узлов на маршруте следования запросов от клиента до шлюза-представителя, маршрутная метрика маршрута M2 - это количество промежуточных узлов на маршруте следования ответного трафика от шлюза-представителя до клиента.
Клиенты посылают запросы на шлюзы-представители частной сети, а шлюзы-представители частной сети, в свою очередь, послав запросы по маршруту M1 на шлюзы-представители и приняв от шлюзов-представителей обратный трафик из широковещательной сети по маршруту M2, направляют его клиентам.
Обратный трафик, следующий от серверов к клиентам, поступает в маршрутизаторы шлюзов-представителей, маршрутизаторы шлюзов-представителей направляют обратный трафик на прокси-сервера, прокси-сервера переадресовывают и направляют обратный трафик маршрутизаторам для передачи в широковещательную сеть.
Назначение существенных признаков.
1. Способ доступа к ресурсам "Всемирной Паутины" через шлюзы-представители.
Этот признак является родовым и определяет назначение заявляемого объекта в целом, и констатирует, что данный способ доступа является целостной операцией смены состояний в технической системе "Всемирной Паутины", частью которой являются клиенты (клиенты - средства доступа к ресурсам Сети, универсальные интерфейсы пользователей вычислительных сетевых средств), шлюзы-представители (proxy-gateways) и сервера. А также этот признак констатирует соответствие способа стандартам "Всемирной Паутины" (World-Wide Web: URL, HTTP, HTML, PROXY и др.) и Интернет. Целью операции доступа является считывание, записи или модификации данных - индексированных ресурсов "Всемирной Паутины" (URI-Universal Resource Identifier, URL-Universal Resource Locator) [6].
2. При межсетевой коммуникации клиент/сервер клиенты формируют и посылают запросы к серверам и получают от серверов обратный трафик через шлюзы-представители, при этом шлюзы-представители концентрируют, переадресовывают и кэшируют трафик межсетевой коммуникации.
Этот признак констатирует, что в данной системе используется разновидность модели взаимодействия вычислительных сетевых средств клиент/сервер: клиент - агент - сервер. Шлюзы-представители являются агентом, выступая одновременно в роли клиента и сервера, и весь исходящий в Интернет и входящий в Интернет трафик концентрируется на нем, т.к. все клиенты посылают запросы к серверам и получают от них обратный трафик через шлюзы-представители.
Новые существенные признаки.
1. Клиенты посылают запросы с серверам через межсетевые шлюзы и подсети пакетной коммуникационной сети Интернет по маршруту M1 на шлюзы-представители, а шлюзы-представители, в свою очередь, переадресовав запросы серверам и получив от серверов обратный трафик, переключают маршрут межсетевой связи между шлюзами-представителями и клиентами с маршрута М1 на маршрут М2 для обратного трафика.
Введение дополнительной новой системной операции: переключения (коммутации) маршрутов межсетевой связи, позволяет гибко перенаправлять потоки данных в Сети. Введение дополнительного маршрута М2 для обратного трафика с большей пропускной способностью позволяет уменьшить время доступа к ресурсам для распределенных и удаленных пользователей.
2. Транслируя обратный трафик в широковещательную сеть через однонаправленные передающие сетевые интерфейсы, клиенты получают обратный трафик из широковещательной сети через однонаправленные принимающие сетевые интерфейсы.
3. Маршрут М2 меньше маршрута М1, где маршрутная метрика маршрута М1 - это количество промежуточных узлов на маршруте следования запросов от клиента до шлюза-представителя, маршрутная метрика маршрута М2 - это количество промежуточных узлов на маршруте следования ответного трафика от шлюза-предстаивтеля до клиента.
Введение данного условия позволяет адекватно оценивать параметры взаимодействия узлов Сети, гибко и целенаправленно ими управлять.
4. Клиенты посылают запросы на шлюзы-представители частной сети, а шлюзы-представители частной сети, в свою очередь, послав запросы по маршруту М1 на шлюзы-представители и приняв от шлюзов-представителей обратный трафик из широковещательной сети по маршруту М2, направляют его клиентам.
