Способ и устройство для эффективного интерфейса сервера vpn, выделения адреса и передачи сигналов с локальным доменом адресации

Область техники, к которой относится изобретение

Настоящее изобретение относится к системам связи и, более конкретно, к способам и устройству для эффективного делегирования и/или назначения адресации, и/или передачи сигналов в виртуальной сети передачи данных, например в сети, поддерживающей виртуальные частные сети (ВЧС, VPN) и одном или больше доменах (областей) адресации.

Уровень техники

Владельцы инфраструктуры доступа протокола Интернет (ПИ, IP) обычно должны обладать возможностью оптовой продажи своих активов внешним частным операторам Интернет. В настоящее время в таких обстоятельствах обычно используется Протокол туннелирования уровня 2 (L2TP). Оператор розничной продажи работает с сервером локальной сети (СЛС, LNS), в то время как оптовый продавец доступа работает с концентратором локального доступа (КЛД, LAC). LNS и LAC разделены коммутируемым соединением, и L2TP обеспечивает IP туннель между LAC и LNA для передачи кадров протокола канала связи с протоколом соединения типа "точка-точка" (ПТТ, PPP) и IP пакетов пользователей.

Пользователя аутентифицируют и авторизуют, используя механизмы PPP, и он затем получает IP адрес из префикса LNS. Доступ PPP, LAC и туннель L2TP затем скрывают адрес розничного продавца от средств IP маршрутизации при оптовой продаже. При использовании такой архитектуры, когда ее применяют для оптовой продажи инфраструктуры мобильного беспроводного доступа, возникает множество проблем. Прежде всего, размещение LAC в маршрутизаторе доступа в мобильной сети, где мобильный узел (МУ, МN) часто меняет маршрутизаторы доступа, создает потребность передачи абоненту большого количества состояния PPP и L2TP между маршрутизаторами доступа. Кроме того, L2TP и PPP сами по себе не разработаны для передачи обслуживания, и ни в одном из этих протоколов нет сигналов, обеспечивающих эффективную передачу обслуживания.

Администрирование мобильной связью в домене оптовой продажи, вместо этого, обычно требует использования мобильного IP между мобильным узлом (МN), внешним агентом (ВА, FA) и локальным собственным агентом (ЛСА, LHA) в домене оптовой продажи. Это обеспечивает изоляцию сигналов при передаче обслуживания для домена оптовой продажи, что обеспечивает низкую латентность и высокую доступность. Уже MIP (ПМИ, протокол мобильной сети Интернет) обеспечивает возможности аутентификации, авторизации и назначения адреса по префиксу в LHA. PPP затем не требуется. MIP, однако, не был разработан с учетом потребностей оптовой продажи, в связи с чем возникает множество дополнительных проблем.

1) Виртуальная частная сеть (VPN) должна быть установлена между сервером VPN в домене розничного продавца и LHA в домене оптового продавца, в результате чего розничный продавец является ответственным за передачу пакетов в сеть Интернет и из нее.

2) LHA должен получать делегированные префиксы из сервера VPN в домене розничной продажи, так что адреса, назначенные МN, являются адресами розничной продажи.

3) LHA должен обладать возможностью передачи пакетов от множества розничных продавцов, где каждый розничный продавец делегирует адреса из частного пространства адресов. Это означает, что адрес клиента не является глобально уникальным в сети розничного продавца и, в частности, в FA и LHA.

4) Сервер VPN должен постоянно получать информацию от LHA о том, что происходит с этими делегированными адресами, что позволяет розничному продавцу управлять мобильными услугами, предоставляемыми их клиентам в розницу в этом домене оптовой продажи.

Учитывая приведенное выше, очевидно, что существует потребность в улучшенных способах и устройствах, которые обеспечивали бы более эффективную архитектуру и более эффективную передачу сигналов, что позволило бы выполнять передачу сигналов при передаче обслуживания и передаче пакета между розничными операторами Интернет и оптовыми операторами Интернет. Требуются способы и устройство, направленные на эффективное установление и поддержку VPN между серверами VPN в домене адресации розничных продавцов и LHA в домене адресации оптовых продавцов.

