Область техники, к которой относится изобретение
Настоящее изобретение относится к области системы связи и способу управления ею, в частности, к способу и устройству для поддержки службы прозрачного прокси-сервера в шлюзе беспроводного доступа и системе, снабженной таким шлюзом, в системе связи.
Уровень техники
Создание беспроводных сетей нового поколения, проводимое операторами, приводит к быстрому росту числа пользователей услуги мобильной передачи данных. Высокоскоростной беспроводной доступ позволяет предоставлять широкий набор услуг передачи данных, в том числе услугу передачи мультимедийных сообщений, услугу загрузки, услугу почты, услугу потоковой передачи мультимедиа и т.д.
С другой стороны, шлюзы в существующих сетях мобильной связи предназначаются для поддержки только определенных услуг, и такие шлюзы поддерживают только соответствующие услуги. Например, для услуги WAP (Wireless Application Protocol, протокол беспроводных приложений) существует соответствующий шлюз WAP, который поддерживает только услуги на основе WAP 1.Х или WAP 2.0, в том числе услугу просмотра, услугу обмена короткими сообщениями и ряд других услуг на основе WAP, таких как услуга передачи мультимедийных сообщений и услуга загрузки KJAVA, но не поддерживает услуги других типов, такие как услуга передачи почты на основе протокола МТР (Mail Transfer Protocol, протокол передачи почты) / протокола РОРЗ (Post Office Protocol 3) / протокола IMAP (Interactive Mail Access Protocol, протокол интерактивного доступа к почте); услуга потоковой передачи мультимедиа на основе протокола RTP (Real Time Transport Protocol, протокол передачи в реальном времени) / протокола RTSP (Real Time Streaming Protocol, протокол потоковой передачи в реальном времени) / протокола RTCP (Real Time Control Protocol, протокол управления в реальном времени); услуга загрузки на основе протокола FTP (File Transfer Protocol, протокол передачи файлов).
Таким образом, если реализуется услуга, для которой не предусмотрена поддержка соответствующим шлюзом, то в сети оператора отсутствует какой-либо объект, связанный с этой услугой и способный предоставить необходимую поддержку и управление этой услугой; в этом случае оператор становится просто поставщиком канала и не имеет возможности эффективно контролировать и управлять всей схемой работы платной услуги мобильной связи.
С расширением ассортимента типов услуг у операторов возникает потребность в назначении шлюзов по соответствию различным пользовательским услугам, с целью организации управления и тарификации потребления таких услуг. Реализация доступа и тарификации различных услуг для терминала на предыдущем уровне техники требует конфигурирования различных IP-адресов и портов различных шлюзов для различных услуг, что неудобно для пользователя и операторского управления и обслуживания.
На фиг.1 представлен случай, в котором терминал запрашивает услугу WAP, и происходит конфигурирование IP-адреса и порта шлюза WAP. Из фиг.1 видно, что в сети связи имеется два шлюза WAP, шлюз PULL (WAP PULL G) и шлюз PUSH (WAP PUSH GW). Для услуги WAP на терминале (MS) конфигурируется IP-адрес и номер порта шлюза WAP. После того, как терминал запросит услугу WAP, указанные шлюзы WAP отправляют поток данных услуги WAP на терминал через устройства сетевого доступа, такие как GGSN/PDSN (GPRS Gateway Support Node/Packet Data Service Node, узел поддержки шлюза GPRS/узел услуги пакетной передачи данных). Для услуг, отличных от WAP, GGSN/PDSN создает лист трафика уровня среды передачи, и поток трафика услуги, отличной от WAP, посылается на соответствующий сервер приложений устройством сетевого доступа. При таком решении оператор не может управлять услугами, отличными от WAP. Кроме того, оператор не может тарифицировать содержание дополнительной услуги, отличной от WAP.
Для решения проблемы невозможности управления и тарификации услуг, отличных от WAP, предлагается другая архитектура системы связи, представленная на фиг.2. Согласно этой архитектуре системы связи, для предоставления различных типов услуг применяются различные шлюзы услуг. Другими словами, используются два шлюза WAP - WAP PUSH GW и WAP PULL GW, и шлюз для услуг, отличных от WAP. Если пользователь применяет различные услуги, на терминале должны быть сконфигурированы IP-адреса и порты шлюзов, соответствующих этим услугам. Если пользователь не сконфигурирует IP-адреса и порты шлюзов, оператор не получит возможности управлять и тарифицировать услуги, потребляемые пользователем.
Таким образом, согласно предыдущему уровню техники, если терминал запрашивает услуги различных типов, то на нем должны быть сконфигурированы IP-адреса и порты соответствующих шлюзов; в противном случае оператор не будет иметь возможности управлять услугами, необходимыми конечному пользователю. С другой стороны, если на терминале сконфигурированы IP-адреса и порты множества шлюзов, конечный пользователь может испытывать неудобства. Кроме того, не все терминалы поддерживают функцию конфигурирования IP-адресов и портов шлюзов.
Раскрытие изобретения
В вариантах осуществления настоящего изобретения описывается способ и устройство для поддержки службы прозрачного прокси-сервера в шлюзе беспроводного доступа, и система, снабженная таким шлюзом, посредством которых терминал может осуществлять доступ к услугам различных типов услуг без необходимости конфигурирования адресов шлюзов, связанных с различными типами услуг.
В варианте осуществления изобретения описывается способ реализации поддержки прозрачного прокси-сервера в шлюзе беспроводного доступа, включающий в себя следующие шаги:
маршрутизатор получает восходящий пакет (пакет, полученный по восходящей линии связи, т.е. от терминала пользователя), отправленный терминалом серверу, и пересылает этот восходящий пакет на соответствующий шлюз согласно соотношению между типом услуги и адресом и портом мониторинга шлюза;
шлюз выполняет обработку услуги для восходящего пакета;
шлюз получает соотношение между адресом и портом сервера и адресом и портом терминала в восходящем пакете, и пересылает восходящий пакет на сервер через маршрутизатор согласно полученному соотношению.
Система с беспроводным шлюзом доступа, поддерживающая прозрачный прокси-сервер, согласно варианту осуществления изобретения включает в себя терминал, сервер, маршрутизатор и шлюз, причем:
маршрутизатор обеспечивает: пересылку восходящего пакета, отправленного серверу терминалом, на соответствующий шлюз согласно соотношению между типом услуги и адресом и портом мониторинга шлюза, и пересылку восходящего пакета, возвращенного шлюзом, на сервер; пересылку нисходящего пакета (пакет, отправляемый по нисходящей линии связи, т.е. к терминалу пользователя), отправленного терминалу сервером, на шлюз согласно соотношению между адресом и портом терминала, адресом и портом сервера в восходящем пакете и адресом мониторинга и портом мониторинга шлюза, и пересылку нисходящего пакета, возвращенного шлюзом, на терминал;
шлюз обеспечивает: получение соотношения между адресом и портом сервера и адресом и портом терминала в восходящем пакете; возврат восходящего или нисходящего пакета, полученного от маршрутизатора, на маршрутизатор согласно определенному соотношению; выполнение обработки восходящего или нисходящего пакета в соответствии с услугой.
