ОБЛАСТЬ ТЕХНИКИ
Настоящее изобретение относится к системам для создания одной или более групповых сетей между сетевыми устройствами, принадлежащими к одной или более локальным сетям. Кроме того, настоящее изобретение касается способов создания одной или более групповых сетей между сетевыми устройствами, принадлежащими к одной или более локальным сетям. Помимо этого, настоящее изобретение относится к компьютерным программным изделиям, содержащим машиночитаемый носитель информации, на котором хранятся машиночитаемые инструкции, исполняемые вычислительным устройством, содержащим аппаратные средства обработки, выполняющие указанные выше способы.
ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ
Как правило, друг с другом могут взаимодействовать только сетевые устройства, физически соединенные с одной и той же локальной сетью. Для установления связи между удаленными сетевыми устройствами пользователям требуется разбираться в технических концепциях, относящихся к сетевому взаимодействию.
Традиционно мобильные операторы предлагают абонентам и компаниям конкретные услуги, такие, например, как виртуальная частная сеть (VPN, Virtual Private Network), с использованием многопротокольной коммутации на основе меток (MPLS, Multi protocol Label Switching), для того чтобы предоставить им возможность осуществлять связь с удаленными сетевыми устройствами. Однако эти услуги являются статическими на физическом уровне (OSI L1) и применяют статическое ручное конфигурирование. Другими словами, для этих услуг требуются различные виды сетевого конфигурирования, выполняемого техническим экспертом. В результате эти стандартные услуги являются затратными, принимая во внимание рабочие часы технического эксперта и стоимость необходимого постоянного технического обслуживания.
Кроме того, существуют другие стандартные технологии для установления групповой связи, такие, например, как широковещательная передача, многоадресная передача, групповая передача согласно географическому положению (geocast) и т.п.
Однако эти стандартные технологии требуют использования конкретных приложений для поддержки групповой связи, и их не так просто применять, поскольку групповая связь ограничена функционированием только согласно специальным сетевым адресам.
В свете вышесказанного, в настоящее время возникает необходимость в более простой в использовании системе групповой связи по сравнению с вышеупомянутыми технологиями.
В опубликованном патентном документе ЕР 2439883 A1 (Hitachi Ltd.; "Virtual Network and Management Method of Virtual Network" (виртуальная сеть и способ управления виртуальной сетью)) описывается система виртуальной сети, позволяющая множеству пользователей совместно использовать сетевые ресурсы и конфигурировать логические сети независимо друг от друга. Система включает множество систем связи для осуществления связи с пользователем, множество серверов управления физическими сетями, управляющих множеством физических сетей, включая множество маршрутизаторов, и сервер управления виртуальной сетью, который управляет виртуальной сетью, соединяющей друг с другом системы связи через физические сети. Сервер управления виртуальной сетью получает информацию о конфигурации физической сети и генерирует управляющую информацию для управления физическими сетями как одной абстрактной сетью. Сервер управления виртуальной сетью конфигурирует абстрактную сеть путем передачи сгенерированной управляющей информации в каждый сервер управления физической сетью и в маршрутизаторы.
В опубликованном патентном документе WO 2000/078004 А2 (Alcatel Internetworking Inc.; "Policy Based Network Architecture" (сетевая архитектура, основанная на политиках)) описывается унифицированная система управления политиками, содержащая центральный сервер политик и удаленные средства контроля за выполнением политик. Центральная база данных и базы данных средства контроля за выполнением политик, сохраняющие параметры политик, конфигурируются как базы данных облегченного протокола доступа к каталогам (LDAP, Lightweight Directory Access Protocol), придерживающиеся иерархической объектно-ориентированной структуры. Каждое средство контроля за выполнением политик собирает и передает информацию о работоспособности и состоянии в заранее заданном формате регистрации и пересылает ее в сервер политик. Система также поддерживает динамически маршрутизируемые VPN, список членов которых автоматически создается и совместно используется средствами контроля за выполнением политик членов списка. Обновления таких списков членов также автоматически передаются в удаленные клиенты VPN.
В опубликованном патентном документе US 5751967 A (Bay Networks Group Inc.; "Method and Apparatus for Automatically Configuring a Network Device to Support a Virtual Network" (способ и устройство для автоматического конфигурирования сетевого устройства для поддержки виртуальной сети)) описывается сетевая система, содержащая устройство коммутации и множество конечных станций, связанных с помощью устройства коммутации в топологию. Также поддерживается устройство конфигурирования, содержащее схему обнаружения модификации конфигурации, служащую для обнаружения изменения топологии. Схема поддержки политики конфигурации предназначена для хранения политик, связанных с реконфигурированием устройства коммутации при изменении топологии. Схема оценки политики предназначена для определения того, какие конечные станции и порты группируются вместе при обнаружении модификации топологии. Виртуальные локальные сети могут создаваться/расширяться/удаляться в процессе реконфигурирования для предоставления конечной станции услуг сетевого взаимодействия.
В опубликованном патентном документе US 2010/017497 A1 (International Business Machines Corp.; "Network System with Initiator SubNetwork Communication to Target Subnetwork Communication Including Fibre Channel Over Ethernet to Fibre Channel Over Internet Protocol Conversion" (сетевая система со связью подсети инициатора с целевой подсетью, включающая преобразование протокола передачи по волоконно-оптическому каналу через Ethernet в протокол передачи по волоконно-оптическому каналу через Интернет)) описывается сетевая система для поддержки множества сетевых протоколов связи. В документе раскрывается компонентный шлюз Ethernet в системе-инициаторе передачи по волоконно-оптическому каналу через Ethernet (FCoE), который преобразует пакеты данных (FCoE, Fibre Channel Over Ethernet), поступающие из хост-устройств, в пакеты данных протокола передачи по волоконно-оптическому каналу через Интернет (FCIP, Fibre Channel over Internet Protocol) для передачи в целевую систему сети хранения данных (SAN, Storage Area Network). Целевая система SAN может поддерживаться с помощью целевого запоминающего устройства с волоконно-оптическим каналом (FC, Fibre Channel) и компонентного шлюза SAN. Компонентный шлюз SAN преобразует пакеты данных FCIP в пакеты данных SAN для использования целевым запоминающим устройством FC. Пакеты данных SAN могут представлять собой либо пакеты данных протокола FC, либо пакеты данных протокола FCoE. Целевая система SAN может служить для обнаружения информации адаптера целевого запоминающего устройства FC.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Настоящее изобретение направлено на реализацию улучшенной системы для создания групповой сети между сетевыми устройствами, принадлежащими одной или более локальным сетям.
Кроме того, настоящее изобретение направлено на реализацию улучшенного способа создания групповой сети между сетевыми устройствами, принадлежащими одной или более локальным сетям.
Другой целью настоящего изобретения является по меньшей мере частичное решение по меньшей мере некоторых упомянутых выше проблем, свойственных известному уровню техники.
Согласно первому аспекту настоящего изобретения предлагается система для создания одной или более групповых сетей между сетевыми устройствами, принадлежащими одной или более локальным сетям, при этом система отличается тем, что содержит серверную структуру, которая соединена, с возможностью связи, с одним или более устройствами групповой сети, ассоциированными с одной или более локальными сетями, каждая из которых содержит свое собственное устройство групповой сети, при этом заданное устройство групповой сети динамически установлено в заданной локальной сети, и серверная структура сконфигурирована для:
(i) применения одного или более устройств групповой сети для обнаружения сетевых устройств, подключенных к своим соответствующим локальным сетям;
(ii) приема информации, указывающей множество сетевых устройств, обнаруженных одним или более устройствами групповой сети или выбранных пользователем из обнаруженных сетевых устройств, для создания заданной групповой сети;
(iii) назначения множества сетевых устройств в заданную групповую сеть и определения множества сетевых устройств в качестве членов заданной групповой сети и
(iv) применения одного или более устройств групповой сети для автоматического выполнения сетевого конфигурирования для множества сетевых устройств, при этом члены заданной групповой сети подключены к одной и той же локальной сети или к различным географически разделенным физическим локальным сетям, в результате чего создается заданная групповая сеть, позволяющая членам заданной групповой сети осуществлять связь и взаимодействовать друг с другом в соответствии с их собственными протоколами, при этом заданная групповая сеть поддерживает различные типы каналов передачи и/или различные протоколы передачи, определяемые каналами передачи, а также заданное устройство групповой сети сконфигурировано для:
- вычисления конфигурации адреса сети или подсети Интернет-протокола (IP, Internet Protocol) на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах его локальной сети, принадлежащих заданной групповой сети;
- назначения IP-адресов, масок подсети и шлюза сетевым устройствам на основе вычисленной конфигурации IP-адресов сети или подсети и
- конфигурирования сетевых устройств с использованием назначенных им IP-адресов, масок подсети и шлюза.
Преимущество вариантов осуществления изобретения состоит в том, что вышеупомянутая система позволяет пользователю создавать множество групповых сетей и управлять ими без необходимости понимания каких-либо технических проблем, связанных с сетью, поскольку система при работе автоматически полностью конфигурирует сеть и выполняет все сетевые операции.
Согласно второму аспекту настоящего изобретения предлагается способ создания одной или более групповых сетей между сетевыми устройствами, принадлежащими одной или более локальным сетям, при этом способ отличается тем, что он осуществляется посредством системы, содержащей серверную структуру, которая соединена, с возможностью связи, с одним или более устройствами групповой сети, ассоциированными с одной или более локальными сетями, каждая из которых содержит свое собственное устройство групповой сети, при этом заданное устройство групповой сети динамически установлено в заданной локальной сети, и способ включает:
(i) применение одного или более устройств групповой сети для обнаружения сетевых устройств, подключенных к своим соответствующим локальным сетям;
(ii) прием информации, указывающей множество сетевых устройств, обнаруженных одним или более устройствами групповой сети или выбранных пользователем из обнаруженных сетевых устройств, для создания заданной групповой сети;
(iii) назначение множества сетевых устройств в заданную групповую сеть и определение этого множества сетевых устройств в качестве членов заданной групповой сети и
(iv) применение одного или более устройств групповой сети для автоматического выполнения сетевого конфигурирования для множества сетевых устройств, при этом члены заданной групповой сети подключены к одной и той же локальной сети или к различным географически разделенным физическим локальным сетям, в результате чего создается заданная групповая сеть, позволяющая членам заданной групповой сети осуществлять связь и взаимодействовать друг с другом в соответствии со своими собственными протоколами, при этом заданная групповая сеть поддерживает различные типы каналов передачи и/или различные протоколы передачи, определяемые каналами передачи,
а также способ включает:
- вычисление конфигурации адреса сети или подсети Интернет-протокола (IP) на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах его локальной сети, принадлежащих заданной групповой сети;
- назначение IP-адресов, масок подсети и шлюза сетевым устройствам на основе вычисленной конфигурации IP-адресов сети или подсети и
- конфигурирование сетевых устройств с использованием назначенных им IP-адресов, масок подсети и шлюза.
Согласно третьему аспекту настоящего изобретения предлагается компьютерное программное изделие, содержащее машиночитаемый носитель информации, на котором хранятся машиночитаемые инструкции, исполняемые вычислительным устройством, в состав которого входят аппаратные средства обработки, для выполнения способа, соответствующего вышеуказанному второму аспекту.
Дополнительные аспекты, преимущества, признаки и цели настоящего изобретения станут ясными после ознакомления с чертежами и подробным описанием примеров осуществления, приведенным ниже совместно с прилагаемой формулой изобретения.
Следует принимать во внимание, что признаки настоящего изобретения допускается комбинировать в различных сочетаниях без нарушения объема настоящего изобретения, заданного прилагаемой формулой изобретения.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Предшествующее краткое описание и последующее подробное описание иллюстративных вариантов осуществления настоящего изобретения станут более понятны при их прочтении совместно с прилагаемыми чертежами. С целью иллюстрации настоящего изобретения на чертежах показаны типовые структуры вариантов его осуществления. Однако настоящее изобретение не ограничивается конкретными способами и устройствами, раскрываемыми в этом описании. Кроме того, специалисты в данной области техники понимают, что чертежи выполнены не в масштабе. Там, где это возможно, схожие элементы обозначены идентичными номерами.
Варианты осуществления, приведенные в настоящем раскрытии изобретения, описываются ниже только как примеры со ссылкой на прилагаемые чертежи, на которых:
на фиг. 1А и 1В схематично показана сетевая среда, в которой может быть реализована система для создания групповой сети между сетевыми устройствами, принадлежащими одной или более локальным сетям, в соответствии с вариантом осуществления изобретения;
на фиг. 1С и 1D схематично показаны прямые сетевые соединения, формируемые между устройствами групповой сети применительно к первой модели групповой сети и второй модели групповой сети, соответственно, согласно варианту осуществления изобретения;
на фиг. 1Е схематично показано, каким образом данное устройство групповой сети может динамически устанавливаться в заданной локальной сети в соответствии с вариантом осуществления изобретения;
на фиг. 2 схематично показано, каким образом устройство групповой сети может распространять защиту данных на конкретную конечную точку, а именно: на конкретное сетевое устройство групповой сети, в соответствии с вариантом осуществления изобретения; и
на фиг. 3 показан алгоритм выполнения шагов способа создания групповой сети между сетевыми устройствами, принадлежащими одной или более локальным сетям, в соответствии с вариантом осуществления изобретения.