Сущность изобретения

Настоящее изобретение направлено на обеспечение нового сообщения (сообщений) для передачи сигналов, которое позволяет розничному продавцу автоматически делегировать префиксы адресов в LHA, с которым он имеет соединение VPN. Делегированные адреса остаются идентифицированными как поступающие из конкретного VPN сервера в домене адресов этого конкретного сервера, поскольку адреса маршрутизируются в конкретном сервере VPN, но не в других серверах. Кроме того, делегированные адреса могут включать в себя ограничения, которые используются LHA для обеспечения того, что назначение делегированных адресов будет ограничено только клиентами розничного продавца, которые имеют свойство, удовлетворяющее идентифицированному ограничению.

Другие свойства настоящего изобретения относятся к тому, как делегированные адреса ассоциированы с входом маршрутизации в LHA, который не зависит от величины адреса, но вместо этого ассоциирован с соединением VPN с сервером VPN. Это обеспечивает то, что каждый из пакетов, поступающий от/к клиентам розничного продавца, которым был назначен адрес из определенного сервера VPN, будет передан через этот сервер. Это происходит потому, что ни адрес источника, ни адрес назначения пакетов клиентов нельзя использовать для маршрутизации. Такой вход маршрутизации в LHA определен для пакетов, передаваемых от абонента в направлении сервера VPN, посредством информации, содержащейся в пакете, поступающем в LHA, которая идентифицирует сервер VPN, который делегировал адрес источника пакета для данного пакета в LHA. Поэтому каждый поступающий пакет, в частности, идентифицирован как поступающий от одного из множества розничных продавцов, подключенных с этому LHA.

Тем не менее, другие свойства изобретения направлены на проверку передачи пакетов LHA для пакетов, определенных как предназначенные для сервера VPN, для обеспечения того, чтобы адрес источника пакета представлял собой делегированный адрес из сервера VPN, а также был назначен для МN в домене оптовой продажи, и местоположение отправителя пакета являлось тем же, которое было ранее сообщено в LHA для этого МN и назначенного адреса.

Различные аспекты изобретения направлены на способ назначения адреса в LHA для адреса, ранее делегированного сервером VPN, где запрос на назначение адреса из мобильного узла включает в себя домен розничного продавца МN, в результате чего этот адрес может быть предоставлен от одного из серверов VPN в этом домене розничного продавца. Сообщение, запрашивающее назначение нового адреса, в соответствии с изобретением, также может включать в себя дополнительное свойство МN, которое может использоваться в LHA для направления назначения адреса. Свойство МN может быть сопоставлено с ограничениями, переданными сервером VPN во время делегирования.

Сообщение - отклик на назначение нового адреса в соответствии с изобретением, которое используется для возврата адреса в MN, может дополнительно включать в себя информацию, которая ассоциирует адрес с определенной записью маршрутизации в LHA, которая указывает на делегирующий сервер VPN. Эту информацию доставляют либо в сам МN, или в FA, для использования при инкапсуляции туннеля MTP, для пакетов, передаваемых по обратной линии связи в LHA. LHA может затем обнаруживать эту информацию, ассоциировать ее с записью маршрутизации для делегирующего сервера VPN, и затем идентифицировать обратный интерфейс VPN в LHA, используемый для передачи данных в направлении сервера VPN.

В соответствии с некоторыми вариантами выполнения изобретения, изобретение направлено на способ, с помощью которого сообщение запроса назначения адреса инициирует передачу сообщения запроса на делегирование, вместо использования адреса в LHA, который был делегирован ранее. Это свойство является полезным, когда сам сервер VPN желает предпринять назначение на основе принятых свойств МN и информации аутентификации, или когда больше нет делегированных адресов, которые еще не были назначены в LHA.

Другой признак изобретения направлен на сообщение об обновлении информации назначения нового адреса, с помощью которого при назначении LHA может информировать сервер VPN о событии назначения, а также передавать информацию об МN, которому был назначен адрес, такую как NAI (ИСД, идентификатор сетевого доступа), информацию о местоположении или любом определенном свойстве. Это сообщение об обновлении информации, в некоторых вариантах выполнения, также можно использовать для периодического отчета о местоположении МN для сервера VPN, по мере того как МN перемещается, меняя маршрутизаторы доступа оптовой продажи.