Этот признак констатирует, что клиенты и шлюзы-представители частной сети функционируют в широкополосной сети предприятия или города (LAN, MAN), шлюзы-представители частной сети направляют запросы на центральный шлюз-представитель по маршруту М1 через узкополосную линию связи, а принимают обратный трафик по маршруту М2 через широкополосную широковещательную сеть.
5. Обратный трафик, следующий от серверов к клиентам, поступает в маршрутизаторы шлюзов-представителей, маршрутизаторы шлюзов-представителей направляют обратный трафик на прокси-сервера, прокси-сервера переадресовывают и направляют обратный трафик маршрутизаторам для передачи в широковещательную сеть.
Этот признак сообщает о последовательности выполнения действий с шлюзе-представителе: Интернет __→ маршрутизатор __→ прокси-сервер __→ маршрутизатор __→ модулятор-преобразователь __→ широковещательная сеть.
Совокупность вышеуказанных признаков позволяет уменьшить время доступа распределенных и удаленных пользователей к ресурсам "Всемирной Паутины". Технический результат, который может быть получен реализацией способа, уменьшение времени доступа к ресурсам Сети в 100 - 1000 раз по сравнению с доступом к ресурсам по телефонным линиям.
Пример реализации способа поясним на конкретной схеме, представленной на чертеже, где 1 - клиент; 2 - сетевой интерфейс, состоящий из телефонного модема и принимающего DVB-модема (Digital Video Brodcasting, кабельный модем); 3 - межсетевой шлюз - маршрутизатор; 4 - подсеть или домен сети (LAN, MAN); 5 - сеть передачи данных, Интернет; 6 - опорная сеть; 7 - шлюз-представитель; 8 - прокси-сервер; 9 - сервер; 10 - передающий широковещательный интерфейс; 11 - широковещательный канал.
Сеть функционирует следующим образом: клиенты 1 (PC, MS Windows 95, Web-клиент Netscape Navigator), находящееся в подсетях 4, посылают URL-запросы к серверам 9 (Web-сервер фирмы Netscape Communication) через межсетевые шлюзы 3 (Cisco Router) и подсети сети передачи данных или Интернет 5 по маршруту М1 на шлюз-представитель 7 (3 - Cisco Router, 8 - Netscape Proxy server, 10 - Hybrid CyberMaster), которые передают запросы через опорную сеть 6 серверу 9, шлюзы-представители 7 коммутируют ответные потоки данных на маршрут М2 в широковещательный канал 11 к клиентам 1 через однонаправленный передающий интерфейс 10, а клиенты 1 принимают ответные потоки из широковещательного канала 11 через однонаправленные принимающие интерфейсы - кабельные модемы 2 (Hybrid Remote link adapter).
Литература
1. S. Carl-Mitchell, J.S. Quarterman. Using ARP to Implement Transparent Subnet Gateways. 1987, RFC 1027.
2. R. Braden, J. Postel. Reguirements for Internet Gateway. 1987, RFC 1009.
3. US, patent N 5347304, Sept. 13, 1994, Moura, et. al. 348/12 (H 04 H 1/00).
4. <URL:http://www. hybrid. com>
5. Ari Luotonen, Kevin Altis, Worid-Wide Web Proxies. CERN, Geneva (Switzerland), May 25 - 27, 1994, First Internation conference on the WWW (прототип).