На прилагаемых чертежах подчеркнутые числа используются для обозначения элементов, выше которых расположены эти числа, или элементов, рядом с которыми находятся эти числа. Неподчеркнутые числа относятся к элементам, идентифицируемым линией, которая соединяет их с неподчеркнутым числом.
ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ
В последующем подробном описании разъясняются варианты осуществления изобретения и способы их реализации. Хотя в этом описании раскрыты некоторые варианты осуществления настоящего изобретения, специалисты в этой области техники должны понимать, что на практике возможно осуществление и других вариантов.
Согласно первому аспекту изобретения предлагается система для создания одной или более групповых сетей между сетевыми устройствами, принадлежащими одной или более локальным сетям, при этом система отличается тем, что содержит серверную структуру, которая соединена, с возможностью связи, с одним или более устройствами групповой сети, ассоциированными с одной или более локальными сетями, каждая из которых содержит свое собственное устройство групповой сети, при этом заданное устройство групповой сети динамически установлено в заданной локальной сети, и серверная структура сконфигурирована для:
(i) применения одного или более устройств групповой сети для обнаружения сетевых устройств, подключенных к своим соответствующим локальным сетям;
(ii) приема информации, указывающей множество сетевых устройств, обнаруженных одним или более устройствами групповой сети или выбранных пользователем из обнаруженных сетевых устройств, для создания заданной групповой сети;
(iii) назначения множества сетевых устройств в заданную групповую сеть и определения множества сетевых устройств в качестве членов заданной групповой сети и
(iv) применения одного или более устройств групповой сети для автоматического выполнения сетевого конфигурирования для множества сетевых устройств, при этом члены заданной групповой сети подключены к одной и той же локальной сети или к различным географически разделенным физическим локальным сетям, в результате чего создается заданная групповая сеть, позволяющая членам заданной групповой сети осуществлять связь и взаимодействовать друг с другом в соответствии со своими собственными протоколами, при этом заданная групповая сеть поддерживает различные типы каналов передачи и/или различные протоколы передачи, определяемые каналами передачи, а также заданное устройство групповой сети сконфигурировано для:
вычисления конфигурации адреса сети или подсети Интернет-протокола (IP) на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах своей локальной сети, принадлежащих заданной групповой сети;
назначения IP-адресов, масок подсети и шлюза сетевым устройствам на основе вычисленной конфигурации адресов IP-сети или подсети и
конфигурирования сетевых устройств с использованием назначенных им IP-адресов, масок подсети и шлюза.
В соответствии с вариантами осуществления изобретения система автоматизирована для динамического подключения децентрализованных сетевых устройств, которые не обладают возможностью немедленного установления физического соединения. Пользователю не требуется вручную устанавливать множество виртуальных частных сетей (VPN, Virtual Private Network), поскольку заданная групповая сеть автоматически и динамически конфигурируется вышеупомянутой системой.
Рассмотренная выше система позволяет пользователю создавать множество групповых сетей и управлять ими без необходимости понимания каких-либо технических проблем, связанных с сетью, например, таких как конфигурации устройств проводных и/или беспроводных сетей, реализуемые в этих групповых сетях, сетевые адреса, управление доступом и т.д. Вышеупомянутая система при работе автоматически полностью конфигурирует сеть и выполняет все сетевые операции.
Кроме того, опционально, серверная структура сконфигурирована для предоставления пользователю интерактивного интерфейса, позволяющего выбрать множество сетевых устройств из обнаруженных сетевых устройств. Это является потенциальным преимуществом, поскольку в среде дружественного к пользователю интерактивного интерфейса легко работать даже неискушенному в технических вопросах пользователю.
Опционально, интерактивный пользовательский интерфейс представляет собой графический интерфейс пользователя. Опционально, интерактивный пользовательский интерфейс позволяет пользователю создавать множество групповых сетей сетевых устройств и управлять ими с помощью графических изображений и пошаговых диалоговых инструкций.
Опционально, интерактивный пользовательский интерфейс реализуется посредством программного приложения (предоставляемого серверной структурой или доверенной третьей стороной), которое загружается и устанавливается на устройстве, связанном с пользователем. Альтернативно, опционально, интерактивный пользовательский интерфейс реализуется посредством услуги, работающей через Интернет (предоставляемой серверной структурой) и доступной посредством браузера пользовательского устройства.
Кроме того, опционально, заданная групповая сеть создается путем реализации виртуального канального уровня (OSI L2) поверх существующего физического уровня (OSI L1). Другими словами, заданная групповая сеть создается в качестве виртуальной сети в физической сети, при этом сетевые устройства заданной групповой сети могут взаимодействовать друг с другом, независимо от их географического местоположения, как если бы они были подсоединены к одной физической сетевой архитектуре.
Согласно вариантам осуществления изобретения, устройства данной групповой сети способны идентифицировать друг друга и устанавливать прямые сетевые соединения, независимо от используемого канального уровня или сетевого уровня. Преимуществом является то, что устройства групповой сети способны устанавливать такие прямые сетевые соединения без необходимости какой-либо модификации программного обеспечения, используемого этими устройствами групповой сети. Дополнительное преимущество состоит в том, что устройства групповой сети способны устанавливать прямые сетевые соединения без необходимости обмена данными через серверную структуру.
Такие прямые сетевые соединения обеспечиваются каналами передачи между устройствами групповой сети. Например, канал передачи, использующий сеть Ipv6, позволяет устройствам групповой сети взаимодействовать друг с другом без пересылки данных через серверную структуру, если каждому из устройств групповой сети назначен собственный Ipv6-адрес.В таком случае серверная структура сконфигурирована для:
- информирования каждого из устройств групповой сети об Ipv6-адресах других устройствах групповой сети,
"пробивки отверстий" через NAT (hole punching) и
- доставки информации о сетевой конфигурации в устройства групповой сети для создания данной групповой сети.
Следует принимать во внимание, что могут существовать прямые сетевые соединения между сетевыми устройствами, принадлежащими одной локальной сети; однако прямые сетевые соединения между сетевыми устройствами, принадлежащими разным локальным сетям, существовать не могут. После формирования прямых сетевых соединений между устройствами групповой сети все сетевые устройства, принадлежащие заданной групповой сети, способны взаимодействовать друг с другом через устройства групповой сети.
Опционально, эти прямые сетевые соединения реализуются с помощью пакетов Интернет-протокола (IP) типа IPv6. Это в особенности полезно, поскольку для таких пакетов не требуется выполнять трансляцию сетевых адресов (NAT, Network Address Translation). Опционально, в этом случае IP-пакеты синхронизированы.
Кроме того, одно или более устройств групповой сети конфигурируются для обработки IP-пакетов для обеспечения возможности прямых сетевых соединений. Преимущество состоит в том, что эти прямые сетевые соединения позволяют данной групповой сети работать в распределенном и децентрализованном режиме.
Следует принимать во внимание, что сетевые устройства могут обнаруживать только другие сетевые устройства в заданной групповой сети; однако сетевые устройства не могут обнаруживать упомянутые одно или более устройств групповой сети, поскольку эти одно или более устройств групповой сети функционируют прозрачно, как "провод", для сетевых устройств в заданной групповой сети. Тем не менее, вне заданной групповой сети одно или более устройств групповой сети могут быть обнаружены (то есть, могут быть видимыми) как устройство сетевой инфраструктуры, такое, например, как концентратор или маршрутизатор. Другими словами, сетевые устройства конфигурируются для работы в сети или подсети, связанной с данной групповой сетью, на сетевом уровне (OSI L3), в то время как одно или более устройств групповой сети конфигурируются для работы на канальном уровне (OSI L2); таким образом, сетевые устройства не могут обнаруживать одно или более устройств групповой сети, функционирующих на уровне, находящемся ниже уровня сетевых устройств.
Следует также принимать во внимание, что следующие факторы влияют на характер функционирования данной групповой сети:
1) Взаимодействие между IP-сетями и подсетями определяет видимость, то есть возможность обнаружения, сетевых устройств.
2) Устройства групповой сети конфигурируются для разрешения или предотвращения передачи пакетных данных канального уровня (OSI L2) на основе правил, заданных для управления доступом.
3) Устройства групповой сети также конфигурируются для маршрутизации пакетов данных между различными сегментами локальных сетей на основе таблиц маршрутизации, поддерживаемых устройствами групповой сети.
Кроме того, заданная групповая сеть создается с возможностью поддержки различных типов каналов передачи и/или различных протоколов передачи, определяемых каналами передачи. В этом случае различные типы каналов передачи, доступных на физическом уровне (OSI L1), могут поддерживаться заданной групповой сетью, что позволяет создавать сеть между проводными и беспроводными протоколами, такими, например, как проводные сети Ethernet и беспроводные сети Bluetooth®. Кроме того, различные протоколы передачи (например, такие протоколы как IPv4 и IPv6), определяемые каналами передачи, могут поддерживаться заданной групповой сетью, в результате чего осуществляется естественный переход от старого протокола передачи к новому протоколу передачи без необходимости одновременного обновления физических локальных сетей.
Согласно вариантам осуществления изобретения, данная групповая сеть использует сетевой уровень (OSI L3) для упрощения установления указанных выше прямых сетевых соединений. Другими словами, эти прямые сетевые соединения используют существующую стандартную инфраструктуру (например, маршрутизаторы, концентраторы и т.п.).
Опционально, протокол связи реализуется программно от канального уровня (OSI L2) до прикладного уровня (OSI L7). Опционально, в таком случае серверная структура конфигурируется для использования протокола связи с целью связи с устройствами групповой сети в процессе создания и/или модификации заданной групповой сети. В этом случае серверная структура конфигурируется для доставки информации о сетевой конфигурации в устройства групповой сети с использованием протокола связи.
Опционально, в этом случае серверная структура реализуется в виде сетевого узла, который сконфигурирован для предоставления программно-централизованной услуги устройствам групповой сети с целью создания и/или модификации заданной групповой сети и другой групповой сети(-ей). В этом случае устройства групповой сети связываются только программно вокруг сетевого узла. Кроме того, такой сетевой узел может быть реализован либо как оборудование передачи данных (например, такое как модем, концентратор и т.п.), либо как оконечное оборудование передачи данных (например, такое как маршрутизатор, хост-компьютер и т.п.). Опционально, сетевой узел реализуется в виде программируемого концентратора или программируемого маршрутизатора. Такой сетевой узел может быть реализован, например, так, как описано в опубликованном патентном документе WO 2019/008130.
Кроме того, протокол связи определяется на основе Интернет-протокола. Такой протокол связи использует физическую сеть (такую, например, как проводная сеть Ethernet, беспроводная сеть Wi-Fi®, беспроводная сеть Li-Fi или беспроводная сеть Bluetooth®) для упрощения передачи фактических данных, при этом физическая сеть использует один или более верхних уровней модели OSI. Опционально, в этом случае физическая сеть должна создаваться путем реализации транспортного уровня (OSI L4) поверх существующего сетевого уровня (OSI L3). Другими словами, физический уровень использует интерфейс, основанный на уровне L4.
Как упоминалось выше, данная групповая сеть создается путем реализации виртуального канального уровня (OSI L2) поверх существующего физического уровня (OSI L1). Виртуальный канальный уровень (OSI L2) доставляет кадры данных, такие, например, как кадры Ethernet. Существующий сетевой уровень (OSI L3) доставляет IP-пакеты, такие, например, как пакеты Ipv4 и Ipv6. Транспортный уровень (OSI L4) зависит от используемых протоколов передачи, таких, например, как протокол управления передачей/Интернет-протокол (TCP/IP, Transmission Control Protocol/Internet Protocol), протокол передачи дейтаграмм пользователя (UDP, User Datagram Protocol) и протокол управляющих сообщений в Интернете (ICMP, Internet Control Message Protocol).
Опционально, для поддержки прикладного уровня (OSI L7) поддерживаются транспортный уровень (OSI L4), сеансовый уровень (OSI L5) и уровень представления (OSI L6).
Таким образом, рассмотренная выше система упрощает взаимодействие между различными каналами передачи пакетных данных, таких, например, как Ethernet, Wi-Fi®, Bluetooth® и Li-Fi.
В соответствии с вариантами осуществления изобретения, данная групповая сеть также конфигурируется для удовлетворения требований генерального регламента о защите персональных данных (GDPR, General Data Protection Regulation) и для обработки и сохранения данных безопасным и надежным по умолчанию образом, без необходимости изучения пользователем принципов информационной безопасности или любых других технических концепций, связанных с защитой данных.
Опционально, в этом случае одно или более устройств групповой сети конфигурируются для генерации информации о шифровании, определяющей, каким образом должны шифроваться данные, формируемые в данной групповой сети. Альтернативно, опционально, одно или более устройств групповой сети конфигурируются для приема из серверной структуры или от доверенной третьей стороны информации о шифровании, сгенерированной серверной структурой или доверенной третьей стороной.
Опционально, информация о шифровании генерируется при создании данной групповой сети. Опционально, одно или более устройств групповой сети конфигурируются для случайной генерации информации о шифровании. Опционально, одно или более устройств групповой сети конфигурируются для использования автоматизированной функции с целью генерации информации о шифровании.