Еще один признак изобретения направлен на сообщение об обновлении информации о новом делегированном адресе, которое используется для информирования сервера VPN о состоянии адресов, которые были делегированы в LHA из сервера VPN, или из любого сервера VPN в домене розничного продавца. Эта информация включает в себя множество адресов, назначенных или не назначенных из домена, из этого сервера VPN, для каждой категории адресов и/или для каждого типа ограничения. Эта информация в некоторых вариантах выполнения может использоваться в сервере VPN для инициирования дополнительного делегирования адресов, для добавления доступных адресов в LHA.

Один из признаков изобретения направлен на сообщение начала новой синхронизации, которое используется LHA для периодического информирования сервера VPN о том, как долго он работал, в результате чего сервер VPN может детектировать отказ LHA после последнего отчета, и при этом так, что сервер VPN может повторно заполнять состояние в LHA, которое, возможно, было потеряно во время повторного запуска. Сообщение синхронизации в некоторых вариантах выполнения может дополнительно включать в себя суммарные данные о состоянии в LHA, которое сервер VPN может сравнивать с его собственным состоянием, чтобы удостовериться в их идентичности.

Краткое описание чертежей

На Фиг.1 показан чертеж примера системы связи, выполненной в соответствии с изобретением, и использование способов в соответствии с настоящим изобретением.

На Фиг.2 показан чертеж примера первого узла, например примера узла LHA (ЛСА, локальный собственный агент), выполненного в соответствии с настоящим изобретением и с использованием способов в соответствии с настоящим изобретением.

На Фиг.3 показан чертеж примера второго узла, например примера узла RHA (УСА, удаленный собственный агент), выполненного в соответствии с настоящим изобретением и с использованием способов в соответствии с настоящим изобретением.

На Фиг.4 показан чертеж примера третьего узла, например примера конечного узла, такого как МN, выполненного в соответствии с настоящим изобретением и с использованием способов настоящего изобретения.

На Фиг.5, которая содержит комбинацию Фиг.5A, 5B, 5C и 5D, показана блок-схема последовательности операций, иллюстрирующая примерные способы в соответствии с изобретением, включающие в себя операции, выполняемые примером первого (LHA), второго (RHA) и третьего (МN) узлов, в соответствии с настоящим изобретением.

На Фиг.6 показан чертеж, иллюстрирующий пример передачи, включающей в себя инкапсуляцию в туннеле, примерного пакета данных в примере системы по Фиг.1, в соответствии с настоящим изобретением.

На Фиг.7 представлена иллюстрация примера сообщения делегирования адреса в соответствии с настоящим изобретением.

На Фиг.8 представлена иллюстрация примера сообщения запроса назначения адреса, в соответствии с настоящим изобретением.

На Фиг.9 представлена иллюстрация примера сообщения отклика назначения адреса, в соответствии с настоящим изобретением.

На Фиг.10 представлена иллюстрация примера сообщения об обновлении информации назначения адреса, в соответствии с настоящим изобретением.

На Фиг.11 представлена иллюстрация примера сообщения об обновлении информации делегирования адреса, в соответствии с настоящим изобретением.

На Фиг.12 представлена иллюстрация примера сообщения синхронизации состояния делегирования адреса, в соответствии с настоящим изобретением.

На Фиг.13 представлена иллюстрация примера сообщения пакета данных, которое может быть передано между объектами передачи данных одного уровня.

На Фиг.14 представлена иллюстрация примера сообщения, представляющая инкапсуляцию сообщения пакета данных по Фиг.13 в примерный туннель MEP между узлом доступа и LHA, в соответствии с настоящим изобретением.

На Фиг.15 представлена иллюстрация примера сообщения, представляющего инкапсуляцию сообщения пакета данных по Фиг.13 в примерный туннель IP VPN между LHA и RHA, в соответствии с настоящим изобретением.