Вариант осуществления изобретения включает в себя устройство, обеспечивающее поддержку службы прозрачного прокси-сервера на шлюзе беспроводного доступа, включающее в себя следующие компоненты:
модуль маршрутизации восходящего канала, обеспечивающий пересылку восходящего пакета, отправленного серверу терминалом, на соответствующий шлюз согласно соотношению между типом услуги и адресом мониторинга и портом мониторинга шлюза, и пересылку восходящего пакета, возвращенного шлюзом, на сервер;
модуль хранения маршрутов, обеспечивающий хранение соотношения между адресом и портом терминала, адресом и портом сервера в восходящем пакете и адресом мониторинга и портом мониторинга шлюза;
модуль маршрутизации нисходящего канала, обеспечивающий пересылку нисходящего пакета, отправленного терминалу сервером, на шлюз согласно соотношению, сохраненной в модуле хранения маршрутов, и пересылку нисходящего пакета, возвращенного шлюзом, на терминал.
Вариант осуществления изобретения далее включает в себя шлюз, включающее в себя следующие компоненты:
модуль хранения информации шлюзов, обеспечивающий получение соотношения между адресом и портом терминала и адресом и портом сервера в восходящем пакете, по сообщению маршрутизатора;
модуль услуг восходящих пакетов, обеспечивающий возвращение восходящего пакета, поступившего от маршрутизатора и отправленного серверу терминалом, на маршрутизатор согласно соотношению, и выполнение обработки восходящего пакета в соответствии с услугой;
модуль услуг нисходящих пакетов, обеспечивающий возвращение нисходящего пакета, поступившего от маршрутизатора и отправленного терминалу сервером, на маршрутизатор, и выполнение обработки нисходящего пакета в соответствии с услугой.
Согласно вариантам осуществления изобретения нет необходимости в конфигурировании адреса каждого соответствующего шлюза на терминале в зависимости от типов требуемых услуг, при этом пересылка пакетов осуществляется через маршрутизатор. Пакет должен пройти через шлюз по соответствующему пути маршрутизации, и далее обеспечивается пересылка пакетов. За счет этого достигается оптимальный рабочий процесс и повышенный комфорт для пользователя.
Краткое описание фигур чертежей
На фиг.1 приведена схема архитектуры системы связи предыдущего уровня техники;
на фиг.2 приведена схема другой архитектуры системы связи предыдущего уровня техники;
на фиг.3 представлена схема архитектуры системы с шлюзом беспроводного доступа, поддерживающим службу прозрачного прокси-сервера согласно воплощению изобретения;
на фиг.4 приведена блок-схема способа реализации поддержки службы прозрачного прокси-сервера на шлюзе беспроводного доступа согласно первому варианту осуществления изобретения;
на фиг.5 приведена блок-схема способа реализации поддержки службы прозрачного прокси-сервера на шлюзе беспроводного доступа согласно второму варианту осуществления изобретения;
на фиг.6 приведена схема структуры маршрутизатора и шлюза в системе, снабженной шлюзом беспроводного доступа, поддерживающим службу прозрачного прокси-сервера, согласно варианту осуществления изобретения.
Осуществление изобретения
Согласно вариантам осуществления изобретения между терминалом и шлюзом располагается маршрутизатор; этот маршрутизатор обеспечивает прохождение восходящего или нисходящего пакета через соответствующий шлюз. За счет этого терминал может обращаться к услугам различных типов без необходимости конфигурирования IP-адреса и порта каждого шлюза на терминале.
Далее приводятся подробные описания вариантов осуществления настоящего изобретения со ссылками на фигуры чертежей.
Система, снабженная шлюзом беспроводного доступа с поддержкой службы прозрачного прокси-сервера, согласно варианту осуществления изобретения включает в себя терминал, устройство сетевого доступа, шлюз и сервер. Кроме того, между шлюзом и устройством сетевого доступа устанавливается маршрутизатор.
На фиг.3 показан соответствующий сервер SP/CP (Service Provider/Content Provider, поставщик услуг/содержания), у которого терминал (MS) запрашивает услуги различных типов.
Шлюзы WAP, такие как WAP PULL GW, WAP PUSH GW, и шлюзы услуг, отличных от WAP, представляют собой шлюзы, соответствующие каждому типу услуг. Каждое из вышеупомянутых шлюзов связано с модулем реализации услуг, таким как портал, центр услуг загрузки (Download Service Center, DLC), центр услуги передачи мультимедийных сообщений (Multimedia Messaging Service Center, MMSC), сервер услуг, зависящих от местоположения (Location Based Service Server, LBS), сервер услуги передачи сообщений и присутствия (Instant Messaging and Presence Service Server, IMPS), сервер потоков и центр услуги передачи коротких сообщений (Short Message Service Center, SMSC) и т.д.
GGSN/PDSN представляет собой устройство сетевого доступа. GGSN/PDSN, WAP PULL GW и WAP PUSH GW связаны с сетью управления телекоммуникациями (Telecommunication Management Network, TMN), системой поддержки бизнес-операций (Business Operation Support System, BOSS), узлом управления услугами (Service Control Point, SCP), поставщиком услуги мобильной передачи данных (Mobile Data Service Provider, MDSP) или сервером аутентификации, авторизации и тарификации (Authentication Authorization Accounting, AAA).
В архитектуре реальной сети между сервером и шлюзом может быть установлен брандмауэр, предназначенный для обеспечения безопасности сервера.
Между устройством сетевого доступа и шлюзом, таким как шлюз WAP или шлюз услуг, отличных от WAP, устанавливается маршрутизатор. В архитектуре реальной сети маршрутизатор может быть объединено с устройством сетевого доступа.
Вышеупомянутый маршрутизатор обеспечивает замену IP-адреса и порта сервера в пакете данных услуги каждого типа на IP-адрес и порт соответствующего шлюза согласно типу услуги, запрошенной терминалом.
Тип услуги, запрошенной терминалом, может различаться по номеру порта сервера, используемого пакетом услуги; другими словами, тип запрошенной услуги может быть определен по порту отправителя нисходящего пакета или порту адресата в восходящем пакете.
Например, терминал запрашивает услугу на основе протокола передачи гипертекста (Hyper Text Transfer Protocol, HTTP). Согласно определению в протоколе связи, в качестве порта сервера для этой услуги используется порт 80. Следовательно, если в пакете данных указан порт адресата 80, можно утверждать, что запрошенная услуга является услугой HTTP. Порты сервера для различных типов услуг являются конфигурируемыми, причем для одной услуги может быть выделен один или несколько портов сервера. Например, для услуги HTTP могут быть выделены порты 80 и 8080.
Услуги, которые запрашивает терминал, соответствуют адресам и портам мониторинга различных шлюзов; другими словами, имеется зависимость между типом услуги, запрошенной терминалом, и адресом и портом мониторинга шлюза. Таким образом, может быть заранее сконфигурировано соответствие определенного типа услуги некоторому адресу и порту мониторинга шлюза. Например, для вышеупомянутой услуги HTTP, в качестве IP-адреса шлюза, соответствующего этой услуге, может быть задан адрес 192.168.0.1, а в качестве порта может быть задан порт 80. В другом примере может быть запрошена услуга FTP, тогда в качестве IP-адреса шлюза, соответствующего услуге FTP, может быть задан адрес 192.168.0.100, а в качестве порта может быть задан порт 21. Кроме того, какая-либо услуга может быть сконфигурирована как соответствующая группе шлюзов, тогда IP-адреса и порты группы шлюзов, соответствующих этой услуге, могут быть сконфигурированы единым образом. Группа шлюзов может иметь взаимосвязь "активный/резервный", или в группе шлюзов может быть сконфигурировано распределение нагрузки. После определения соотношения между услугой и адресом и портом мониторинга шлюза может быть определен соответствующий шлюз согласно типу услуги.