Опционально, данные, сформированные в данной групповой сети, шифруют с помощью алгоритма симметричного шифрования. Опционально, в этом случае алгоритм шифрования представляет собой алгоритм блочного шифрования (см. https://en.wikipedia.org/wiki/Block_cipher), такой, например, как усовершенствованный стандарт шифрования (AES, Advanced Encryption Standard). Альтернативно, опционально, в этом случае алгоритм шифрования представляет собой алгоритм потокового шифрования (см. https://en.wikipedia.org/wiki/Stream_cipher), такой, например, как алгоритм ChaCha20.
Опционально, одно или более устройств групповой сети конфигурируют для шифрования всех данных, формируемых в данной групповой сети.
В соответствии с другим вариантом осуществления, информация о шифровании содержит по меньшей мере один ключ, подлежащий использованию для генерации шифрованных данных и/или дешифрования шифрованных данных с целью восстановления исходных данных.
В соответствии с другим вариантом осуществления, информация о шифровании содержит индекс по меньшей мере одного ключа, подлежащего использованию для шифрования данных с целью генерации шифрованных данных и/или дешифрования шифрованных данных для восстановления исходных данных. Опционально, в этом случае по меньшей мере один ключ должен генерироваться посредством хранилища ключей или извлекаться из хранилища ключей с использованием индекса. Опционально, хранилище ключей располагается в каждом из одного или более устройств групповой сети.
Опционально, хранилище ключей предоставляется серверной структурой или доверенной третьей стороной. В одном из примеров реализации серверная структура или доверенная третья сторона может генерировать общий секретный ключ(и) для заданной групповой сети и предоставлять общий секретный ключ(и) одному или более устройств групповой сети для сохранения в соответствующих им хранилищах ключей.
Опционально, все данные, формируемые в данной групповой сети, защищаются с учетом владельца данной групповой сети (далее для удобства называемого "владельцем группы") с использованием хранилища ключей, связанного с владельцем группы. В рамках настоящего изобретения термины "владелец групповой сети" и "владелец группы" указывают на пользователя, который создает групповую сеть и/или управляет ею.
Опционально, хранилище ключей реализуется для хранения и/или генерации ключей шифрования для данной групповой сети. Ключи шифрования могут, например, формироваться для данной групповой сети серверной структурой или доверенной третьей стороной. Таким образом, если одно или более устройств групповой сети передает данные в сетевые устройства или принимает из него данные в данной групповой сети, то одно или более устройств групповой сети при работе шифруют передаваемые данные с использованием одного или более ключей шифрования, сформированных для данной групповой сети. В этом случае одно или более устройств групповой сети конфигурируют для шифрования всех данных, формируемых в данной групповой сети, а именно, от кадров уровня 2 OSI до пакетов уровня 3 OSI.
Таким образом, в данной групповой сети одно или более устройств групповой сети конфигурируют для обслуживания сетевых устройств (то есть оконечных устройств в соответствующих им локальных сетях), принадлежащих заданной групповой сети, с обеспечением защиты передаваемых данных посредством устойчивого шифрования для сетевых устройств, принадлежащих данной групповой сети. Таким образом, другие сетевые устройства, принадлежащие другим совместно функционирующим групповым сетям, не могут использовать или анализировать данные, передаваемые между сетевыми устройствами данной групповой сети.
Кроме того, некоторые функции одного или более устройств групповой сети опционально реализуются по меньшей мере в одном из сетевых устройств (то есть по меньшей мере в одном из оконечных устройств, обслуживаемых одним или более устройствами групповой сети).
Опционально, функции шифрования/дешифрования реализуют в данном сетевом устройстве (а именно, в оконечном устройстве, обслуживаемом данным устройством групповой сети). В этом случае данное устройство групповой сети доставляет шифрованные данные (например, шифрованные кадры) в данное сетевое устройство без необходимости его дешифрования в данном устройстве групповой сети, поскольку данное сетевое устройство может самостоятельно дешифровать шифрованные данные. Кроме того, в таком случае данное сетевое устройство также шифрует данные перед доставкой их в данное устройство групповой сети с целью пересылки, а именно, для пересылки данных другим членам данной групповой сети. Опционально, в этом случае хранилище ключей предоставляется данному сетевому устройству серверной структурой или доверенной третьей стороной. Другими словами, хранилище ключей располагается в данном сетевом устройстве. Это позволяет данному сетевому устройству применять хранилище ключей для генерации по меньшей мере одного ключа шифрования или доступа к такому ключу с целью шифрования и/или дешифрования.
Опционально, на канальном уровне (OSI L2) выполняется сквозное шифрование данных, то есть от исходного сетевого устройства до сетевого устройства пункта назначения. При таком сквозном шифровании данных не требуются какие-либо дополнительные метаданные для шифрования IP-пакетов (либо типа IPv4, либо типа IPv6), передаваемых между исходным сетевым устройством и сетевым устройством пункта назначения. Другими словами, полезная нагрузка шифрованных IP-пакетов совпадает с полезной нагрузкой дешифрованных IP-пакетов. Потенциально это позволяет в значительной степени сэкономить сетевую полосу пропускания.
В результате рассмотренная выше система подходит для использования с устройствами стандартной сетевой инфраструктуры (например, с маршрутизаторами или концентраторами), которые доставляют IP-пакеты способом, аналогичным доставке нешифрованных IP-пакетов. Таким образом, при работе для доставки шифрованных IP-пакетов данная групповая сеть использует устройства уже существующей сетевой инфраструктуры данной сети передачи данных. Таким образом, указанная система позволяет в значительной степени сэкономить затраты на техническое обслуживание по сравнению со стандартными технологиями передачи данных, такими, например, как VPN с использованием многопротокольной коммутации на основе меток (MPLS, Multi-Protocol Label Switching). Отметим, что пропускная способность сети VPN значительно уменьшается при передаче шифрованных данных.
Кроме того, опционально шифруется только полезная нагрузка данного IP-пакета, в то время как метаданные не шифруют. В результате данная сеть передачи данных способна управлять доставкой шифрованных IP-пакетов, поскольку информация, предоставляемая метаданными, не шифруется.
Опционально, для шифрования полезной нагрузки данного IP-пакета используется хронологический порядковый номер данного IP-пакета в качестве индекса для генерации или доступа к ключу шифрования, находящемуся в хранилище ключей.
Опционально, метаданные (а именно, информация заголовка) содержат информацию, указывающую подлежащий использованию протокол передачи. Кроме того, опционально, метаданные (а именно, информация заголовка) содержат хэш IP-адреса источника и/или IP-адреса назначения.
Опционально, хэш пересчитывается после шифрования полезной нагрузки заданного IP-пакета. Это потенциально гарантирует то, что устройства сетевой инфраструктуры заданной сети передачи данных не отбросят шифрованный IP-пакет как поврежденный. Опционально, хэш пересчитывается при поступлении шифрованного IP-пакета в маршрутизатор.
Опционально, метаданные (то есть информация заголовка) сжимают с использованием технологии удаления дубликатов. Например, технология удаления дубликатов может быть реализована таким образом, как это описано в патентном документе US 9735805 В2.
Таким образом, опционально, одно или более устройств групповой сети конфигурируют для распространения средств защиты данных на данное сетевое устройство данной групповой сети, если данное сетевое устройство способно использовать устойчивое шифрование. В этом случае сетевые устройства обеспечивают ключами шифрования/дешифрования и/или хранилищем ключей, подлежащим использованию в целях шифрования/дешифрования. Поскольку данная локальная сеть может содержать одно или более сетевых устройств, которые не принадлежат какой-либо групповой сети, предпочтительно распространить защиту данных на сетевые устройства, чтобы неавторизованное устройство (которое не принадлежит заданной групповой сети) на уровне 2 или 3 OSI не могло использовать и/или анализировать передаваемые данные.
Опционально, в этом случае серверная структура конфигурируется для:
- применения одного или более устройств групповой сети для обнаружения сетевого устройства, которое возможно скомпрометировано или неисправно, в данной групповой сети и
- информирования пользователя, с помощью интерактивного пользовательского интерфейса, о сетевом устройстве, которое возможно скомпрометировано или неисправно, с предоставлением пользователю возможности удалить сетевое устройство, которое возможно скомпрометировано или неисправно, из данной групповой сети, и таким образом позволить пользователю изолировать другие сетевые устройства заданной групповой сети от сетевого устройства, которое возможно скомпрометировано или неисправно.
В этом случае при удалении сетевого устройства из данной групповой сети оставшимся членам этой сети предоставляется новый набор ключей шифрования.
Таким образом, указанная система может использоваться для изолирования устройств в той же самой физической локальной сети путем динамического переопределения данной групповой сети без необходимости вмешательства технического персонала для ручного установления сетевых соединений.
Кроме того, в соответствии с вариантом осуществления, серверная структура конфигурируется для:
- назначения различных приоритетов пакетам данных различных типов для данной групповой сети и
- реализации обмена данными между членами данной групповой сети на основе заданных приоритетов.
Опционально, в этом случае пакеты данных с высшим приоритетом передают перед другими пакетами данных.
Например, такие приоритеты могут быть реализованы способом, аналогичным тому, который описан в патентном документе GB 2536299.
Опционально, серверная структура конфигурируется для предоставления пользователю, посредством интерактивного пользовательского интерфейса, возможности определять различные типы групповых профилей для различных групповых сетей. Например, конкретной групповой сети может назначаться игровой профиль, согласно которому пакеты данных IPv4 UDP (OSI L4) имеют более высокий приоритет, чем пакеты данных IPv4 TCP (OSI L4).
Согласно варианту осуществления изобретения, данное устройство групповой сети использует внутренний или внешний сервер протокола динамического конфигурирования хоста (DHCP, Dynamic Host Configuration Protocol). Сервер DHCP осведомлен об адресах управления доступом к среде передачи (MAC, Media Access Control), принадлежащих его локальной сети, и о сетевых устройствах, подключенных к локальным сетям. Устройство групповой сети конфигурируется для выполнения одной или более следующих операций:
(a) автоматическое обнаружение сетевых устройств, подключенных к его локальной сети (например, такой как локальная сеть (LAN, Local Area Network));
(b) вычисление конфигурации IP-адреса сети или подсети на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах его локальной сети (например, сегментах LAN), принадлежащих данной групповой сети;
(c) применение своего DHCP-сервера для назначения IP-адресов, масок подсети и шлюза обнаруженным сетевым устройствам на основе вычисленной конфигурации IP-адресов сети или подсети;
(d) применение своего DHCP-сервера для автоматического конфигурирования обнаруженных сетевых устройств с использованием назначенных им IP-адресов, масок подсети и шлюза и/или
(e) обновление таблицы маршрутизации, поддерживаемой для данной групповой сети, на основе вычисленной конфигурации IP-адресов сети или подсети и/или назначенных IP-адресов, масок подсети и шлюза.
Следует принимать во внимание, что, если данные обрабатываются на канальном уровне (OSI L2), способ связи, применяемый на канальном уровне, основывается на МАС-адресах, а не на IP-адресах. МАС-адрес представляет собой уникальный идентификатор, назначаемый устройству, то есть уникальный идентификатор устройства. Следовательно, согласно указанной выше операции (а), данное устройство групповой сети конфигурируется для автоматического обнаружения всех устройств, подключенных к его локальной сети, где сетевые устройства уникально и индивидуально идентифицируются своими МАС-адресами.
В альтернативной реализации DHCP-сервер может не использоваться для конфигурирования сетевых устройств. В таком случае в ходе выполнения операций, аналогичных указанным выше операциям (с) и (d), обнаруженным сетевым устройствам может назначаться другая связанная с сетью информация, и, таким образом, сетевые устройства могут автоматически конфигурироваться с использованием другой связанной с сетью информацией.
Кроме того, опционально, в упомянутой выше операции (е) таблица маршрутизации содержит IP-кадры, а также пакеты протокола разрешения адресов (ARP, Address Resolution Protocol) Ethernet-кадров; пакеты ARP используются для информирования о соответствии устройств (идентифицируемых своим МАС-адресом) IP-адресам. Это в значительной степени отличается от принятой технологии, согласно которой пакеты ARP не включаются в таблицы маршрутизации.
Опционально, серверная структура конфигурируется для предоставления пользователю информации о назначенных IP-адресах, масках подсети и шлюзе. Такая информация, например, может предоставляться с помощью указанного выше пользовательского интерфейса. Опционально, в таком случае IP-адреса, маски подсети и шлюз назначаются статически.
Следует принимать во внимание, что данное устройство групповой сети неоднократно, на постоянной основе конфигурируется для выполнения указанных выше операций для того, чтобы обнаруживать изменения, возникающие в его локальной сети (такие, например, как подключение к локальной сети новых устройств или отключение от локальной сети существующего устройства).
Подобным образом каждое из одного или более устройств групповой сети конфигурируются для выполнения указанных выше операций. Таким образом, эти одно или более устройств групповой сети применяются для упрощения передачи данных между членами данной групповой сети.
Кроме того, опционально, в этом случае серверная структура конфигурируется для:
- назначения уникальных сетевых адресов всем сетевым устройствам;
- автоматического создания сетевой конфигурации с использованием уникальных сетевых адресов и
- передачи созданной сетевой конфигурации в одно или более устройств групповой сети для создания и/или модификации данной групповой сети.