Подробное описание изобретения

На Фиг.1 показан пример системы 100 передачи данных, выполненный в соответствии с изобретением, включающий в себя два домена (области) адресации, первый домен 104 адресации и второй домен 102 адресации. Первый домен 104 адресации включает в себя локальный домен адресации с маршрутизацией по протоколу внутренних шлюзов (ПВШ, IGP) Y 107, в то время как второй домен 102 адресации включает в себя собственный домен с IGP-маршрутизацией X 106. Домен 106 собственной адресации реализован как набор каналов связи и узлов, в которых используются адреса из второго домена 102 адресов. Протокол X внутренних шлюзов, например, IGP, такой как протокол с выбором кратчайшего маршрута (ПВКМ, OSPF), обычно используется как протокол маршрутизации в домене 106 собственной адресации, что позволяет знать местоположение каждого адреса в домене 106 собственной адресации. Из конечного узла затем могут быть переданы пакеты передаваемых данных в направлении адресов назначения другого конечного узла, и узлы маршрутизации могут затем передавать указанные пакеты в направлении местоположения указанных адресов места назначения в пределах второго домена 102 адресации. Аналогично, домен 107 локальной адресации реализован как набор (линий) связи и узлов, в котором используются адреса из первого домена 104 адресации, места положения которых известны для IGP Y.

Первый домен 104 адресации включает в себя первый узел 130, например узел LHA, который соединен соединением (линией связи) 127 с сетевым узлом 126. Узел 126 дополнительно соединен с помощью соединения 128 с узлом 124 доступа (УД, AN) и со вторым доменом 102 адресации с помощью соединения (линии связи) 114, которое заканчивается в сетевом узле 116 во втором домене 102. Узел 124 доступа также соединен с третьим узлом 140, который обычно представляет собой конечный узел, например стационарный узел или мобильный узел, с помощью соединения (линии связи) 129, которое может быть фиксированным или беспроводным соединением. Домен 107 локальной адресации с маршрутизацией Y IGP включает в себя узлы 124, 126, 127, 130 и соединения 127, 128, 129.

Во втором домене 102 адресации сетевой узел 116 соединен с помощью соединения 115 с узлом 117 - корреспондентом (УК, CN), который подключается к передаче пакетов данных с помощью третьего узла 140, путем передачи и приема пакетов, которые включают в себя адрес третьего узла 140. Узел 117 - корреспондент, хотя и показан во втором домене 102 адресации, может быть расположен в любом месте в сети Интернет, которая поддерживает передачу пакетов через второй домен 102 адресации, с использованием третьего узла 140, в первый домен 104 адресации. Сетевой узел 116, кроме того, соединен с помощью соединения (линии связи) 118 со вторым узлом 120, например, с первым узлом удаленного собственного агента (УСА, RHA) (RHA1), и с помощью соединения 119 с четвертым узлом 120', например, со вторым узлом RHA (RHA2). Домен 106 собственной адресации с IGP IGP-маршрутизацией X включает в себя узлы 116, 117, 120 и соединения 115, 118. Второй и четвертый узлы 120, 120' подключены к первому узлу 130 в первом домене 104 адресации с помощью соединений 150 и 150' VPN, соответственно. Соединения (линии связи) 150, 150' VPN обеспечивают физическую (например, минимально использованием линии связи) и маршрутизированную связность (например, с использованием записи маршрутизации) между LHA 130 и RHA 120, 120', в результате чего пакеты, включающие в себя адреса, делегированные из второго домена 102 адресации, могут быть приняты из второго домена 102 адресации и переданы в первый домен 104 адресации, и могут быть сгенерированы в первом домене 104 адресации и переданы обратно во второй домен 102 адресации. Соединения 150, 150' VPN также могут "скрывать" адреса второго домена и записи маршрутизации, из записей маршрутизации первого домена, ассоциированных с маршрутами, не принадлежащими VPN (то есть входов собственного маршрута Y IGP), ассоциированными с адресами первого домена 104 адресации. Четвертый узел 120' показан во втором домене 102 адресации, но может представлять собой любой домен, который поддерживает соединение 150' VPN между четвертым узлом 120' и первым узлом 130 в первом домене 104 адресации. Второй узел 120 делегирует адреса в первый узел 130, используя сообщение 161 делегирования адресов между доменами, ассоциированные в первом узле 130 с первым интерфейсом 131 VPN обратной линии связи. Адреса, делегированные из четвертого узла 120', вместо этого ассоциированы со вторым интерфейсом 133 VPN обратной линии связи, в первом узле 130. Дополнительные сообщения 160, 162 и 169 передают из первого узла 130 во второй узел 120. Сообщение 160 представляет собой сообщение об обновлении информации назначения адреса, которое используется для информирования второго узла 120 о делегировании адреса, причем указанная информация включает в себя подробную информацию об МN, которому был назначен указанный делегированный адрес. Сообщение 162 представляет собой сообщение об обновлении информации делегирования адреса, которое используется для обновления второго узла 120 с применением информации о состоянии назначения делегированных адресов в первом узле 130. Сообщение 169 представляет собой сообщение синхронизации состояния делегирования адреса и используется для переноса суммарного состояния из первого узла 130 во второй узел 120, что позволяет второму узлу 120 проверять, были ли два узла 120, 130 синхронизированы с учетом суммарного состояния. Сообщения 160 и 162 могут инициировать сообщение 161, что позволяет поддерживать общую совокупность делегированных адресов в первом узле 130. Сообщение 169 также можно использовать в противоположном направлении (из второго узла 120 в первый узел 130) для проверки синхронизации суммарного состояния во втором узле 120 с состоянием в первом узле 130.