На основе вышеописанного определенного соотношения между типом услуги и адресом и портом мониторинга шлюза, а также IP-адреса и порта сервера в пакете данных, маршрутизатор выполняет замену IP-адреса и порта сервера в пакете данных на IP-адрес и порт соответствующего шлюза. Более конкретно, в случае восходящего пакета данных маршрутизатор заменяет IP-адрес адресата и порт восходящего пакета данных на IP-адрес и порт соответствующего шлюза. В случае нисходящего пакета данных маршрутизатор заменяет IP-адрес и порт отправителя нисходящего пакета данных на IP-адрес и порт соответствующего сервера.
Например, терминал запрашивает услугу FTP, шлюз, соответствующее услуге FTP, имеет IP-адрес 192.168.0.100 и порт 21. Для восходящего пакета данных услуги FTP маршрутизатор может заменить IP-адрес адресата восходящего пакета данных на IP-адрес соответствующего шлюза 192.168.0.100, а порт адресата восходящего пакета данных заменить на порт 21 соответствующего шлюза. Для нисходящего пакета данных услуги FTP маршрутизатор может заменить IP-адрес отправителя нисходящего пакета данных на IP-адрес соответствующего сервера FTP, а порт отправителя нисходящего пакета данных заменить на порт 21 соответствующего сервера FTP.
Если IP-адрес и порт адресата восходящего пакета данных услуги заменяются на IP-адрес и порт соответствующего шлюза, или IP-адрес и порт отправителя нисходящего пакета данных заменяются на IP-адрес и порт соответствующего сервера, может быть записано следующее соответствие, при этом в качестве его ключевого индекса используется IP-адрес, порт терминала и номер протокола уровня 4 (например, номер протокола TCP или UDP): соответствие IP-адреса и порта терминала, номер протокола уровня 4, IP-адрес и порт сервера. Таким образом, может быть установлено взаимнооднозначное соответствие для IP-адреса и порта терминала, номера протокола уровня 4, IP-адреса и порта сервера в пакете услуги, запрошенной терминалом, и IP-адресом и портом мониторинга шлюза, соответствующего запрошенной терминалом услуге.
В случае восходящего пакета данных маршрутизатор пересылает пакет данных с замененным IP-адресом и портом на соответствующий шлюз согласно замененному IP-адресу и порту в пакете данных, т.е. IP-адресу и порту соответствующего шлюза. После обнаружения запроса на подключение шлюза запрашивает соотношение между IP-адресом, портом и номером протокола терминала и IP-адресом, портом и номером протокола сервера, отправившего исходный запрос, у маршрутизатора; после этого шлюз пересылает этот пакет данных по полученному IP-адресу и порту сервера.
В случае нисходящего пакета данных шлюз пересылает принятый пакет данных на маршрутизатор. После получения указанного нисходящего пакета данных маршрутизатор выполняет поиск IP-адреса и порта соответствующего сервера по IP-адресу и порту адресата в пакете, т.е. IP-адресу и порту терминала, как по ключевому индексу. После этого маршрутизатор заменяет IP-адрес и порт отправителя во нисходящем пакете данных на найденный IP-адрес и порт сервера, и пересылает этот пакет данных на соответствующий терминал через устройство сетевого доступа.
В системе, снабженной шлюзом беспроводного доступа с поддержкой службы прозрачного прокси-сервера согласно варианту осуществления изобретения, терминал может осуществлять обычную услугу запроса без необходимости конфигурирования IP-адреса и порта шлюза, соответствующего запрашиваемой услуге, за счет чего достигается оптимальный рабочий процесс и повышенный комфорт для пользователя.
Изобретение далее включает в себя способ реализации поддержки службы прозрачного прокси-сервера в шлюзе беспроводного доступа. Первый вариант осуществления способа представлен на фиг.4 и включает в себя следующие шаги:
Шаг 101: определяется тип услуги, запрашиваемой терминалом, и IP-адрес и порт соответствующего шлюза.
Тип услуги, запрошенной терминалом, в процессе выполнения этой операции может быть определен по номеру порта сервера, используемого в пакете данных указанной услуги; другими словами, тип запрошенной услуги может быть определен согласно порту отправителя нисходящего пакета данных или порту адресата восходящего пакета данных.
Например, терминал запрашивает услугу по протоколу передачи гипертекста (HTTP). Как определено в протоколе связи, в качестве порта сервера для этой услуги используется порт 80. Следовательно, если в пакете данных терминала указан порт адресата 80, то можно утверждать, что запрошенная услуга является услуга HTTP. С другой стороны, порт сервера услуги может быть сконфигурирован пользователем.
Каждый тип услуги, запрашиваемый пользователем терминала, соответствует адресу и порту мониторинга определенного шлюза. Другими словами, имеется зависимость между типом услуги, запрошенной пользователем терминала, и адресом и портом мониторинга шлюза, может быть заранее сконфигурировано соответствие определенного типа услуги некоторому адресу и порту мониторинга шлюза. Например, для вышеупомянутой услуги HTTP в качестве IP-адреса шлюза, соответствующего этой услуге, может быть задан адрес 192.168.0.1, а в качестве порта может быть задан порт 80. В другом примере может быть запрошена услуга FTP, тогда в качестве IP-адреса шлюза, соответствующего услуге FTP, может быть задан адрес 192.168.0.100, а в качестве порта может быть задан порт 21. Кроме того, какая-либо услуга может быть сконфигурирована как соответствующая группе шлюзов, тогда IP-адреса и порты группы шлюзов, соответствующих этой услуге, могут быть сконфигурированы единым образом. Группа шлюзов может иметь взаимосвязь "активный/резервный", или в группе шлюзов может быть сконфигурировано распределение нагрузки. После определения соотношения между услугой и адресом и портом мониторинга шлюза может быть определено соответствующий шлюз, согласно типу услуги.
Шаг 102: IP-адрес и порт сервера в восходящем пакете услуги заменяются на IP-адрес и порт соответствующего шлюза.
Как описано выше, определяется соотношение между типом услуги и адресом и портом мониторинга шлюза. Одновременно, в сочетании с IP-адресом и портом сервера в восходящем пакете, IP-адрес и порт сервера в восходящем пакете могут заменяться на IP-адрес и порт соответствующего шлюза. Более конкретно, в случае восходящего пакета данных IP-адрес и порт адресата восходящего пакета данных могут заменяться на IP-адрес и порт соответствующего шлюза.
Например, терминал запрашивает услугу FTP, шлюз, соответствующее услуге FTP, имеет IP-адрес 192.168.0.100 и порт 21. Таким образом, для восходящего пакета услуги FTP IP-адрес адресата в восходящем пакете может быть заменен на IP-адрес 192.168.0.100 соответствующего шлюза, а порт адресата в восходящем пакете может быть заменен на порт 21 соответствующего шлюза.
После замены IP-адреса и порта адресата в восходящем пакете услуги на IP-адрес и порт соответствующего шлюза определяется соотношение между IP-адресом и портом адресата в восходящем пакете услуги и IP-адресом и портом соответствующего шлюза. Тогда это соотношение может быть записано с использованием IP-адреса, порта терминала и номера протокола уровня 4 в качестве ключевого индекса. Таким образом, может быть установлено взаимно-однозначное соотношение для IP-адреса и порта терминала, номера протокола уровня 4, IP-адреса и порта сервера в пакете услуги, запрошенной терминалом, и IP-адресом и портом мониторинга шлюза, соответствующего запрошенной терминалом услуге.