В рамках настоящего описания термин "локальная сеть" обычно относится к LAN или беспроводной LAN (WLAN, Wireless LAN). Примеры сетевых устройств включают, без ограничения приведенными, персональные компьютеры, портативные компьютеры, серверы, рабочие станции, смартфоны, мобильные устройства связи, телевизионные (TV) устройства и другие устройства "Интернета вещей" (IoT, Internet of Things).
Термин "устройство групповой сети" использован для обозначения специализированной аппаратуры, динамически устанавливаемой в данной локальной сети и оснащенной встроенным или устанавливаемым программным обеспечением, при исполнении которого устройство групповой сети подключается к сети связи с использованием проводного или беспроводного соединения и выполняет указанные выше операции. Под "динамической установкой" понимается то, что данное устройство групповой сети не обязательно физически или статически устанавливается в данной локальной сети. Другими словами, данное устройство групповой сети не ограничено физическим местоположением или соединением. Этим устройством может быть мобильный телефон или другое устройство, такое, например, как Android TV®. Например, устройство групповой сети может быть реализовано посредством специального устройства сетевой инфраструктуры, такого, например, как концентратор или маршрутизатор, в которое загружается и устанавливается указанное выше программное обеспечение. Согласно другому примеру, устройство групповой сети может быть реализовано посредством устройства с сетевыми возможностями (такого, например, как сервер, рабочая станция, мобильное устройство и т.п.), в которое загружается и устанавливается указанное выше программное обеспечение.
Следует принимать во внимание, что данные могут передаваться из одного устройства групповой сети в другое устройство групповой сети или из данного устройства групповой сети в прокси-сервер. Другими словами, данные могут передаваться в одноранговом (Р2Р, Peer-to-Peer) режиме или могут ретранслироваться через отдельный сервер путем обхода NAT с использованием ретрансляторов (TURN, Traversal Using Relays around NAT).
Следует принимать во внимание, что данная локальная сеть может содержать более одного устройства групповой сети, сконфигурированных для выполнения одной или более указанных выше операций. Другими словами, каждая локальная сеть содержит по меньшей мере одно физическое устройство, функционирующее в качестве устройства групповой сети.
В рамках настоящего изобретения термин "серверная структура" использован для обозначения одного или более серверов, входящих в инфраструктуру поставщика услуг.
Например, серверная структура может являться частью инфраструктуры поставщика Интернет-услуг (ISP, Internet Service Provider).
Согласно варианту осуществления изобретения серверная структура конфигурируется для предоставления пользователю возможности создавать множество групповых сетей, состоящих из сетевых устройств, и управлять ими. Серверная структура конфигурируется для назначения уникального группового идентификатора (далее для краткости называемого "групповой идентификатор") каждой групповой сети.
Опционально, указанный выше интерактивный пользовательский интерфейс позволяет пользователю графически задавать множество групповых сетей и назначать членов каждой из этих групповых сетей.
Опционально, серверная структура конфигурируется для сохранения сетевой информации, относящейся к множеству групповых сетей и к соответствующим членам этих сетей.
Опционально, в этом случае одно или более устройств групповой сети конфигурируются для поддержки таблиц маршрутизации для множества групповых сетей. Более конкретно, данное устройство групповой сети конфигурируется для поддержки таблиц маршрутизации только для тех групповых сетей, которым принадлежат сетевые устройства, обнаруженные в его локальной сети.
В соответствии с вариантом осуществления серверная структура функционирует в качестве централизованного узла, в котором хранятся все таблицы маршрутизации, специфичные для конкретных групп. Опционально, при функционировании в качестве централизованного узла серверная структура реализуется как маршрутизатор и конфигурируется для передачи данных только в те устройства групповой сети, которые должны принимать эти данные. Это в особенности полезно, если устройства групповой сети не могут устанавливать соединение между собой. Дополнительное преимущество такого централизованного узла состоит в том, что устраняется необходимость передачи данных между устройствами групповой сети, принадлежащими данной групповой сети. Например, если конкретное устройство групповой сети принадлежит локальной сети, в которой нет сетевых устройств, которые должны принимать определенные данные, то устраняется необходимость в ненужном обмене данными с этим конкретным устройством групповой сети.
Опционально, одно или более устройств групповой сети конфигурируют для сохранения истории изменения информации о сетевой конфигурации, относящейся к обнаруженным сетевым устройствам, при этом информация о сетевой конфигурации для данного сетевого устройства содержит по меньшей мере один из следующих параметров: МАС-адрес данного сетевого устройства, IP-адрес данного сетевого устройства, операционная система (OS, Operating System), выполняющаяся на данном сетевом устройстве, прослушивающие сетевые порты, используемые данным сетевым устройством. Опционально, в таком случае одно или более устройств групповой сети конфигурируют для передачи в серверную структуру информации о сетевой конфигурации, относящейся к обнаруженным сетевым устройствам. Опционально, серверная структура конфигурируется для предоставления пользователю, например через пользовательский интерфейс, информации о сетевой конфигурации, относящейся к обнаруженным сетевым устройствам, совместно с информацией, указывающей групповую сеть(-и), которой принадлежат обнаруженные сетевые устройства.
Таким образом, рассмотренная выше система позволяет пользователю создавать множество групповых сетей и управлять ими практически одновременно. Следует принимать во внимание, что серверная структура конфигурируется для выполнения операций, которые позволяют пользователю создавать данную групповую сеть и другую групповую сеть(-и) и управлять ими (например, модифицировать и/или удалять).
Однако после создания данной групповой сети прямые сетевые соединения предпочтительно устанавливаются между сетевыми устройствами через одно или более устройств групповой сети. Следует отметить, что передача данных между сетевыми устройствами данной групповой сети осуществляется только через одно или более устройств групповой сети, но не через серверную структуру.
Следует принимать во внимание, что сетевые устройства, принадлежащие одной локальной сети, взаимодействуют и осуществляют прямую передачу данных без участия устройства групповой сети. В соответствии с вариантами осуществления изобретения сетевые устройства, принадлежащие различным локальным сетям и администрируемые различными устройствами групповой сети, взаимодействуют и обмениваются данными через устройства групповой сети. Однако эти сетевые устройства не осведомлены о существовании между ними устройств групповой сети и взаимодействуют друг с другом, как если бы они непосредственно обменивались данными. Таким образом, эти сетевые устройства способны поддерживать связь друг с другом способом, аналогичным способу связи между сетевыми устройствами, физически существующими в одной локальной сети.
В соответствии с вариантом осуществления серверная структура конфигурируется для:
- предоставления пользователю, посредством указанного выше интерактивного пользовательского интерфейса, возможности выбирать по меньшей мере одну групповую сеть для удаления из множества групповых сетей и
- удаления по меньшей мере одной групповой сети.
В таком случае серверная структура конфигурируется для уведомления устройств групповой сети, связанных с по меньшей мере одной удаляемой групповой сетью, об удалении по меньшей мере одной групповой сети. Опционально, в таком случае серверная структура и/или устройства групповой сети конфигурируются для выполнения реконфигурирования сети с учетом по меньшей мере одной удаленной групповой сети.
Кроме того, в соответствии с вариантом осуществления серверная структура конфигурируется для:
- предоставления пользователю, посредством указанного выше интерактивного пользовательского интерфейса, возможности выбирать из обнаруженных сетевых устройств по меньшей мере одно сетевое устройство для добавления в заданную групповую сеть;
- назначения по меньшей мере одного сетевого устройства в заданную групповую сеть и переопределения членов заданной групповой сети на основе выбора пользователя; и
- применения одного или более устройств групповой сети для автоматического выполнения реконфигурирования сети для оставшихся членов заданной групповой сети и, таким образом, модификации данной групповой сети с целью обеспечения непрерывной связи между членами данной групповой сети.
В таком случае серверная структура конфигурируется для уведомления одного или более устройств групповой сети о добавлении по меньшей мере одного сетевого устройства в данную групповую сеть. В этом случае серверная структура и/или устройства групповой сети конфигурируются для выполнения реконфигурирования сети для данной групповой сети.
Кроме того, в соответствии с вариантом осуществления серверная структура конфигурируется для:
- предоставления пользователю, посредством интерактивного пользовательского интерфейса, возможности выбирать из множества сетевых устройств данной групповой сети по меньшей мере одно сетевое устройство для удаления из данной групповой сети;
- удаления по меньшей мере одного сетевого устройства из данной групповой сети и переопределения членов данной групповой сети на основе выбора пользователя; и
- применения одного или более устройств групповой сети для автоматического выполнения реконфигурирования сети для всех членов данной групповой сети и, таким образом, модификации данной групповой сети с целью обеспечения непрерывной связи между членами данной групповой сети.
В таком случае серверная структура конфигурируется для уведомления одного или более устройств групповой сети о удалении по меньшей мере одного сетевого устройства из данной групповой сети. В этом случае серверная структура и/или устройства групповой сети конфигурируются для выполнения реконфигурирования сети для данной групповой сети.
Кроме того, опционально, данное сетевое устройство в конкретный момент времени существует только в одной групповой сети. В альтернативном варианте данное сетевое устройство в конкретный момент времени существует в нескольких групповых сетях.
Соответственно, согласно вариантам осуществления изобретения для формирования адресов локальной сети для сетевых устройств с технической точки зрения существуют по меньшей мере два типа моделей групповой сети. Следует принимать во внимание, что эти модели групповой сети не влияют на функционирование указанной системы, но предоставляют большую масштабируемость в том, что касается физической сетевой среды, в которой реализована рассмотренная выше система.
Вариант 1
В первой модели групповой сети (показанной в виде модели 'А' групповой сети на фиг. 1А)
(i) все сетевые устройства, принадлежащие одной групповой сети, совместно используют одинаковый сетевой адрес или адрес подсети, независимо от физического местоположения этих сетевых устройств;
(ii) сетевые устройства, принадлежащие данной групповой сети, не могут взаимодействовать с сетевыми устройствами, принадлежащими другим групповым сетям; и
(iii) данное сетевое устройство в конкретный момент времени может присутствовать только в одной групповой сети.
Следует принимать во внимание, что эта модель групповой сети в наибольшей степени подходит для потребителей и небольших компаний. Пример сетевой среды, в которой может быть реализована первая модель групповой сети, представлен на фиг. 1А.
Вариант 2
Во второй модели групповой сети (показанной в виде модели 'В' групповой сети на фиг. 1В)
(i) сетевые устройства, принадлежащие одной групповой сети, могут использовать свои собственные адреса частной сети или подсети, специфичные для их собственных локальных сетей;
(ii) сетевые устройства, принадлежащие данной групповой сети, могут взаимодействовать с сетевыми устройствами, принадлежащими другим групповым сетям; и
(iii) данное сетевое устройство в конкретный момент времени может присутствовать в множестве групповых сетей.
Следует принимать во внимание, что эта модель групповой сети в наибольшей степени подходит для компаний и крупных организаций. Пример сетевой среды, в которой может быть реализована вторая модель групповой сети, показан на фиг. 1В. Вторая модель групповой сети поддерживает множество соединений между устройствами групповой сети и сетевыми устройствами для одновременной реализации множества групповых сетей. Таким образом, вторая модель групповой сети упрощает установление многоточечных соединений (multipoint-to-multipoint). Следует отметить, что такие многоточечные соединения физически не поддерживаются с использованием MPLS.
В обеих моделях групповой сети сетевым устройствам должен назначаться уникальный сетевой адрес в таблицах маршрутизации, обслуживаемых серверной структурой таким образом, чтобы конфигурация сетевых адресов могла сообщаться устройствам групповой сети. Во второй модели групповой сети устройства групповой сети конфигурируют для автоматического выполнения трансляции сетевых адресов (NAT) для входящих и исходящих пакетов данных на канальном уровне (OSI L2) и сетевом уровне (OSI L3), если некоторые сетевые устройства функционируют в сетях или подсетях, отличных от данной групповой сети. Например, NAT для канального уровня (OSI L2) обычно выполняется для Ethernet-кадров типа ARP, в то время как для сетевого уровня (OSI L3) NAT обычно выполняется для IP-пакетов типа IPv4, при этом MAC-адреса или IP-адреса транслируют согласно автоматически конфигурируемым правилам NAT.
Следует принимать во внимание, что сетевые устройства в сетях IPv4 для работы должны должным образом конфигурироваться. Опционально, в этом случае серверная структура конфигурируется для предоставления соответствующей информации о конфигурации устройствам групповой сети, которые затем конфигурируют эти сетевые устройства с целью присоединения различных групповых сетей. В этом случае информация о конфигурации содержит IP-адреса, маски подсети и шлюз, подлежащие использованию для конфигурирования этих сетевых устройств.
Маски подсети
Хорошо известно, что маска подсети используется для разделения IP-адреса на две части, одна из которых идентифицирует сетевое устройство, а вторая - локальную сеть, которой принадлежит сетевое устройство.
Маска подсети может быть представлена четырьмя группами, состоящими из трехзначных чисел, разделенных точками, следующим образом:
DDD.DDD.DDD.DDD
Фактически, маска подсети представляет собой двоичное значение длиной 32 бита, которое изображается в виде четырех групп, по восемь битов каждая, следующим образом:
BBBBBBBB.BBBBBBBB.BBBBBBBB.BBBBBBBB
Маска подсети часто представляется в виде одного двузначного числа (например, 16, 24 или 32) в комбинации с IP-адресом, например, следующим образом:
192.168.8.0/24
Выше число '24' представляет собой количество битов со значением 'Г (где единицы представляют собой "закрытые" биты, а нули "открытые" биты), и, таким образом, представляет собой следующую маску подсети:
11111111.11111111.11111111.00000000
Та же маска подсети может быть представлена следующим образом:
255.255.255.0
Для такой маски подсети диапазон действительных IP-адресов может вычисляться с использованием следующей формулы:
(2∧N)-2,
где 'N' представляет количество "открытых" битов, в то время как '- 2' используется для исключения первого и последнего IP-адреса (то есть, тех адресов, которые зарезервированы для адреса подсети и широковещательного адреса).