<URL:http://www.W3. org/hypertext/www/proxies/>
6. URIs of WWW. T. Berness-Lee, CERN, June 1994, RFC 1630.
| название | год | авторы | номер документа |
|---|---|---|---|
| СПОСОБ ОБЕСПЕЧЕНИЯ БЕСПРОВОДНОГО ДОСТУПА В СЕТЬ КОЛЛЕКТИВНОГО ПОЛЬЗОВАНИЯ | 2010 |
|
RU2437256C1 |
| ФИЛЬТР ДЛЯ РАЗДЕЛЕНИЯ ТРАФИКА | 2003 |
|
RU2310994C2 |
| СПОСОБ, РАДИОСИСТЕМА И БАЗОВАЯ СТАНЦИЯ | 2008 |
|
RU2497307C9 |
| БРОКЕР И ПРОКСИ ОБЕСПЕЧЕНИЯ БЕЗОПАСТНОСТИ ОБЛАЧНЫХ УСЛУГ | 2014 |
|
RU2679549C2 |
| АРХИТЕКТУРА ДЛЯ ПОДКЛЮЧЕНИЯ УДАЛЕННОГО КЛИЕНТА К РАБОЧЕМУ СТОЛУ ЛОКАЛЬНОГО КЛИЕНТА | 2004 |
|
RU2368945C2 |
| ДИНАМИЧЕСКОЕ КОНФИГУРИРОВАНИЕ ПОРТА СЕТЕВОГО ОБОРУДОВАНИЯ | 2002 |
|
RU2305906C2 |
| СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ С ВЫДЕЛЕННЫМ СЕРВЕРОМ | 2009 |
|
RU2449361C2 |
| СПОСОБ ЗАЩИТЫ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ОТ ВТОРЖЕНИЙ | 2021 |
|
RU2758997C1 |
| СВЯЗЬ ПО ВЫБРАННОМУ УЧАСТКУ | 2002 |
|
RU2308812C2 |
| Автоматизированная оценка безопасности критически важных для бизнеса компьютерных систем и ресурсов | 2011 |
|
RU2657170C2 |
Изобретение относится к технике электрической связи и может быть использовано для построения высокоскоростных региональных Сетей на базе сети Интернет и широковещательных каналов: эфирных, кабельных, спутниковых, многоканальных многоточечных распределительных служб (MMDS) и др. Способ решает задачу уменьшения времени доступа пользователей к ресурсам "Всемирной Паутины" и соответствует модели взаимодействия клиент/сервер, стандартам "Всемирной Паутины" (World-Wide Web: URL, HTTP, HTML, Proxy и др.) и Интернет. Суть способа заключается в том, что при межсетевой коммуникации клиент/сервер клиенты посылают запросы к серверам по маршруту М1 сети Интернет на шлюзы-представители (прокси-сервера), а шлюзы-представители, в свою очередь, переадресовав запросы серверам и получив от серверов обратный трафик, переключают (коммутируют) маршрут межсетевой связи между шлюзами-представителями и клиентами с маршрута М1 на маршрут М2 для обратного трафика, транслируя обратный трафик в широковещательную сеть к клиентам, причем маршрут М2 меньше маршрута М1, где маршрутная метрика маршрутов М1 и М2 - количество промежуточных узлов на маршруте следования запросов и обратного трафика соответственно. 2 з.п. ф-лы, 1 ил.
| S.Carl-Mitchell | |||
| J | |||
| S | |||
| Quarterman | |||
| Using ARP to Inplement Transparent Subnet Gate Ways | |||
| Устройство для видения на расстоянии | 1915 |
|
SU1982A1 |
| R | |||
| Braden, J | |||
| Postel | |||
| Requirements for Internet Gateway | |||
| Кузнечная нефтяная печь с форсункой | 1917 |
|
SU1987A1 |
| US, патент, 5347304, кл | |||
| Очаг для массовой варки пищи, выпечки хлеба и кипячения воды | 1921 |
|
SU4A1 |
| <URL : http // WWW | |||
| hybrid | |||
| com> Ari Luotonen, Kevin Altes, World - wide Web Proxies | |||
| Cern, Geneva (Switzerland)May 25-27, 1994, First international Conference to WWW <URL : http : // WWW | |||
| Переносная печь для варки пищи и отопления в окопах, походных помещениях и т.п. | 1921 |
|
SU3A1 |
| uspto | |||
| gou> <URL : http // WWW | |||
| qpat | |||
| com> | |||