Шаг 103: соответствующий шлюз пересылает пакет данных с замененным IP-адресом и портом.
В случае восходящего пакета данных маршрутизатор пересылает пакет данных с замененным IP-адресом и портом на соответствующий шлюз согласно замененному IP-адресу и порту в пакете данных, т.е. IP-адресу и порту соответствующего шлюза. После приема восходящего пакета и обнаружения запроса на подключение шлюз запрашивает соотношение между IP-адресом, портом и номером протокола терминала и IP-адресом, портом и номером протокола сервера, отправившего исходный запрос, у маршрутизатора; после этого шлюз пересылает этот пакет данных по полученному IP-адресу и порту сервера.
В случае нисходящего пакета данных, шлюз пересылает принятый пакет данных на маршрутизатор. После получения указанного нисходящего пакета данных маршрутизатор выполняет поиск IP-адреса и порта соответствующего сервера по IP-адресу и порту адресата в пакете, т.е. IP-адресу и порту терминала, как по ключевому индексу. После этого маршрутизатор заменяет IP-адрес и порт отправителя во нисходящем пакете данных на найденный IP-адрес и порт сервера. Затем маршрутизатор пересылает этот пакет данных на соответствующий терминал через устройство сетевого доступа.
Далее описывается способ согласно первому варианту осуществления изобретения. В качестве примеров соответственно приводятся два процесса: процесс, в котором выполняется обработка пакета данных запроса установления TCP-соединения, и процесс, в котором выполняется обработка пакета данных запроса разрыва ТСР-соединения. Способ обработки услуги типа UDP аналогичен способу обработки услуги типа TCP, и его повторное описание здесь не приводится.
Если пакет данных, полученный шлюзом, представляет собой пакет данных запроса установления TCP-соединения, шлюз пересылает на маршрутизатор пакет данных управления соединением, сгенерированный операционной системой. Далее маршрутизатор заменяет IP-адрес и порт отправителя в служебном пакете данных на IP-адрес и порт шлюза, согласно соотношению между IP-адресом и портом терминала и IP-адресом и портом сервера, и пересылает пакет данных управления соединением на шлюз. После получения пакета данных управления соединением шлюз выполняет привязку локального IP-адреса и порта и инициирует TCP-соединение с соответствующим сервером согласно соотношению между IP-адресом и портом терминала и IP-адресом и портом сервера. Если соединение установлено успешно, к указанному соотношению добавляется локальный IP-адрес и порт, присвоенные шлюзу. Устанавливается соотношение между IP-адресом и портом шлюза, IP-адресом и портом сервера, IP-адресом и портом терминала и номером протокола уровня 4. IP-адрес и порт, присвоенные шлюзу, представляют собой IP-адрес и порт, соответствующие данному соединению, и генерируются шлюзом. Шлюз однозначно идентифицирует соединение с присвоенным IP-адресом и портом.
Если пакет данных, полученный шлюзом, представляет собой пакет данных запроса разрыва TCP-соединения, и запрос разрыва инициирован терминалом, шлюз выполняет поиск IP-адреса и порта соответствующего сервера, при этом в качестве ключевого индекса используется IP-адрес и порт терминала и номер протокола уровня 4, и разрывает TCP-соединение между терминалом и сервером. Если запрос разрыва инициирован сервером, шлюз также выполняет поиск IP-адреса и порта соответствующего терминала согласно соотношению между IP-адресом и портом шлюза, IP-адресом и портом сервера и IP-адресом и портом терминала, и разрывает ТСР-соединение между сервером и терминалом.
На фиг.5 представлен процесс по способу, обеспечивающему реализацию поддержки службы прозрачного прокси-сервера в шлюзе беспроводного доступа, согласно второму варианту осуществления изобретения, включающий в себя следующие шаги:
Шаг 501: маршрутизатор принимает восходящий пакет, отправленный терминалом серверу. Адрес и порт отправителя в восходящем пакете представляют собой адрес и порт терминала, адрес и порт адресата представляют собой адрес и порт сервера.
Шаг 502: маршрутизатор выполняет поиск соотношения между типом услуги и адресом и портом мониторинга шлюза, предварительно сконфигурированной локально согласно типу услуги восходящего пакета, т.е. порту адресата (порту сервера) в восходящем пакете, и определяет адрес и порт мониторинга шлюза. После этого маршрутизатор заменяет адрес и порт адресата в восходящем пакете на найденный адрес и порт мониторинга шлюза и посылает восходящий пакет.
Маршрутизатор сохраняет соотношение между адресом и портом терминала, номером протокола уровня 4, адресом и портом сервера в восходящем пакете и адресом и портом мониторинга шлюза. После приема восходящего пакета от терминала, если один и тот же тип услуги соответствует адресам и портам мониторинга множества шлюзов, маршрутизатор может выполнить дальнейший поиск записи указанного соотношения по адресу и порту терминала, а также номеру протокола уровня 4, в качестве индекса. Если такая запись найдена, происходит получение адреса и порта мониторинга соответствующего шлюза; в противном случае происходит отбор и сохранение адреса и порта мониторинга шлюза, соответствующего типу данной услуги, согласно политике распределения нагрузки.
Шаг 503: маршрутизатор сообщает шлюзу соотношение между адресом и портом терминала и адресом и портом сервера в восходящем пакете. Этот процесс также может быть объединен с шагом 502, тогда маршрутизатор может сообщать шлюзу соотношение между адресом и портом терминала и адресом и портом сервера в восходящем пакете.
Маршрутизатор заменяет адрес и порт адресата в восходящем пакете на адрес и порт мониторинга шлюза на шаге 502, поэтому шлюзу необходимо иметь информацию о реальном адресе и порте адресата в восходящем пакете, т.е. адрес и порт сервера для возможности возврата восходящего пакета на маршрутизатор с адресом адресата после обработки услуги для восходящего пакета. При этом адрес и порт отправителя в восходящем пакете представляют собой адрес и порт терминала, и различные восходящие пакеты услуг одного типа можно различать по адресу и порту терминала; таким образом, согласно данному варианту осуществления маршрутизатор сообщает шлюзу соотношение между адресом и портом терминала и адресом и портом сервера.
Шаг 504: восходящий пакет, отправленный маршрутизатором на шаге 502, принимается шлюзом, согласно текущему адресу и порту адресата, т.е. адресу и порту мониторинга шлюза, в восходящем пакете. Шлюз выполняет обработку услуги согласно данным в восходящем пакете. Обработка услуги может включать в себя один или несколько из процессов аутентификации доступа, управления доступом и операции тарификации. При обработке услуги может использоваться способ, подобный способу предыдущего уровня техники, и его повторное описание здесь не приводится.
Соотношение между адресом и портом терминала, номером протокола уровня, адресом и портом сервера в восходящем пакете и присвоенным адресом и портом шлюза, сгенерированными шлюзом, сохраняется в шлюзе. Для восходящего пакета, поступившего от маршрутизатора, шлюз ищет соответствующую запись в вышеупомянутой сохраненного соотношения по адресу и порту терминала и номеру протокола уровня 4 в качестве индекса. Если такая запись отсутствует, шлюз генерирует и сохраняет соответствующий присвоенный адрес и порт; в противном случае шлюз получает информацию о соответствующем присвоенном адресе и порте.