Таким образом, диапазон действительных IP-адресов в этом случае составляет 254 (=2∧8-2), а именно: от 192.168.8.1 до 192.168.8.254. В этом случае подсети отсутствуют, а существует только одна локальная сеть.
В качестве второго примера рассмотрим маску подсети, представленную следующим образом:
192.168.8.0/16
В этом случае маска подсети определяется следующим образом:
11111111.11111111.00000000.00000000
Та же маска подсети может быть представлена следующим образом:
255.255.0.0
Следовательно, диапазон действительных IP-адресов в этом случае составляет 65534 (=2∧16-2), а именно: от 192.168.0.1 до 192.168.255.254.
В третьем примере рассматривается маска подсети, представленная следующим образом:
192.168.8.1/32
В этом случае маска подсети определяется следующим образом:
11111111.11111111.11111111.11111111
Та же маска подсети может быть представлена следующим образом: 255.255.255.255
Для этой маски подсети диапазон действительных IP-адресов составляет -1 (=2∧0-2), а именно: только один адрес 192.168.8.1.
Класс и подсети IPv4-адреса
В соответствии с техническим стандартом IPv4 существуют три класса адресов, а именно: классы А, В и С.
В классе А восемь битов определяется для идентификации локальной сети, в то время как 24 бита идентифицируют сетевое устройство, например хост, следующим образом:
NNNNNNNN.НННННННН.НННННННН.НННННННН
В классе В шестнадцать битов определяются для идентификации локальной сети, в то время как 16 битов идентифицируют сетевое устройство, например, следующим образом:
NNNNNNNN.NNNNNNNN.НННННННН.НННННННН
В классе С 24 бита определяются для идентификации локальной сети, в то время как восемь бит идентифицируют сетевое устройство, например, следующим образом:
NNNNNNNN.NNNNNNNN.NNNNNNNN.НННННННН
При определении подсети некоторые биты заимствуют из группы битов, идентифицирующих сетевое устройство (Н), и назначают группе битов, идентифицирующих локальную сеть (N), в результате чего образуется множество подсетей/сетей.
Исключительно для иллюстрации далее рассматриваются некоторые примеры класса С.
В первом примере рассматривается следующая маска подсети:
192.168.8.0/24(11111111.11111111.11111111.00000000)
192.168.8.0 255.255.255.0
Количество сетей или подсетей может рассчитываться с использованием следующей формулы:
256/(2∧N)
В первом примере N=8. Следовательно, существует только одна сеть, а подсети отсутствуют. Эта сеть может содержать 254 сетевых устройства, которым может быть присвоен следующий диапазон адресов:
от 192.168.8.1 до 192.168.8.254
Во втором примере рассматривается следующая маска подсети:
192.168.8.0/25 (11111111.11111111.11111111.10000000)
192.168.8.0 255.255.255.128
Во втором примере N=7. Следовательно, существуют две сети (=256/2∧7)=256/128). Размер подсети составляет 128. Следовательно, может поддерживаться 126 сетевых устройств.
Таким образом, сеть 192.168.8.0 превращается в две сети: 192.168.8.0 и 192.168.8.128, которым могут быть назначены следующие диапазоны IP-адресов, соответственно:
от 192.168.8.1 до 192.168.8.126
от 192.168.8.129 до 192.168.8.254
В третьем примере рассматривается следующая маска подсети:
192.168.8.0/26 (11111111.11111111.11111111.11000000)
192.168.8.0 255.255.255.192
В третьем примере N=6. Следовательно, существуют четыре сети (=256/(2∧6)=256/64). Размер подсети составляет 64. Следовательно, могут поддерживаться 62 сетевых устройств.
Таким образом, сеть 192.168.8.0 превращается в четыре сети: 192.168.8.0, 192.168.8.64, 192.168.8.128 и 192.168.8.192, которым могут быть назначены следующие диапазоны IP-адресов, соответственно:
от 192.168.8.1 до 192.168.8.62
от 192.168.8.65 до 192.168.8.126
от 192.168.8.129 до 192.168.8.190
от 192.168.8.193 до 192.168.8.254
Следует принимать во внимание, что приведенные выше примеры служат только для иллюстрации. Хорошо известно, что протокол IPv6 функционирует другим образом. Специалисту в этой области техники понятно, каким образом можно реализовать множество изменений, альтернативных вариантов и модификаций вариантов осуществления изобретения.
Адрес групповой сети
В контексте LAN групповая сеть может рассматриваться в качестве псевдонима сети или подсети на более высоком уровне. Например, если пользователь (например, пользователь LAN) определяет одну групповую сеть, то одна сеть, представленная адресом NNN.NNN.NNN.0/24 групповой сети, автоматически создается и конфигурируется для одной групповой сети. Если пользователь определяет две групповых сети, то две сети, представленные адресом NNN.NNN.NNN.0/25 групповой сети, автоматически создаются и конфигурируются для двух групповых сетей. Таким же образом, если пользователь определяет три или четыре групповых сети, то автоматически создаются и конфигурируются четыре сети, представленные адресом NNN.NNN.NNN.0/26 групповой сети.
Согласно вариантам осуществления изобретения, подсети автоматически создаются и конфигурируются на основе количества групповых сетей, заданных пользователем, и количества доступных сетевых устройств. Кроме того, при создании подсетей также остаются дополнительные позиции для добавления новых сетевых устройств в существующую группу. Это потенциально предотвращает необходимость немедленного создания подсети при потенциальном добавлении новых сетевых устройств в существующую групповую сеть.
В соответствии с вариантами осуществления изобретения, если пользователь определяет множество групповых сетей под управлением одного устройства групповой сети, то каждая групповая сеть содержит свою собственную подсеть. В таком случае подсеть для заданной групповой сети создается с достаточно большим пространством адресов подсети, способным разместить все сетевые устройства, принадлежащие заданной групповой сети.
Далее только с целью иллюстрации рассматривается пример реализации упомянутой выше системы с использованием указанной выше первой модели групповой сети. Ниже подробно описывается пример шагов, выполняемых во время следующих процессов:
- Процесс 1: начальная установка групповой сети, когда пользователь регистрируется на пользование услугой, предоставляемой серверной структурой указанной выше системы;
- Процесс 2: пользователь создает новую групповую сеть с использованием услуги;
- Процесс 3: пользователь удаляет существующую групповую сеть с использованием услуги;
- Процесс 4: пользователь назначает новое сетевое устройство в существующую групповую сеть с использованием услуги; и
- Процесс 5: пользователь удаляет существующее сетевое устройство из существующей групповой сети с использованием услуги.
Процесс 1: Начальная установка групповой сети при регистрации пользователя на предоставление услуги
Шаг 1: Устройство групповой сети устанавливается динамически в локальной сети (например, LAN). Устройство групповой сети может, с использованием проводного или беспроводного соединения, подключаться к Интернет-модему, предоставляемому поставщиком Интернет-услуг (ISP, Internet Service Provider). Устройство групповой сети регистрируется для услуги, предоставляемой серверной структурой, с помощью уникального идентификатора устройства групповой сети (далее для краткости называемого "идентификатором устройства"). Идентификатор устройства может представлять собой, например, порядковый идентификатор или МАС-адрес устройства групповой сети.
Шаг 2: Устройство групповой сети связывается с заданным пользователем, который функционирует в качестве владельца устройства групповой сети (далее для краткости называемого "владелец GND (Group Network Device)". В рамках настоящего изобретения термины "владелец групповой сети" и "владелец GND" указывают на пользователя, который владеет устройством групповой сети и/или управляет им.
Опционально, в этом случае заданному пользователю предоставляется уникальный идентификатор пользователя (далее для краткости называемый "идентификатором пользователя") для доступа к услуге, предоставляемой серверной структурой. В альтернативном варианте, опционально, любой существующий идентификатор заданного пользователя применяется в качестве идентификатора пользователя. Идентификатор устройства групповой сети связывается с идентификатором пользователя.
Опционально, услуга предоставляется в качестве Интернет-услуги, и пользователь регистрируется для предоставления услуги, например, с помощью своего идентификатора. Затем пользователь вводит идентификатор устройства групповой сети для предоставления услуги, которая затем связывает идентификатор устройства с идентификатором пользователя. Далее услуга передает информацию об этом связывании в устройство групповой сети, которое затем выполняет требуемую установку.
В альтернативном варианте или дополнительно, пользователь загружает и устанавливает программное приложение (предоставляемое серверной структурой) на свое устройство (такое, например, как портативный компьютер, смартфон и т.п.) и регистрируется в программном приложении (которое подключается к услуге, предоставляемой серверной структурой). Пользователь применяет свое устройство для связывания своего идентификатора пользователя с идентификатором устройства групповой сети, в зависимости от возможностей своего устройства. Например, для считывания идентификатора устройства групповой сети пользователь может применять любой из следующих вариантов: ближняя связь (NFC, Near-Field Communication), Bluetooth®, Wi-Fi®, камера пользовательского устройства, микрофон пользовательского устройства, светодиод (LED, Light-Emitting-Diode) пользовательского устройства, вибрация пользовательского устройства или любая другая основанная на датчиках функция пользовательского устройства. После считывания идентификатора устройства программное приложение, выполняющееся в пользовательском устройстве, передает идентификатор устройства услуге, которая затем связывает идентификатор устройства с идентификатором пользователя. Далее услуга передает информацию о связывании в устройство групповой сети, которое после этого выполняет требуемую установку.
Подобным образом идентификатор пользователя может связываться с идентификатором устройства другой групповой сети.
Следует принимать во внимание, что данное устройство групповой сети (то есть, его идентификатор) может связываться с несколькими пользователями (то есть, их идентификаторами). Это позволяет различным пользователям создавать свои собственные групповые сети и управлять ими, даже когда одни и те же устройства групповой сети применяются в одно и то же время. Другими словами, связывание пользователей и устройств групповой сети может представлять собой отношение "многие со многими".
Кроме того, следует принимать во внимание, что данная групповая сеть может создаваться с использованием устройств групповой сети, принадлежащим и/или управляемым одним пользователем или несколькими различными пользователями.
Шаг 3: Устройство групповой сети постоянно взаимодействует с серверной структурой, периодически или нерегулярно. Устройство групповой сети доставляет важные телеметрические данные в серверную структуру и принимает различные рабочие инструкции из серверной структуры.
Шаг 4: Услуга создает используемую по умолчанию групповую сеть для пользователя и устройство групповой сети, а затем передает информацию об используемой по умолчанию групповой сети в устройство групповой сети.
Шаг 5: Устройство групповой сети обнаруживает все сетевые устройства, подключенные к локальной сети, и передает информацию об обнаруженных сетевых устройствах в услугу. Затем услуга назначает обнаруженные сетевые устройства используемой по умолчанию групповой сети и передает информацию об используемой по умолчанию групповой сети в устройство групповой сети.
Этот шаг периодически повторяется. Устройство групповой сети обнаруживает момент отключения от локальной сети ранее подключенного сетевого устройства (устройств) (то есть, недоступность его в сети) и передает в услугу информацию о таких сетевых устройствах. Затем услуга помечает эти сетевые устройства в качестве устройств, работающих автономно в используемой по умолчанию групповой сети, и передает эту информацию в устройство групповой сети.
Следует принимать во внимание, что в один момент времени может существовать множество сетевых устройств, подключенных к локальной сети, в то время как в другой момент времени к локальной сети подключено только одно сетевое устройство. Таким образом, устройство групповой сети может быть реализовано как многоточечное или одноточечное устройство, в зависимости от количества обнаруживаемых сетевых устройств в то или иное время. Под "многоточечным устройством" понимается то, что в используемой по умолчанию групповой сети существует множество оконечных сетевых устройств, обслуживаемых устройством этой групповой сети. Под "одноточечным устройством" понимается то, что в используемой по умолчанию групповой сети существует только одно оконечное сетевое устройство, обслуживаемое устройством этой групповой сети.
Шаг 6: Устройство групповой сети вычисляет конфигурацию IP-адреса сети или подсети на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах его локальной сети (например, сегментах LAN), принадлежащих используемой по умолчанию групповой сети. Затем устройство групповой сети применяет свой DHCP-сервер для назначения IP-адресов, масок подсети и шлюза обнаруженным сетевым устройствам на основе вычисленной конфигурации IP-адреса сети или подсети и автоматически конфигурирует обнаруженные сетевые устройства с использованием назначенных им IP-адресов, масок подсети и шлюза. Устройство групповой сети также в это время обновляет поддерживаемую таблицу маршрутизации на основе вычисленной конфигурации IP-адресов сети или подсети и/или назначенных IP-адресов, масок подсети и шлюза.
Шаг 6 далее для удобства называется шагом "автоматического выполнения конфигурирования сети".