Третий узел 140 включает в себя идентификатор 141 домена, который обозначает, что он является клиентом розничного продавца, который оперирует вторым доменом 102 адресации. Когда третий узел 140 вырабатывает сообщение 163 запроса на назначение адреса к первому узлу 130, через узел 124 доступа, тогда третий узел 140 включает идентификатор 141 домена, на основе чего первый узел 130 понимает, что третьему узлу 140 требуется адрес из второго домена 102 адресации. Первый узел 130 может назначать адрес либо из делегированных адресов, принятых из второго узла 120 в сообщении 161 делегирования адреса, такой как первый адрес, или из принятых адресов, которые были делегированы из четвертого узла 120', такой как второй адрес. Первый узел 130 назначает первый адрес третьему узлу 140 и возвращает назначенный адрес третьему узлу 140 в сообщении 164 отклика на назначение адреса через маршрутизатор 124 доступа. Второй адрес, кроме того, был назначен другому конечному узлу, так что пакет 165, принимаемый в первом узле 130, включает в себя первый адрес как адрес источника, когда он возникает в третьем узле 140, и поток 166 пакетных данных включает в себя второй адрес как адрес источника, когда он возникает в этом другом конечном узле.

Первый узел 130 включает в себя первый и второй логические интерфейсы 132, 134 прямой передачи, по которым можно принимать потоки 165 и 166 пакетов, соответственно. Поток 165 пакета определен как принимаемый через первый интерфейс 132 прямой передачи, поскольку он включает в себя информацию, ассоциирующую адрес источника, используемого отправителем пакета, как адрес, который был делегирован вторым узлом 120. В то же время, поток 166 пакетов определен как принимаемый через второй интерфейс 134 прямой передачи, поскольку он не содержит информацию, ассоциирующую адрес источника, используемый отправителем пакета, как адрес, который был делегирован вторым узлом 120, но, например, может содержать информацию, ассоциирующую адрес источника, используемый отправителем пакета, как адрес, который был делегирован четвертым узлом 120'. После определения первого или второго интерфейсов 132, 134 прямой передачи для поступающих пакетов 165, 166 первый узел 130 может идентифицировать запись маршрутизации для поступающего пакета, либо на основе этого идентификатора интерфейса, или непосредственно из информации пакета, которая ассоциирует этот пакет со вторым или с четвертым узлом 120, 120'. Такая запись маршрутизации выбирает, будет ли принимаемый пакет передан через второй узел 120, используя соединение 150 VPN, или в направлении четвертого узла 120' через соединение 150' VPN. Такая запись маршрутизации не зависит от значения адреса источника, и первый узел 130, поэтому, позволяет поддерживать множество таких записей передачи, каждая из которых ассоциирована с разным доменом собственного адреса, таким как второй домен 102 адресации, повторно используя с каждым из таких доменов одно и то же общее (или в более широком случае перекрывающееся) или частное пространство адресов.