После получения присвоенного адреса и порта шлюз заменяет адрес и порт отправителя в восходящем пакете на присвоенный адрес и порт шлюза, соответствующие адресу и порту терминала, и заменяет адрес и порт адресата в восходящем пакете на соответствующий адрес и порт сервера. Затем шлюз посылает восходящий пакет с замененными данными на маршрутизатор.
Шаг 505: шлюз сообщает маршрутизатору соотношение между присвоенным адресом и портом и адресом и портом терминала в восходящем пакете. Маршрутизатор добавляет соотношение с присвоенным адресом и портом шлюза в соотношение между адресом и портом терминала, номером протокола уровня 4, адресом и портом сервера в восходящем пакете и адресом и портом мониторинга шлюза.
На шагах 503 и 505, маршрутизатор и шлюз могут сообщать противоположной стороне соотношение между адресами и портами посредством различных протоколов, поддерживаемых обеими сторонами, если соотношение поступает к противоположной стороне и правильно интерпретируется. В качестве протоколов, поддерживаемых обеими сторонами, могут использоваться различные существующие протоколы или протоколы, определяемые пользователем. Например, согласно данному варианту осуществления, если для связи между терминалом и сервером в процессе обмена восходящими или нисходящими пакетами используется протокол TCP, то взаимодействие между маршрутизатором и шлюзом, при котором противоположной стороне сообщается соотношение между адресами и между портами, может осуществляться по расширенному протоколу COPS (Common Open Policy Service, служба общей открытой политики).
Шаг 506: маршрутизатор принимает восходящий пакет, отправленный шлюзом. Адрес и порт отправителя в восходящем пакете представляют собой присвоенный адрес и порт шлюза. Маршрутизатор выполняет поиск адреса и порта терминала, соответствующего присвоенному адресу и порту шлюза в сохраненном соотношении, заменяет адрес и порт отправителя в восходящем пакете на соответствующий адрес и порт терминала и посылает восходящий пакет на сервер.
Таким образом, исходный адрес и исходный порт в восходящем пакете, поступающем на сервер, представляют собой адрес и порт терминала, а адрес и порт адресата - адрес и порт сервера. Таким образом, существование шлюза для сервера абсолютно прозрачно.
Шаг 507: сервер посылает терминалу нисходящий пакет в ответ на поступление восходящего пакета от терминала. Адрес и порт отправителя нисходящего пакета, отправленного сервером, представляют собой адрес и порт сервера, а адрес и порт адресата - адрес и порт терминала.
Шаг 508: маршрутизатор получает нисходящий пакет, отправленный сервером. Маршрутизатор выполняет поиск присвоенного адреса и порта соответствующего шлюза в сохраненной записи по адресу и порту терминала и номеру протокола уровня 4 в качестве индекса, и заменяет адрес и порт адресата в нисходящем пакете на найденный присвоенный адрес и порт шлюза, после чего отправляет нисходящий пакет.
Шаг 509: шлюз получает нисходящий пакет, в котором в качестве адреса и порта адресата указан присвоенный адрес и порт шлюза, выполняет поиск адреса и порта терминала, соответствующего присвоенному адресу и порту, в сохраненном соотношении, и выполняет обработку услуги для нисходящего пакета. Как и в случае восходящего пакета, обработка услуги может включать в себя один или несколько из процессов аутентификации доступа, управления доступом и операции тарификации.
Шлюз заменяет адрес и порт отправителя нисходящего пакета на присвоенный адрес и порт, а адрес и порт адресата в нисходящем пакете - на соответствующий адрес и порт терминала, после чего отправляет нисходящий пакет маршрутизатору.
Шаг 510: маршрутизатор получает нисходящий пакет, возвращенный шлюзом, выполняет поиск соответствующего порта и адреса сервера по адресу и порту терминала и номеру протокола уровня 4, указанным в нисходящем пакете, в качестве индекса, заменяет адрес и порт отправителя во нисходящем пакете на адрес и порт сервера и после выполнения замены посылает нисходящий пакет на терминал.
Таким образом, адрес и порт сервера в нисходящем пакете, полученном терминалом, представляют собой адрес и порт отправителя, а адрес и порт терминала - адрес и порт адресата. Поэтому существование шлюза для терминала также является прозрачным.
Согласно данному варианту осуществления, восходящий и нисходящий пакеты могут представлять собой пакеты TCP или пакеты UDP. В случае пакета TCP, замена адреса и порта после установления TCP-соединения может выполняться непосредственно в восходящем пакете данных TCP-соединения и восходящем пакете управления для разрыва TCP-соединения согласно соотношению, сохраненному для данного соединения, в маршрутизаторе и шлюзе, без необходимости сохранения новой записи соотношения. Напротив, в случае пакета UDP маршрутизатор и шлюз генерируют и сохраняют новую запись соотношения для каждого восходящего пакета UDP.
Специалисту в данной области техники должно быть понятно, что некоторые или все процессы по способу согласно вышеописанному варианту осуществления изобретения могут быть реализованы путем управления соответствующими аппаратными средствами программным путем, при этом такая программа может храниться на носителе данных с возможностью чтения компьютером. При выполнении программы могут осуществляться некоторые или все процессы по способу согласно вышеописанному варианту осуществления. Носитель данных может представлять собой носитель только для чтения, оперативную память, магнитный диск или компакт-диск и т.д.
Маршрутизатор и шлюз в системе, снабженной шлюзом беспроводного доступа с поддержкой службы прозрачного прокси-сервера, согласно изобретению могут иметь структуру, показанную на фиг.6. Маршрутизатор 600 включает в себя модуль 610 маршрутизации восходящего канала и модуль 620 маршрутизации нисходящего канала, а также может включать в себя модуль 630 хранения маршрутов и модуль 640 сообщения маршрутов. Шлюз 700 включает в себя модуль 710 услуг восходящего канала и модуль 720 услуг нисходящего канала, а также может включать в себя модуль 730 хранения информации шлюза и модуль 740 сообщения информации шлюза.
В случае восходящего пакета, отправленного серверу терминалом, модуль 610 маршрутизации восходящего канала в маршрутизаторе 600 пересылает восходящий пакет на шлюз 700 в соответствии с его типом услуг. Модуль 710 услуг восходящего канала получает восходящий пакет от модуля 610 маршрутизации восходящего канала, выполняет обработку услуги и возвращает восходящий пакет на маршрутизатор 600. Модуль 610 маршрутизации восходящего канала в маршрутизаторе 600 получает восходящий пакет, возвращенный от шлюза 700, и пересылает восходящий пакет на сервер.
В случае нисходящего пакета, возвращенного на терминал сервером, модуль 620 маршрутизации нисходящего канала в маршрутизаторе 600 пересылает нисходящий пакет на шлюз 700. Модуль 720 услуг нисходящего канала в шлюзе 700 получает нисходящий пакет от модуля 620 маршрутизации нисходящего канала, выполняет обработку услуги и возвращает нисходящий пакет на маршрутизатор 600. Модуль 620 маршрутизации нисходящего канала в маршрутизаторе 600 получает нисходящий пакет, возвращенный от шлюза 700, и пересылает нисходящий пакет на терминал.