После выполнения шагов первого процесса, сетевые устройства используемой по умолчанию групповой сети способны взаимодействовать друг с другом. Следует принимать во внимание, что эти сетевые устройства способны поддерживать связь друг с другом способом, аналогичным способу связи между сетевыми устройствами, физически существующими в той же LAN.
Процесс 2: Пользователь создает новую групповую сеть
Шаг 1: Пользователь определяет новую групповую сеть, например, посредством интерактивного пользовательского интерфейса, предоставляемого услугой. Пользовательский интерфейс может поддерживаться Интернет-услугой или программным приложением.
Шаг 2: Услуга создает новую групповую сеть.
Шаг 3: Пользователь выбирает требуемые сетевые устройства из используемой по умолчанию групповой сети (и/или другой существующей одной или более групповой сети) для создания новой групповой сети. Например, пользовательский интерфейс может представить используемую по умолчанию групповую сеть и новую групповую сеть и позволить пользователю переместить требуемые сетевые устройства из используемой по умолчанию групповой сети в новую групповую сеть.
Шаг 4: Услуга удаляет выбранные сетевые устройства из используемой по умолчанию групповой сети (и/или из другой существующей групповой сети или сетей) и назначает выбранные сетевые устройства в новую групповую сеть.
Шаг 5: Услуга и/или устройство групповой сети автоматически выполняет реконфигурирование сети для новой групповой сети и используемой по умолчанию групповой сети (и/или другой существующей групповой сети или сетей), из которой были удалены выбранные сетевые устройства. Следует принимать во внимание, что этот шаг выполняется способом, аналогичным тому, который используется на шаге 6 указанного выше процесса 1.
Процесс 3: Пользователь удаляет существующую групповую сеть
Шаг 1: Пользователь выбирает существующую групповую сеть, которую требуется удалить, с помощью интерактивного пользовательского интерфейса.
Шаг 2: Услуга удаляет все сетевые устройства из выбранной групповой сети и снова назначает эти сетевые устройства используемой по умолчанию групповой сети.
Шаг 3: Услуга удаляет выбранную групповую сеть.
Шаг 4: Услуга и/или устройство групповой сети автоматически выполняет реконфигурирование сети для удаленной групповой сети и используемой по умолчанию групповой сети, которой назначены сетевые устройства. Следует принимать во внимание, что этот шаг выполняется способом, аналогичным тому, который используется на шаге 6 указанного выше процесса 1.
Процесс 4: Пользователь добавляет новое сетевое устройство в существующую групповую сеть
Шаг 1: Пользователь выбирает требуемое сетевое устройство(-а) из исходной групповой сети (то есть, используемой по умолчанию групповой сети или любой другой существующей групповой сети) для добавления в целевую групповую сеть. Например, пользовательский интерфейс может представить исходную групповую сеть и целевую групповую сеть и позволить пользователю переместить требуемое сетевое устройство(-а) из исходной групповой сети в целевую групповую сеть.
Шаг 2: Услуга удаляет выбранное сетевое устройство (-а) из исходной групповой сети и назначает выбранное сетевое устройств(-а) в целевую групповую сеть.
Шаг 3: Услуга и/или устройство групповой сети автоматически выполняет реконфигурирование сети для исходной групповой сети и целевой групповой сети. Следует принимать во внимание, что этот шаг выполняется способом, аналогичным тому, который используется на шаге 6 указанного выше процесса 1.
Процесс 5: Пользователь удаляет существующее сетевое устройство из существующей групповой сети
Шаг 1: Пользователь выбирает требуемое сетевое устройство(-а) для удаления его из существующей групповой сети. Например, пользовательский интерфейс может представить существующую групповую сеть и используемую по умолчанию групповую сеть и позволить пользователю переместить требуемое сетевое устройство(-а) из существующей групповой сети в используемую по умолчанию групповую сеть.
Шаг 2: Услуга удаляет выбранное сетевое устройство(-а) из существующей групповой сети и назначает выбранное сетевое устройство(-а) в используемую по умолчанию групповую сеть.
Шаг 3: Услуга и/или устройство групповой сети автоматически выполняет реконфигурирование сети для существующей групповой сети и используемой по умолчанию групповой сети. Следует принимать во внимание, что этот шаг выполняется способом, аналогичным тому, который используется на шаге 6 указанного выше процесса 1.
Следует принимать во внимание, что рассмотренная выше система может использоваться в различных целях. Рассмотренная выше система может использоваться для создания групповой сети, состоящей из сетевых устройств, принадлежащих различным географически разделенным физическим локальным сетям, что позволяет сетевым устройствам взаимодействовать друг с другом, даже если они находятся в различных географических местоположениях. Например, рассмотренная выше система может быть реализована для создания общей групповой сети, состоящей из сетевых устройств, принадлежащих различным бизнес-организациям.
Согласно второму аспекту изобретения предлагается способ создания одной или более групповых сетей между сетевыми устройствами, принадлежащими одной или более локальным сетям, при этом способ отличается тем, что он осуществляется посредством системы, содержащей серверную структуру, которая соединена, с возможностью связи, с одним или более устройствами групповой сети, ассоциированными с одной или более локальными сетями, каждая из которых содержит свое собственное устройство групповой сети, при этом заданное устройство групповой сети динамически устанавливается в заданной локальной сети, и способ включает:
(i) применение одного или более устройств групповой сети для обнаружения сетевых устройств, подключенных к своим соответствующим локальным сетям;
(ii) прием информации, указывающей множество сетевых устройств, обнаруженных одним или более устройствами групповой сети или выбранных пользователем из обнаруженных сетевых устройств для создания заданной групповой сети;
(iii) назначение множества сетевых устройств в заданную групповую сеть и определение множества сетевых устройств в качестве членов заданной групповой сети и
(iv) применение одного или более устройств групповой сети для автоматического выполнения сетевого конфигурирования для множества сетевых устройств, при этом члены заданной групповой сети подключены к одной и той же локальной сети или к различным географически разделенным физическим локальным сетям, в результате чего создается заданная групповая сеть, позволяющая членам заданной групповой сети осуществлять связь и взаимодействовать друг с другом в соответствии со своими собственными протоколами, при этом заданная групповая сеть поддерживает различные типы каналов передачи и/или различные протоколы передачи, определяемые каналами передачи,
при этом способ также включает:
- вычисление конфигурации адреса сети или подсети Интернет-протокола (IP) на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах его локальной сети, принадлежащих заданной групповой сети;
- назначение IP-адресов, масок подсети и шлюза сетевым устройствам на основе вычисленной конфигурации IP-адресов сети или подсети и
- конфигурирование сетевых устройств с использованием назначенных им IP-адресов, масок подсети и шлюза.
Способ, соответствующий вариантам осуществления изобретения, осуществляется посредством указанной выше системы, описанной в отношении рассмотренного выше первого аспекта.
Опционально, способ также включает предоставление пользователю интерактивного пользовательского интерфейса, позволяющего выбрать множество сетевых устройств из обнаруженных сетевых устройств.
Опционально, способ также включает:
- предоставление пользователю, посредством указанного интерактивного пользовательского интерфейса, возможности выбирать из обнаруженных сетевых устройств по меньшей мере одно сетевое устройство для добавления в заданную групповую сеть;
- назначение по меньшей мере одного сетевого устройства в заданную групповую сеть и переопределение членов заданной групповой сети на основе выбора пользователя; и
- применение одного или более устройств групповой сети для автоматического выполнения реконфигурирования сети для оставшихся членов заданной групповой сети и, таким образом, модификацию заданной групповой сети с целью обеспечения непрерывной связи между членами заданной групповой сети.
Опционально, способ также включает:
- предоставление пользователю, посредством интерактивного пользовательского интерфейса, возможности выбирать из множества сетевых устройств заданной групповой сети по меньшей мере одно сетевое устройство для удаления из заданной групповой сети;
- удаление по меньшей мере одного сетевого устройства из заданной групповой сети и переопределение членов заданной групповой сети на основе выбора пользователя; и
- применение одного или более устройств групповой сети для автоматического выполнения реконфигурирования сети для всех членов заданной групповой сети и, таким образом, модификацию заданной групповой сети с целью обеспечения непрерывной связи между членами заданной групповой сети.
Опционально, способ также включает:
- назначение уникальных сетевых адресов всем сетевым устройствам;
- автоматическое создание сетевой конфигурации с использованием уникальных сетевых адресов и
- передачу созданной сетевой конфигурации в одно или более устройств групповой сети для создания и/или модификации заданной групповой сети.
Опционально, способ также включает предоставление пользователю возможности создания множества групповых сетей сетевых устройств и управления ими. Опционально, в этом случае способ также включает сохранение сетевой информации, относящейся к множеству групповых сетей и соответствующим членам этих сетей.
В соответствии с вариантом осуществления серверная структура функционирует в качестве централизованного узла и реализуется как маршрутизатор. Опционально, в этом случае способ также включает:
- сохранение в централизованном узле всех таблиц маршрутизации, специфичных для конкретных групп; и
- передачу данных только в те устройства групповой сети, которые должны принимать данные.
Опционально, способ также включает конфигурирование одного или более устройств групповой сети для шифрования всех данных, формируемых в заданной групповой сети.
Опционально, способ также включает:
- применение одного или более устройств групповой сети для обнаружения сетевого устройства, которое возможно скомпрометировано или неисправно, в заданной групповой сети и
- информирование пользователя, с помощью интерактивного пользовательского интерфейса, о сетевом устройстве, которое возможно скомпрометировано или неисправно, с предоставлением пользователю возможности удаления сетевого устройства, которое возможно скомпрометировано или неисправно, из заданной групповой сети, что позволяет пользователю изолировать другие сетевые устройства заданной групповой сети от сетевого устройства, которое возможно скомпрометировано или неисправно.
Согласно третьему аспекту изобретения предлагается компьютерное программное изделие, содержащее машиночитаемый носитель информации, на котором хранятся машиночитаемые инструкции, исполняемые вычислительным устройством, в состав которого входят аппаратные средства обработки, для выполнения способа, соответствующего вышеуказанному второму аспекту.
Опционально, машиночитаемые инструкции могут загружаться в вычислительное устройство из хранилища программных приложений, например, из Интернет-магазина "Арр store".
Далее со ссылкой на чертежи описываются варианты осуществления изобретения.
На фиг. 1А и 1В схематично показана сетевая среда, в которой реализована система для управления группой сетевых устройств, принадлежащих одной или более локальным сетям, в соответствии с указанными выше первой моделью групповой сети и второй моделью групповой сети, соответственно, согласно варианту осуществления изобретения.
На фиг. 1А и 1В показаны три локальных сети, каждая из которых содержит четыре сетевых устройства, и устройства 102а, 102b и 102с групповой сети. Следует принимать во внимание, что на фиг. 1А и 1В сетевые устройства показаны лишь схематично, и они не обязательно должны быть одинакового типа. Примеры сетевых устройств различных типов включают, без ограничения приведенными, персональные компьютеры, портативные компьютеры, смартфоны, интеллектуальные часы, интеллектуальные телевизионные приемники, телевизионные приставки, камеры домашнего наблюдения и интеллектуальные холодильники.
Исключительно с целью иллюстрации устройство 102а групповой сети показано подключенным к Интернет-модему, предоставляемому поставщиком Интернет-услуг (ISP) его локальной сети, устройство 102b групповой сети показано подключенным к сети связи пятого поколения (5G), а устройство 102с групповой сети показано подключенным к сети Bluetooth®. Как упоминалось ранее, рассмотренная выше система упрощает функциональную совместимость между различными каналами передачи пакетных данных, таких, например, как Ethernet, Wi-Fi®, Bluetooth®, Li-Fi и т.п.
Как указывалось ранее, связывание пользователей и устройств групповой сети может представлять собой отношение "многие со многими". На фиг. 1А и 1В устройства 102а и 102с групповой сети связываются с пользователями А и С, соответственно, в то время как все устройства 102а, 102b и 102с групповой сети связываются с пользователем В.
Следует принимать во внимание, что групповая сеть может создаваться с использованием устройств групповой сети, принадлежащим и/или управляемым одним или несколькими различными пользователями. На фиг. 1А и 1В показано, что пользователи А, В и С являются владельцами GND устройств 102а, 102b и 102с групповой сети, соответственно.
Устройства 102а, 102b и 102с групповой сети обнаруживают сетевые устройства, подключенные к их локальным сетям. Устройства 102а, 102b и 102с групповой сети информируют услугу, предоставляемую серверной структурой 104 системы, об обнаруженных сетевых устройствах. В соответствии с некоторыми вариантами реализации серверная структура 104 функционирует в качестве централизованного узла и реализуется в виде маршрутизатора.
В показанном примере сценария услуга выбирает все обнаруженные сетевые устройства для создания новой используемой по умолчанию групповой сети, которая уникально идентифицируется своим групповым идентификатором '12345'. Таким образом, пользователь В является владельцем группы вновь созданной используемой по умолчанию групповой сети '12345', в то время как пользователи А и С являются членами вновь созданной используемой по умолчанию групповой сети '12345'. Групповая сеть '12345' принадлежит пользователю В, который управляет этой сетью. Следует принимать во внимание, что один пользователь может владеть несколькими групповыми сетями.
В сценарии, показанном на этом примере, групповой сети '12345' назначен адрес 10.9.8.0/24 групповой сети.