В случае маршрутизатора 600 и шлюза 700, в которых применяется способ согласно второму варианту осуществления способа, маршрутизатор 600 может также включать в себя модуль 630 хранения маршрутов и модуль 640 сообщения маршрутов, модуль 610 маршрутизации восходящего канала может дополнительно включать в себя первый модуль преобразования восходящего канала и второй модуль преобразования восходящего канала, а модуль 620 маршрутизации нисходящего канала может дополнительно включать в себя первый модуль преобразования нисходящего канала и второй модуль преобразования нисходящего канала. Шлюз 700 может также включать в себя модуль 730 хранения информации шлюза и модуль 740 сообщения информации шлюза, модуль 710 услуг восходящего канала может дополнительно включать в себя модуль преобразования восходящего канала, и модуль 720 услуг нисходящего канала может дополнительно включать в себя модуль преобразования нисходящего канала.
Модуль 610 маршрутизации восходящего канала в маршрутизаторе 600 получает восходящий пакет, посланный серверу терминалом, после чего первый модуль преобразования восходящего канала в модуле 610 маршрутизации восходящего канала заменяет адрес и порт адресата в восходящем пакете на адрес и порт мониторинга шлюза 700, соответствующего данному типу услуг, и пересылает восходящий пакет с замененными данными. Первый модуль преобразования восходящего канала сохраняет соотношение между адресом и портом терминала, номером протокола уровня 4, адресом и портом сервера и адресом и портом мониторинга шлюза 700 в восходящем пакете в модуле 630 хранения маршрутов. Если один тип услуг соответствует адресам и портам мониторинга множества шлюзов, то в случае восходящего пакета при ТСР-соединении после его установления первый модуль преобразования восходящего канала выполняет поиск адреса и порта мониторинга соответствующего шлюза в модуле 630 хранения маршрутов по адресу и порту терминала и номеру протокола уровня 4 в восходящем пакете в качестве индекса, и заменяет адрес и порт адресата в восходящем пакете на найденный адрес и порт мониторинга.
Модуль 640 сообщения маршрутов в маршрутизаторе 600 получает соотношение между адресом и портом терминала и адресом и портом сервера в восходящем пакете, поступающем от модуля 630 хранения маршрутов, и посылает это соотношение шлюзу 700. Модуль 730 хранения информации шлюза в шлюзе 700 получает и сохраняет соотношение, переданное маршрутизатором 600.
Модуль 710 услуг восходящего канала в шлюзе 700 принимает восходящий пакет от маршрутизатора 600, причем адрес и порт отправителя в восходящем пакете представляет собой адрес и порт терминала, а адрес и порт адресата представляет собой локальный адрес и порт мониторинга. Модуль преобразования восходящего канала модуля 710 услуг восходящего канала генерирует локальный присваиваемый адрес и порт, соответствующий адресу и порту терминала и номеру протокола уровня 4 для восходящего пакета, и добавляет соответствующий локальный присвоенный адрес и порт, номер протокола уровня 4 и т.д. к соотношению между адресом и портом терминала и адресом и портом сервера в восходящем пакете, хранящейся в модуле 730 хранения информации шлюза. Модуль преобразования восходящего канала заменяет адрес и порт отправителя в восходящем пакете на присвоенный адрес и порт, заменяет адрес и порт адресата в восходящем пакете на соответствующий адрес и порт сервера и отправляет восходящий пакет с замененными данными на маршрутизатор 600, в случае пакета TCP в TCP-соединении после установления TCP-соединения, модуль преобразования восходящего канала выполняет поиск локального присвоенного адреса и порта, соответствующего адресу и порту терминала и номеру протокола уровня 4 в модуле 730 хранения информации шлюза для выполнения замены адреса и порта без необходимости генерации нового местного присвоенного адреса и порта.
Модуль преобразования восходящего канала в модуле 710 услуг восходящего канала посылает соотношение между локальным присвоенным адресом и портом и адресом и портом терминала, сгенерированного для восходящего пакета, на модуль 740 сообщения информации шлюза. Модуль 740 сообщения информации шлюза посылает соотношение на маршрутизатор 600. Модуль 630 хранения маршрутов в маршрутизаторе 600 получает присвоенный адрес и порт шлюза 700 и добавляет их к записи соотношения адреса и порта терминала.
Модуль 610 маршрутизации восходящего канала в маршрутизаторе 600 принимает восходящий пакет, возвращенный шлюзом 700, причем адрес и порт отправителя представляют собой присвоенный адрес и порт шлюза 700, а адрес и порт адресата - адрес и порт сервера. Второй модуль преобразования восходящего канала в модуле 610 маршрутизации восходящего канала выполняет поиск адреса и порта терминала, соответствующих присвоенному адресу и порту в восходящем пакете, в модуле 630 хранения маршрутов, заменяет адрес и порт отправителя в восходящем пакете на соответствующий адрес и порт терминала и отправляет восходящий пакет с замененными данными на сервер.
Модуль 620 маршрутизации нисходящего канала в маршрутизаторе 600 принимает нисходящий пакет, возвращенный на терминал сервером, после чего первый модуль преобразования нисходящего канала выполняет поиск присвоенного адреса и порта шлюза, соответствующего адресу и порту терминала и номеру протокола уровня 4 в модуле 630 хранения маршрутов, заменяет адрес и порт адресата во нисходящем пакете на присвоенный адрес и порт шлюза 700 и посылает нисходящий пакет с замененными данными на шлюз 700.
Модуль 720 услуг нисходящего канала в шлюзе 700 получает нисходящий пакет от маршрутизатора 600. Адрес и порт отправителя во нисходящем пакете представляют собой адрес и порт сервера, а адрес и порт адресата - локальный присвоенный адрес и порт. Модуль преобразования нисходящего канала в модуле 720 услуг нисходящего канала выполняет поиск адреса и порта терминала, соответствующего локальному присвоенному адресу и порту в модуле 730 хранения информации шлюза, заменяет адрес и порт адресата во нисходящем пакете на адрес и порт терминала, заменяет адрес и порт отправителя на локальный присвоенный адрес и порт и отправляет нисходящий пакет с замененными данными на маршрутизатор 600.
Модуль 620 маршрутизации нисходящего канала в маршрутизаторе 600 принимает нисходящий пакет, возвращенный шлюзом 700. Второй модуль преобразования нисходящего канала в модуле 620 маршрутизации нисходящего канала выполняет поиск соответствующего адреса и порта сервера в модуле 630 хранения маршрутов согласно адресу и порту терминала и номеру протокола уровня 4 в нисходящем пакете, заменяет адрес и порт отправителя в нисходящем пакете на адрес и порт сервера и посылает нисходящий пакет с замененными данными на терминал.
Как указано ранее, маршрутизатор 600 может быть независимым устройством или быть объединенным с устройством сетевого доступа.
Согласно каждому из вышеупомянутых вариантов осуществления изобретения нет необходимости конфигурировать IP-адрес соответствующего шлюза на терминале в зависимости от типа запрошенной услуги. Вместо этого маршрутизатор осуществляет взаимную замену между IP-адресом и портом сервера и IP-адресом и портом шлюза, а также осуществляет пересылку данных. Поскольку на терминале не требуется конфигурировать IP-адрес каждого шлюза, с точки зрения терминала этот шлюз можно считать невидимым. Другими словами, может быть реализована служба прозрачного прокси-сервера для услуги доступа терминала. Кроме того, через соответствующий шлюз проходят сервисные данные, необходимые терминалу, за счет чего шлюз может осуществлять управление услугами и тарификацию трафика и содержания.
Специалисту в данной области техники ясно, что возможны различные модификации и изменения настоящего изобретения. Поэтому изобретение в более широких аспектах не ограничивается определенными деталями и примерными вариантами осуществления, представленными и описанными в настоящем документе. Соответственно, возможны различные модификации и изменения настоящего изобретения без отступления от его объема или контекста, определен в соответствии с пунктами прилагаемой формулы изобретения и их эквивалентами.
название | год | авторы | номер документа |
---|---|---|---|
СЕТЕВАЯ СИСТЕМА, СПОСОБ, УСТРОЙСТВО И ПРОГРАММА | 2013 |
|
RU2616169C2 |
СПОСОБ ОБМЕНА ПАКЕТАМИ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ | 2005 |
|
RU2310993C2 |
РЕЧЕВАЯ СВЯЗЬ В ПАКЕТНОМ РЕЖИМЕ | 2002 |
|
RU2295841C2 |
СИСТЕМА СВЯЗИ, АППАРАТУРА СВЯЗИ И СПОСОБ УПРАВЛЕНИЯ СВЯЗЬЮ | 2014 |
|
RU2637471C2 |
БЕСПРОВОДНОЕ УСТРОЙСТВО ИНИЦИАЛИЗАЦИИ | 2001 |
|
RU2269873C2 |
ДОМАШНИЙ ШЛЮЗ И СПОСОБ АНАЛИЗА ОНЛАЙН-ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЯ И МОНИТОРИНГА КАЧЕСТВА СЕТЕВЫХ УСЛУГ | 2012 |
|
RU2608961C2 |
СЕТЬ СВЯЗИ | 2004 |
|
RU2377733C2 |
Способ работы кластера шлюзов безопасности | 2021 |
|
RU2757297C1 |
СЕТЕВАЯ СИСТЕМА И СПОСОБ МАРШРУТИЗАЦИИ | 2011 |
|
RU2576473C2 |
СПОСОБ, СИСТЕМА И УСТРОЙСТВО ДЛЯ УВЕЛИЧЕНИЯ ПРОИЗВОДИТЕЛЬНОСТИ СЛУЖБЫ ОБМЕНА МУЛЬТИМЕДИЙНЫМИ СООБЩЕНИЯМИ | 2007 |
|
RU2429587C2 |
Изобретение относится к области беспроводных сетей передачи данных. Технический результат заключается в повышении удобства эксплуатации. Сущность изобретения заключается в том, что маршрутизатор принимает восходящий пакет, отправленный терминалом серверу, и пересылает восходящий пакет на соответствующий шлюз согласно соотношению между типом услуги и адресом и портом мониторинга шлюза; шлюз выполняет обработку услуги для восходящего пакета; шлюз получает соотношение между адресом и портом сервера и адресом и портом терминала в восходящем пакете и пересылает восходящий пакет на сервер через маршрутизатор согласно полученному соотношению. Согласно изобретению нет необходимости в конфигурировании адреса каждого соответствующего шлюза на терминале в зависимости от типов требуемых услуг, при этом пересылка пакетов осуществляется через маршрутизатор. Пакет должен пройти через шлюз по соответствующему пути маршрутизации, и далее обеспечивается пересылка пакетов. 4 н. и 17 з.п. ф-лы, 6 ил.
1. Способ предоставления службы прозрачного прокси-сервера в шлюзе беспроводного доступа, включающий в себя следующие шаги:
маршрутизатор принимает восходящий пакет, посланный терминалом серверу, и пересылает восходящий пакет на шлюз согласно соотношению между типом услуги и адресом и портом мониторинга шлюза;
шлюз выполняет обработку услуги для восходящего пакета;
шлюз получает соотношение между адресом и портом сервера и адресом и портом терминала в восходящем пакете, после чего пересылает восходящий пакет на сервер через маршрутизатор согласно полученному соотношению.
2. Способ по п.1, отличающийся тем, что восходящий пакет содержит адрес и порт терминала и адрес и порт сервера; причем
способ дополнительно включает в себя следующие шаги:
маршрутизатор сохраняет соотношение между адресом и портом терминала, адресом и портом сервера и адресом и портом мониторинга шлюза.
3. Способ по п.2, отличающийся тем, что способ дополнительно включает в себя следующие шаги:
маршрутизатор принимает нисходящий пакет, возвращенный сервером на терминал, и пересылает нисходящий пакет на шлюз согласно сохраненному соотношению;
шлюз выполняет обработку услуги для нисходящего пакета;
шлюз пересылает нисходящий пакет на терминал через маршрутизатор согласно соотношению между адресом и портом сервера и адресом и портом терминала.
4. Способ по п.2, отличающийся тем, что шаг пересылки восходящего пакета на шлюз маршрутизатором включает в себя следующие шаги:
маршрутизатор заменяет адрес и порт адресата в восходящем пакете на адрес и порт мониторинга шлюза, соответствующего типу услуги в восходящем пакете, и отправляет восходящий пакет с замененными данными.
5. Способ по п.2, отличающийся тем, что шаг получения шлюзом соотношения между адресом и портом сервера и адресом и портом терминала в восходящем пакете включает в себя следующие шаги:
шлюз получает соотношение между адресом и портом терминала и адресом и портом сервера в восходящем пакете от маршрутизатора; причем
шаг пересылки восходящего пакета шлюзом на сервер через маршрутизатор включает в себя следующие шаги:
шлюз заменяет адрес и порт отправителя в восходящем пакете на присвоенные адрес и порт, заменяет адрес и порт адресата в восходящем пакете на адрес и порт сервера, и отправляет восходящий пакет с замененными данными на маршрутизатор, причем присвоенные адрес и порт соответствуют адресу и порту терминала и номеру протокола уровня в восходящем пакете;
шлюз сообщает маршрутизатору соотношение между присвоенными адресом и портом и адресом и портом терминала;
маршрутизатор заменяет адрес и порт отправителя на адрес и порт терминала, после чего отправляет восходящий пакет на сервер, если адрес и порт отправителя в восходящем пакете являются присвоенными адресом и портом шлюза.
6. Способ по п.3, отличающийся тем, что маршрутизатор сохраняет соотношение, которое дополнительно включает в себя соотношение между адресом и портом терминала, номером протокола уровня 4, адресом и портом сервера, адресом и портом мониторинга шлюза и присвоенными адресом и портом шлюза; причем
шаг пересылки нисходящего пакета маршрутизатором на шлюз включает в себя следующие шаги: маршрутизатор заменяет адрес и порт адресата в нисходящем пакете на присвоенные адрес и порт шлюза и отправляет нисходящий пакет с замененными данными, причем присвоенные адрес и порт шлюза соответствуют адресу и порту терминала и номеру протокола уровня 4 в нисходящем пакете.
7. Способ по п.3, отличающийся тем, что шаг пересылки нисходящего пакета шлюзом на терминал через маршрутизатор включает в себя следующие шаги:
шлюз заменяет адрес и порт отправителя во нисходящем пакете на присвоенные адрес и порт, заменяет адрес и порт адресата во нисходящем пакете на адрес и порт терминала, соответствующие присвоенным адресу и порту и отправляет нисходящий пакет с замененными данными на маршрутизатор;
маршрутизатор заменяет адрес и порт отправителя во нисходящем пакете на адрес и порт сервера и отправляет нисходящий пакет с замененными данными, причем адрес и порт сервера соответствуют адресу и порту терминала во нисходящем пакете.