На фиг. 1А показано, что все сетевые устройства, принадлежащие новой групповой сети '12345', совместно используют одинаковый адрес сети или подсети, независимо от физического местоположения этих сетевых устройств. Другими словами, сетевые устройства используют одинаковое пространство сетевых адресов для адреса групповой сети в соответствии с первой моделью групповой сети. Таким образом, эти сетевые устройства принадлежат общей подсети.
На фиг. 1В показано, что сетевые устройства используют адреса частной сети или подсети, соответствующие их локальным сетям. Другими словами, сетевые устройства используют свое собственное пространство сетевых адресов, несмотря на адрес групповой сети, в соответствии со второй моделью групповой сети. В этом случае устройства 102а, 102b и 102с групповой сети реализуют требуемую трансляцию сетевых адресов (NAT). В соответствии с вариантами осуществления изобретения, устройства 102а, 102b и 102с групповой сети выполняют NAT как для IP-пакетов, так и для ARP-пакетов.
На фиг. 1С и 1D схематично показаны прямые сетевые соединения, формируемые между устройствами 102а, 102b и 102с групповой сети '12345', применительно к первой модели групповой сети и второй модели групповой сети, соответственно, согласно варианту осуществления изобретения; Эти прямые соединения устанавливаются после создания групповой сети '12345'.
Следует принимать во внимание, что существуют прямые сетевые соединения между сетевыми устройствами, принадлежащими одной локальной сети (для простоты не показанные на чертеже). Однако прямые сетевые соединения между сетевыми устройствами, принадлежащими различным локальным сетям, отсутствуют. После формирования прямых сетевых соединений между устройствами 102а, 102b и 102с групповой сети, все сетевые устройства, принадлежащие групповой сети '12345', способны взаимодействовать друг с другом через устройства 102а, 102b и 102с групповой сети.
При работе устройства 102а, 102b и 102с групповой сети непосредственно взаимодействуют друг с другом. Другими словами, устройствам 102а, 102b и 102с групповой сети не требуется осуществлять связь через серверную структуру 104. Следует принимать во внимание, что услуга, предоставляемая серверной структурой 104, требуется только в процессе создания и модификации групповой сети '12345' (и других групповых сетей). Это делает групповую сеть '12345' децентрализованной и распределенной сетью.
Кроме того, следует принимать во внимание, что устройства 102а, 102b и 102с групповой сети динамически устанавливаются в своих соответствующих локальных сетях. Устройства 102а, 102b и 102с групповой сети не ограничены физическим местоположением или соединением и могут представлять собой, например, пользовательский мобильный телефон или другое устройство, такое как Android TV®.
Так, на фиг. 1Е представлена схематическая иллюстрация типовой реализации, в которой локальная сеть устройства 102b групповой сети физически реализована на транспортном средстве, а именно: на автомобиле. Исключительно в целях иллюстрации сетевые устройства этой локальной сети показаны в виде двух камер, телевизионного устройства и системы бортовой диагностики (OBD, On-Board Diagnostics) на транспортном средстве.
Эти сетевые устройства могут применяться для предоставления различных услуг пользователям А, В и С. Например, фотоснимки окружающей среды могут накапливаться и обрабатываться для управления безопасным трафиком. В другом примере, если транспортным средством является такси, камеры могут также обеспечивать безопасность, например, как для водителя, так и для пассажира такси. В еще одном примере данные, собранные из системы OBD, могут обрабатываться в различных целях, таких, например, как предоставление экстренных услуг, предотвращение краж, обнаружение аварий, предотвращение аварий и т.д.
Устройство 102b групповой сети в процессе связи соединяется с серверной структурой 104 посредством интерфейса беспроводной связи, основанного, например, на протоколах Wi-Fi®, Bluetooth®, Li-Fi и т.п.
Услуга, предоставляемая серверной структурой 104, может позволить пользователю В дистанционно контролировать транспортное средство, например, в том случае, если транспортное средство управляется автоматически без водителя. Следует отметить, что транспортное средство может представлять собой дрон.
На фиг. 1А, 1В, 1С, 1D и 1Е представлены лишь примеры, которые не должны неоправданно ограничивать объем формулы изобретения. Следует понимать, что конкретное назначение сетевого окружения представлено в качестве примера и не должно толковаться в качестве ограничения сетевого окружения конкретными количествами, типами или схемами серверных структур, устройств групповой сети и сетевых устройств. Специалисту в этой области техники понятно, каким образом можно реализовать множество изменений, альтернативных вариантов и модификаций вариантов осуществления изобретения.
Следует принимать во внимание, что даже если на фиг. 1А, 1В, 1С, 1D и 1Е устройства групповой сети показаны как многоточечные устройства (то есть, обслуживающие множество сетевых устройств в качестве оконечных устройств в их локальной сети), они могут быть также реализованы как одноточечные устройства, обслуживающие одно сетевое устройство в качестве оконечного устройства в их локальной сети.
На фиг. 2 схематично показано, каким образом устройство групповой сети может распространять защиту данных на конкретную конечную точку, а именно: на конкретное сетевое устройство групповой сети, в соответствии с вариантом осуществления изобретения.
На фиг. 2 показано, что устройство групповой сети (обозначенное как 'GND') ассоциировано с локальной сетью, содержащей три сетевых устройства (обозначенных как 'D1', 'D2' и 'D3'). Групповая сеть содержит множество сетевых устройств, из которых только два сетевых устройства 'D1' и 'D2' принадлежат локальной сети, с которой ассоциировано устройство 'GND' групповой сети. В том что касается групповой сети (которая частично изображена на фиг. 2), сетевые устройства 'D1' и 'D2' являются оконечными устройствами, обслуживаемыми устройством 'GND' групповой сети.
Сетевому устройству 'D2' предоставлены ключи шифрования/дешифрования, подлежащие использованию в целях шифрования/дешифрования. Если устройством 'GND' групповой сети принимается шифрованный кадр, то устройство 'GND' групповой сети пересылает его в сетевое устройство 'D2' в шифрованном виде. Однако для сетевого устройства 'D1' устройство 'GND' групповой сети дешифрует шифрованный кадр и пересылает в сетевое устройство 'D1' кадр в обычном формате.
Таким образом, некоторые функции устройства 'GND' групповой сети могут быть опционально реализованы по меньшей мере в одном из оконечных устройств. В показанном примере функции шифрования/дешифрования устройства 'GND' групповой сети реализованы в сетевом устройстве 'D2'. В этом случае устройство 'GND' групповой сети доставляет шифрованный кадр (то есть, шифрованные данные) в заданное сетевое устройство 'D2' без необходимости дешифрования его в устройстве 'GND' групповой сети, поскольку сетевое устройство 'D2' может самостоятельно дешифровать шифрованный кадр. Кроме того, в таком случае сетевое устройство 'D2' также шифрует данные перед доставкой их в устройство 'GND' групповой сети с целью пересылки, то есть для пересылки данных другим членам групповой сети.
На фиг. 2 представлен лишь пример, который не должен неоправданно ограничивать объем формулы изобретения. Следует понимать, что конкретное назначение групповой сети и локальной сети представлено в качестве примера и не должно толковаться в качестве ограничения групповой сети и локальной сети конкретными количествами или типами сетевых устройств и устройств групповой сети. Специалисту в этой области техники понятно, каким образом можно реализовать множество изменений, альтернативных вариантов и модификаций вариантов осуществления изобретения.
Далее на фиг. 3 показан алгоритм выполнения шагов способа создания групповой сети между сетевыми устройствами, принадлежащими одной или более локальным сетям, в соответствии с вариантом осуществления изобретения. Способ изображен в виде набора шагов в рамках логической блок-схемы, представляющей последовательность шагов, которые могут быть реализованы аппаратно, программно или с помощью комбинации этих средств, таким образом, как описано выше.
Способ осуществляется с помощью системы, содержащей серверную структуру, которая соединена, с возможностью связи, с одним или более устройствами групповой сети, ассоциированными с одним или более сетевыми устройствами. Каждая локальная сеть содержит собственное устройство групповой сети. Заданное устройство групповой сети динамически устанавливается в заданной локальной сети.
На шаге 302 одно или более устройств групповой сети применяется для обнаружения сетевых устройств, подключенных к своим соответствующим локальным сетям.
На шаге 304 в серверной структуре принимается информация, указывающая множество сетевых устройств, обнаруженных одним или более устройствами групповой сети или выбранных пользователем из обнаруженных сетевых устройств для создания заданной групповой сети.
На шаге 306 множество сетевых устройств назначается заданной групповой сети. Согласно шагу 306 множество сетевых устройств определяются в качестве членов заданной групповой сети.
На шаге 308 одно или более устройств групповой сети применяют для автоматического выполнения сетевого конфигурирования для множества сетевых устройств, независимо от того, подключены ли члены заданной групповой сети к одной и той же физической локальной сети или к различным географически разделенным физическим локальным сетям. Таким образом созданная заданная групповая сеть позволяет членам заданной групповой сети осуществлять связь и взаимодействовать друг с другом с использованием своих собственных протоколов.
Заданная групповая сеть поддерживает различные типы каналов передачи и/или различные протоколы передачи, определенные каналами передачи. Например, показанная на фиг. 1А и 1В групповая сеть поддерживает различные протоколы передачи, такие, например, как 4G, 5G и Bluetooth®.
Шаги 302, 304, 306 и 308 показаны только для иллюстрации; также могут быть реализованы альтернативные варианты, в которых добавляются один или более шагов без выхода за рамки представленной формулы изобретения.
Изменения в вариантах осуществления изобретения, описанных выше, возможны без выхода за рамки объема настоящего изобретения, заданного прилагаемой формулой изобретения. Такие термины, как "включающий", "содержащий", "состоящий из", "имеет", "представляет собой", используемые в описании и формуле настоящего изобретения, не должны толковаться как исключающие использование блоков, компонентов или элементов, явно не описанных выше. Ссылка на компонент, указанный в единственном числе, также должна допускать толкование, связанное со множеством таких компонентов; например, "по меньшей мере один" в одном из примеров указывает на "один из" компонентов, а в другом на "множество" компонентов; кроме того, выражение "один или более" должно толковаться таким же образом.
Фразы "в варианте осуществления", "согласно варианту осуществления" и т.п. в общем означают, что следующий за фразой конкретный признак, структура или характеристика включается по меньшей мере в один вариант осуществления изобретения, а также может включаться в несколько вариантов осуществления. Важно отметить, что такие фразы не обязательно относятся к одному и тому же варианту осуществления.
название | год | авторы | номер документа |
---|---|---|---|
Система и способ передачи данных | 2018 |
|
RU2736141C1 |
УСТРОЙСТВО СВЯЗИ ДЛЯ ОБЕСПЕЧЕНИЯ МУЛЬТИМЕДИА В СЕТИ ГРУППОВОЙ СВЯЗИ | 2003 |
|
RU2335854C2 |
СПОСОБ КОНФИГУРИРОВАНИЯ УЗЛОВОГО УСТРОЙСТВА, СЕТЬ И УЗЛОВОЕ УСТРОЙСТВО | 2015 |
|
RU2689428C2 |
ЭФФЕКТИВНАЯ СВЯЗЬ ДЛЯ УСТРОЙСТВ ДОМАШНЕЙ СЕТИ | 2017 |
|
RU2676229C1 |
ПРАВОМЕРНОЕ ПРОСЛУШИВАНИЕ В СЕТЯХ IP-ПРОТОКОЛА | 2005 |
|
RU2402174C2 |
ЭФФЕКТИВНАЯ СВЯЗЬ ДЛЯ УСТРОЙСТВ ДОМАШНЕЙ СЕТИ | 2014 |
|
RU2640728C1 |
СПОСОБ СОЕДИНЕНИЯ ПЕРВОЙ КОМПЬЮТЕРНОЙ СЕТИ ПО МЕНЬШЕЙ МЕРЕ СО ВТОРОЙ РАСШИРЕННОЙ КОМПЬЮТЕРНОЙ СЕТЬЮ | 2009 |
|
RU2507696C2 |
ЭФФЕКТИВНАЯ СВЯЗЬ ДЛЯ УСТРОЙСТВ ДОМАШНЕЙ СЕТИ | 2014 |
|
RU2619694C1 |
ИНФРАСТРУКТУРНАЯ СЕТЬ | 2019 |
|
RU2728764C1 |
ВЫБОР ЭКЗЕМПЛЯРА СЕТЕВОЙ ФУНКЦИИ | 2019 |
|
RU2748160C1 |
Изобретение относится к области связи. Технический результат заключается в создании групповых сетей между сетевыми устройствами, упрощающих взаимодействие между ними за счет вычисления конфигурации адреса сети или подсети Интернет-протокола (IP) на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах своей локальной сети, принадлежащих заданной групповой сети, назначения IP-адресов, масок подсети и шлюза сетевым устройствам на основе вычисленной конфигурации адресов IP-сети или подсети и конфигурирования сетевых устройств с использованием назначенных им IP-адресов, масок подсети и шлюза. Устройства групповой сети применяют для автоматического выполнения сетевого конфигурирования для множества сетевых устройств, независимо от того, подключены ли члены групповой сети к одной и той же физической локальной сети или к различным географически разделенным физическим локальным сетям, групповая сеть позволяет членам групповой сети осуществлять связь друг с другом и взаимодействовать друг с другом с использованием своих собственных протоколов, групповая сеть поддерживает различные типы каналов передачи и/или различные протоколы передачи, определенные каналами передачи. 3 н. и 23 з.п. ф-лы, 7 ил.
1. Система для создания одной или более групповых сетей между сетевыми устройствами (D1, D2, D3), принадлежащими одной или более локальным сетям, отличающаяся тем, что она содержит серверную структуру (104), которая соединена, с возможностью связи, с одним или более устройствами (102а-с, GND) групповой сети, ассоциированными с одной или более локальными сетями, каждая из которых содержит свое собственное устройство групповой сети, при этом заданное устройство групповой сети динамически установлено в заданной локальной сети и серверная структура сконфигурирована для:
(i) применения одного или более устройств групповой сети для обнаружения сетевых устройств, подключенных к своим соответствующим локальным сетям;
(ii) приема информации, указывающей множество сетевых устройств, обнаруженных одним или более устройствами групповой сети или выбранных пользователем из обнаруженных сетевых устройств, для создания заданной групповой сети;
(iii) назначения множества сетевых устройств в заданную групповую сеть и определения этого множества сетевых устройств в качестве членов заданной групповой сети и
(iv) применения одного или более устройств групповой сети для автоматического выполнения сетевого конфигурирования для множества сетевых устройств, при этом члены заданной групповой сети подключены к одной и той же физической локальной сети или к различным географически разделенным физическим локальным сетям, в результате чего создается заданная групповая сеть, позволяющая членам заданной групповой сети осуществлять связь друг с другом и взаимодействовать друг с другом в соответствии с их собственными протоколами, причем заданная групповая сеть поддерживает различные протоколы передачи, определяемые каналами передачи, при этом заданное устройство групповой сети также сконфигурировано для:
- вычисления конфигурации адреса сети или подсети Интернет-протокола (IP) на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах его локальной сети, принадлежащих заданной групповой сети;
- назначения IP-адресов, масок подсети и шлюза сетевым устройствам на основе вычисленной конфигурации адресов IP-сети или подсети и
- конфигурирования сетевых устройств с использованием назначенных им IP-адресов, масок подсети и шлюза.
2. Система по п. 1, отличающаяся тем, что серверная структура (104) сконфигурирована для предоставления пользователю интерактивного пользовательского интерфейса, позволяющего пользователю выбрать множество сетевых устройств (D1, D2, D3) из обнаруженных сетевых устройств.
3. Система по п. 2, отличающаяся тем, что серверная структура (104) сконфигурирована для:
- предоставления пользователю, посредством интерактивного пользовательского интерфейса, возможности выбирать из обнаруженных сетевых устройств (D1, D2, D3) по меньшей мере одно сетевое устройство для добавления в заданную групповую сеть;
- назначения по меньшей мере одного сетевого устройства в заданную групповую сеть и переопределения членов заданной групповой сети на основе выбора пользователя; и
- применения одного или более устройств (102а-с, GND) групповой сети для автоматического выполнения реконфигурирования сети для оставшихся членов заданной групповой сети и тем самым модификации заданной групповой сети для обеспечения непрерывной связи между членами заданной групповой сети.
4. Система по п. 2 или 3, отличающаяся тем, что серверная структура (104) сконфигурирована для:
- предоставления пользователю, посредством интерактивного пользовательского интерфейса, возможности выбирать из множества сетевых устройств (D1, D2, D3) заданной групповой сети по меньшей мере одно сетевое устройство для удаления из заданной групповой сети;
- удаления упомянутого по меньшей мере одного сетевого устройства из заданной групповой сети и переопределения членов заданной групповой сети на основе выбора пользователя; и
- применения одного или более устройств (102а-с, GND) групповой сети для автоматического выполнения реконфигурирования сети для всех членов заданной групповой сети и тем самым модификации заданной групповой сети для обеспечения непрерывной связи между членами заданной групповой сети.
5. Система по любому из пп. 2-4, отличающаяся тем, что серверная структура (104) сконфигурирована для:
- применения одного или более устройств (102а-с, GND) групповой сети для обнаружения сетевого устройства (D1, D2, D3), которое возможно скомпрометировано или неисправно, в заданной групповой сети и
- информирования пользователя, с помощью интерактивного пользовательского интерфейса, о сетевом устройстве, которое возможно скомпрометировано или неисправно, с предоставлением пользователю возможности удалить сетевое устройство, которое возможно скомпрометировано или неисправно, из заданной групповой сети и таким образом позволить пользователю изолировать другие сетевые устройства заданной групповой сети от сетевого устройства, которое возможно скомпрометировано или неисправно.
6. Система по любому из пп. 1-5, отличающаяся тем, что серверная структура (104) сконфигурирована для:
- назначения уникальных сетевых адресов всем сетевым устройствам (D1, D2, D3);
- автоматического создания сетевой конфигурации с использованием уникальных сетевых адресов и
- передачи созданной сетевой конфигурации в одно или более устройств (102а-с, GND) групповой сети для создания и/или модификации заданной групповой сети.
7. Система по любому из пп. 1-6, отличающаяся тем, что одно или более устройств (102а-с, GND) групповой сети конфигурированы для шифрования всех данных, формируемых в заданной групповой сети.
8. Система по любому из пп. 1-7, отличающаяся тем, что заданное сетевое устройство (D1, D2, D3) существует только в одной групповой сети в заданный момент времени.
9. Система по любому из пп. 1-7, отличающаяся тем, что заданное сетевое устройство (D1, D2, D3) существует более чем в одной групповой сети в заданный момент времени.
10. Система по любому из пп. 1-9, отличающаяся тем, что серверная структура (104) конфигурирована для предоставления пользователю возможности создавать множество групповых сетей из сетевых устройств (D1, D2, D3) и управлять этими сетями.
11. Система по п. 10, отличающаяся тем, что серверная структура (104) конфигурирована для сохранения сетевой информации, относящейся к множеству групповых сетей и соответствующим членам этих сетей.
12. Система по п. 10 или 11, отличающаяся тем, что одно или более устройств (102а-с, GND) групповой сети сконфигурированы для поддержки таблиц маршрутизации для множества групповых сетей, при этом заданное устройство групповой сети сконфигурировано для поддержки таблиц маршрутизации только для тех групповых сетей, которым принадлежат сетевые устройства (D1, D2, D3), обнаруженные в его локальной сети.
13. Система по любому из пп. 10-12, отличающаяся тем, что серверная структура (104) функционирует как централизованный узел, в котором хранятся все таблицы маршрутизации для конкретных групп, при этом серверная структура реализована в виде маршрутизатора и сконфигурирована для передачи данных только в те устройства (102а-с, GND) групповой сети, которые должны принимать эти данные.
14. Система по любому из пп. 1-13, отличающаяся тем, что заданная групповая сеть создана путем реализации виртуального канального уровня (OSI L2) поверх существующего физического уровня (OSI L1).
15. Способ создания одной или более групповых сетей между сетевыми устройствами (D1, D2, D3), принадлежащими одной или более локальным сетям, отличающийся тем, что его осуществляют посредством системы, содержащей серверную структуру (104), которая соединена, с возможностью связи, с одним или более устройствами (102а-с, GND) групповой сети, ассоциированными с одной или более локальными сетями, каждая из которых содержит свое собственное устройство групповой сети, причем заданное устройство групповой сети динамически установлено в заданной локальной сети, при этом способ включает:
(i) применение одного или более устройств групповой сети для обнаружения сетевых устройств, подключенных к своим соответствующим локальным сетям;
(ii) прием информации, указывающей множество сетевых устройств, обнаруженных одним или более устройствами групповой сети или выбранных пользователем из обнаруженных сетевых устройств, для создания заданной групповой сети;
(iii) назначение множества сетевых устройств в заданную групповую сеть и определение этого множества сетевых устройств в качестве членов заданной групповой сети и
(iv) применение одного или более устройств групповой сети для автоматического выполнения сетевого конфигурирования для множества сетевых устройств, при этом члены заданной групповой сети подключены к одной и той же физической локальной сети или к различным географически разделенным физическим локальным сетям, в результате чего создают заданную групповую сеть, позволяющую членам заданной групповой сети осуществлять связь друг с другом и взаимодействовать друг с другом в соответствии с их собственными протоколами, причем заданная групповая сеть поддерживает различные протоколы передачи, определяемые каналами передачи,
при этом способ также включает:
- вычисление конфигурации адреса сети или подсети Интернет-протокола (IP) на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах его локальной сети, принадлежащих заданной групповой сети;
- назначение IP-адресов, масок подсети и шлюза сетевым устройствам на основе вычисленной конфигурации IP-адресов сети или подсети и
- конфигурирование сетевых устройств с использованием назначенных им IP-адресов, масок подсети и шлюза.
16. Способ по п. 15, также включающий предоставление пользователю интерактивного пользовательского интерфейса, позволяющего выбрать множество сетевых устройств (D1, D2, D3) из обнаруженных сетевых устройств.
17. Способ по п. 16, включающий также:
- предоставление пользователю, посредством интерактивного пользовательского интерфейса, возможности выбирать из обнаруженных сетевых устройств (D1, D2, D3) по меньшей мере одно сетевое устройство для добавления в заданную групповую сеть;
- назначение по меньшей мере одного сетевого устройства в заданную групповую сеть и переопределение членов заданной групповой сети на основе выбора пользователя; и
- применение одного или более устройств (102а-с, GND) групповой сети для автоматического выполнения реконфигурирования сети для оставшихся членов заданной групповой сети и тем самым модификацию заданной групповой сети для обеспечения непрерывной связи между членами заданной групповой сети.
18. Способ по п. 16 или 17, включающий также:
- предоставление пользователю, посредством интерактивного пользовательского интерфейса, возможности выбирать из множества сетевых устройств (D1, D2, D3) заданной групповой сети по меньшей мере одно сетевое устройство для удаления из заданной групповой сети;
- удаление по меньшей мере одного сетевого устройства из заданной групповой сети и переопределение членов заданной групповой сети на основе выбора пользователя; и
- применение одного или более устройств (102а-с, GND) групповой сети для автоматического выполнения реконфигурирования сети для всех членов заданной групповой сети и тем самым модификацию заданной групповой сети для обеспечения непрерывной связи между членами заданной групповой сети.
19. Способ по любому из пп. 16-18, включающий также:
- применение одного или более устройств (102а-с, GND) групповой сети для обнаружения сетевого устройства (D1, D2, D3), которое возможно скомпрометировано или неисправно, в заданной групповой сети и
- информирование пользователя, с помощью интерактивного пользовательского интерфейса, о сетевом устройстве, которое возможно скомпрометировано или неисправно, с предоставлением пользователю возможности удаления сетевого устройства, которое возможно скомпрометировано или неисправно, из заданной групповой сети, что позволяет пользователю изолировать другие сетевые устройства заданной групповой сети от сетевого устройства, которое возможно скомпрометировано или неисправно.
20. Способ по любому из пп. 15-19, включающий также:
- назначение уникальных сетевых адресов всем сетевым устройствам (D1, D2, D3);
- автоматическое создание сетевой конфигурации с использованием уникальных сетевых адресов и
- передачу созданной сетевой конфигурации в одно или более устройств (102а-с, GND) групповой сети для создания и/или модификации заданной групповой сети.
21. Способ по любому из пп. 15-20, также включающий конфигурирование одного или более устройств (102а-с, GND) групповой сети для шифрования всех данных, формируемых в заданной групповой сети.
22. Способ по любому из пп. 15-21, также включающий предоставление пользователю возможности создавать множество групповых сетей из сетевых устройств (D1, D2, D3) и управлять этими сетями.
23. Способ по п. 22, также включающий сохранение сетевой информации, относящейся к множеству групповых сетей и соответствующим членам этих сетей.
24. Способ по п. 22 или 23, включающий также конфигурирование одного или более устройств (102а-с, GND) групповой сети для поддержки таблиц маршрутизации для множества групповых сетей, при этом заданное устройство групповой сети конфигурируют для поддержки таблиц маршрутизации только для тех групповых сетей, которым принадлежат сетевые устройства (D1, D2, D3), обнаруженные в его локальной сети.
25. Способ по любому из пп. 22-24, отличающийся тем, что серверная структура (104) функционирует как централизованный узел и реализована в виде маршрутизатора, при этом способ также включает:
- сохранение, в этом централизованном узле, всех таблиц маршрутизации для конкретных групп; и
- передачу данных только в те устройства (102а-с, GND) групповой сети, которые должны принимать эти данные.
26. Машиночитаемый носитель информации, на котором хранятся машиночитаемые инструкции, исполняемые вычислительным устройством, содержащим аппаратные средства обработки, для выполнения способа по любому из пп. 15-25.
СПОСОБ ДЛЯ РЕАЛИЗАЦИИ ДИНАМИЧЕСКОЙ ОРГАНИЗАЦИИ СЕТИ И СОВМЕСТНОГО ИСПОЛЬЗОВАНИЯ РЕСУРСОВ СРЕДИ УСТРОЙСТВ | 2003 |
|
RU2301498C2 |
Приспособление для суммирования отрезков прямых линий | 1923 |
|
SU2010A1 |
Токарный резец | 1924 |
|
SU2016A1 |
Разборный с внутренней печью кипятильник | 1922 |
|
SU9A1 |
Авторы
Даты
2021-12-08—Публикация
2019-04-18—Подача