8. Способ по п.2, отличающийся тем, что шаг выполнения обработки услуги шлюзом для восходящего пакета включает в себя следующие шаги: шлюз выполняет аутентификацию доступа, управление доступом и/или операцию тарификации согласно восходящему пакету.
9. Способ по п.3, отличающийся тем, что шаг выполнения обработки услуги шлюзом для нисходящего пакета включает в себя следующие шаги: шлюз выполняет аутентификацию доступа, управление доступом и/или операцию тарификации согласно нисходящему пакету.
10. Способ по п.3, отличающийся тем, что восходящий пакет представляет собой пакет протокола TCP или пакет протокола UDP, а нисходящий пакет представляет собой пакет протокола TCP или пакет протокола UDP.
11. Способ по п.1, отличающийся тем, что маршрутизатор объединен с устройством сетевого доступа.
12. Система, снабженная шлюзом беспроводного доступа с поддержкой службы прозрачного прокси-сервера, включающая в себя маршрутизатор и шлюз, причем:
маршрутизатор осуществляет пересылку восходящего пакета, отправленного серверу терминалом, на шлюз согласно соотношению между типом услуги и адресом и портом мониторинга шлюза и пересылку восходящего пакета, возвращенного шлюзом, на сервер; кроме того, он осуществляет пересылку нисходящего пакета, отправленного терминалу сервером, на шлюз согласно соотношению между адресом и портом терминала, адресом и портом сервера в восходящем пакете и адресом и портом мониторинга шлюза и пересылает нисходящий пакет, возвращенный шлюзом, на терминал;
шлюз осуществляет получение соотношения между адресом и портом сервера и адресом и портом терминала в восходящем пакете, возвращение восходящего или нисходящего пакетов, полученных от маршрутизатора, на маршрутизатор согласно полученному соотношению, и обработку услуги для восходящего или нисходящего пакета.
13. Устройство для реализации поддержки службы прозрачного прокси-сервера в шлюзе беспроводного доступа, включающее в себя следующие компоненты:
модуль маршрутизации восходящего канала, обеспечивающий пересылку восходящего пакета, отправленного серверу терминалом, на соответствующий шлюз согласно соотношению между типом услуги и адресом мониторинга и портом мониторинга шлюза, и пересылку восходящего пакета, возвращенного шлюзом, на сервер;
модуль хранения маршрутов, обеспечивающий хранение соотношения между адресом и портом терминала, адресом и портом сервера в восходящем пакете и адресом мониторинга и портом мониторинга шлюза;
модуль маршрутизации нисходящего канала, обеспечивающий пересылку нисходящего пакета, отправленного терминалу сервером, на шлюз согласно соотношению, сохраненному в модуле хранения маршрутов, и пересылку нисходящего пакета, возвращенного шлюзом, на терминал.
14. Устройство по п.13, отличающееся тем, что модуль маршрутизации восходящего канала включает в себя следующие компоненты:
первый модуль преобразования восходящего канала, осуществляющий замену адреса и порта адресата в восходящем пакете, отправленном терминалом серверу, на адрес и порт мониторинга шлюза, соответствующего типу восходящего пакета, и последующую пересылку восходящего пакета;
второй модуль преобразования восходящего канала, осуществляющий замену адреса и порта отправителя в восходящем пакете, возвращенном шлюзом, на адрес и порт терминала и последующую пересылку восходящего пакета серверу.
15. Устройство по п.14, отличающееся тем, что устройство дополнительно включает в себя следующие компоненты:
модуль сообщения маршрутов, осуществляющий передачу соотношения между адресом и портом терминала и адресом и портом сервера в восходящем пакете на шлюз.
16. Устройство по п.15, отличающееся тем, что адрес и порт отправителя в нисходящем пакете, возвращаемом шлюзом, представляет собой присвоенный адрес и порт шлюза; а
модуль маршрутизации нисходящего канала включает в себя следующие компоненты:
первый модуль преобразования нисходящего канала, осуществляющий замену адреса и порта адресата в нисходящем пакете, отправленном сервером терминалу, на присвоенный адрес и порт шлюза, причем присвоенный адрес и порт шлюза соответствуют адресу и порту терминала и номеру протокола уровня в нисходящем пакете, и пересылающий нисходящий пакет;
второй модуль преобразования нисходящего канала, осуществляющий замену адреса и порта адресата в нисходящем пакете, возвращаемом шлюзом, на адрес и порт сервера, соответствующие адресу и порту терминала в нисходящем пакете, и последующую пересылку нисходящего пакета.
17. Устройство по п.13, отличающееся тем, что устройство представляет собой маршрутизатор или устройство сетевого доступа.
18. Шлюз, включающий в себя следующие компоненты:
модуль хранения информации шлюза, осуществляющий получение соотношения между адресом и портом терминала и адресом и портом сервера в восходящем пакете, сообщенными маршрутизатором;
модуль услуг восходящего канала, осуществляющий возвращение восходящего пакета, поступающего от маршрутизатора и отправленного серверу терминалом, на маршрутизатор согласно соотношению и обработку услуги для восходящего пакета;
модуль услуг нисходящего канала, осуществляющий возвращение нисходящего пакета, поступающего от маршрутизатора и отправленного терминалу сервером, на маршрутизатор и обработку услуги для нисходящего пакета.
19. Шлюз по п.18, отличающийся тем, что соотношение, сохраненное в модуле хранения информации шлюза, дополнительно включает в себя соотношение между адресом и портом терминала, номером протокола уровня 4, адресом и портом сервера в восходящем пакете и присвоенными адресом и портом, сгенерированными локально;
адрес и порт адресата в восходящем пакете, поступающем от маршрутизатора, представляют собой локальный адрес и порт мониторинга, соответствующие типу услуги восходящего пакета;
модуль услуг восходящего канала включает в себя модуль преобразования восходящего канала, осуществляющий замену адреса и порта отправителя в восходящем пакете на присвоенные адрес и порт, замену адреса и порта адресата в восходящем пакете на соответствующие адрес и порт сервера и отправку восходящего пакета с замененными данными на маршрутизатор.
20. Шлюз по п.19, отличающийся тем, что шлюз дополнительно включает в себя модуль сообщения информации шлюза, осуществляющий сообщение маршрутизатору соотношения между присвоенным адресом и портом и адресом и портом терминала в восходящем пакете.
21. Шлюз по п.20, отличающийся тем, что адрес и порт адресата в нисходящем пакете, поступающем от маршрутизатора, представляют собой локальные присвоенные адрес и порт; причем
модуль услуг нисходящего канала включает в себя модуль преобразования нисходящего канала, осуществляющий замену адреса и порта отправителя в нисходящем пакете на присвоенные адрес и порт, замену адреса и порта адресата в нисходящем пакете на адрес и порт терминала, соответствующие присвоенным адресу и порту и отправку нисходящего пакета с замененными данными на маршрутизатор.
Гидравлическая система | 1987 |
|
SU1476208A1 |
СПОСОБ ПОЛУЧЕНИЯ ИНФОРМАЦИИ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2003 |
|
RU2249303C2 |
CN 1592278 A, 09.03.2005 | |||
Пресс кормов | 1988 |
|
SU1535449A1 |
WO 03001756 A1, 03.01.2003 | |||
Устройство для перемешивания раствора | 1979 |
|
SU909073A2 |
Авторы
Даты
2010-12-20—Публикация
2007-06-29—Подача