На Фиг.1 показан пример такой информации, которая ассоциирует пакет со вторым или четвертым узлом 120, 120', которая представляет собой идентификатор (ID) 125 мультиплексирования, который известен в узле 124 доступа, и который включен в туннельный пакет, который дополнительно включает в себя пакет данных с адресом источника или назначения, который расположен в третьем узле 140. Каждому из второго и четвертого узлов 120, 120', и аналогичных узлов в других собственных доменах, таких как второй домен 102, может быть назначен разный идентификатор мультиплексирования, такой как ID (ИД) 125 мультиплексирования, так что ID мультиплексирования, принятый в первом узле, может идентифицировать правильную запись маршрутизации. Один и тот же или аналогичный идентификатор мультиплексирования можно использовать для нисходящих (прямой передачи) пакетов между первым узлом 130 и узлом 124 доступа для уникальной идентификации третьего узла 140 из других узлов в узле 124 доступа, которому был назначен тот же адрес, но с другими собственными доменами.

На Фиг.6 показан чертеж 1600, иллюстрирующий пример передачи примерного пакета 165 данных, передаваемого из собственного адреса (СоА, HoA) третьего узла (МС) 140 в адрес назначения узла 117 (CN) - корреспондента, в случае передачи на основе протокола мобильный IP. Узел (AN) 124 доступа включает в себя внешний агент (FA); первый узел 130 включает в себя локальный собственный агент; второй узел 120 включает в себя удаленный собственный агент (RHA), который действует как Сервер VPN. Новый туннель 167 MobileIP показан между узлом 124 доступа и локальным собственным агентом 130, который используется для изменения направления передачи пакета 165 данных в LHA 130, и новый туннель 168 VPN IP показан между локальным собственным агентом 130 и удаленным собственным агентом 120, который используется для дополнительного перенаправления пакета 165 данных в RHA 120. Мобильный узел (МN) 140 имеет совместно используемое обслуживание внешним агентом адреса, которое размещено в узле 124 доступа. Пакет 165 данных может иметь формат примерного пакета 1300 данных (см. Фиг.13). Находясь в новом туннеле 167 MIP, пакет 165 данных инкапсулирован в формате примерного пакета 1400 данных (см. Фиг.14). Находясь в новом туннеле 168 IP VPN, пакет 165 данных инкапсулирован в формате примерного пакета 1500 данных (см. Фиг.15).

На Фиг.13 представлен пример пакета 1300 данных, который может быть аналогичен или может быть таким же, как и пакет данных предшествующего уровня техники. Сообщение 1300 пакета данных включает в себя части 1361, 1362, 1363 и 1364 сообщения. Пакет 1300 данных имеет адрес источника в части 1361, который включает в себя HoA МN, адрес назначения в части 1362, который включает в себя адрес СN, другие поля заголовка пакета в части 1363 и полезные данные пакета в части 1364.

На Фиг.14 иллюстрируется примерное сообщение 1400 примерного пакета из FA 124 в LHA 130, который представляет инкапсуляцию пакета 165 (1300) данных в туннель 167 MIP в узле 124 доступа, в соответствии с изобретением. Сообщение 1400 включает в себя части 1451, 1452, 1454, 1453, 1461, 1462, 1463, 1464 и 1455 сообщения. Части 1461, 1462, 1463 и 1464 сообщения представляют собой содержимое частей 1361, 1362, 1363 и 1364 сообщения, принятых FA 124 в пакете 165 (1300) данных, но с возможными модификациями предшествующего уровня техники, связанными с обеспечением безопасности и организацией очереди к части 1363 сообщения. Часть 1451 сообщения представляет собой адрес источника туннеля 167 MIP, который представляет собой обслуживание FA адреса МN 140. Часть 1452 сообщения представляет собой адрес назначения перенаправленного пакета данных, который расположен в LHA 130. В некоторых вариантах выполнения уникальный адрес назначения LHA может использоваться узлом 124 доступа для каждого RHA 120 в качестве информации в перенаправленном пакете, используемом для идентификации RHA 120, и поэтому для направления пересылки в LHA 130. На Фиг.14 информация, используемая для ассоциирования перенаправленного пакета с RHA 120, вместо этого, показана в части 1454 сообщения, которая содержит идентификатор 125 мультиплексирования, сохраненный в узле 124 доступа для собственного адреса в части 1461 сообщения MN 140. Часть 1453 сообщения включает в себя другие поля внешнего заголовка, которые потенциально могут быть зависимыми от других частей сообщения по Фиг.14, в соответствии с обработкой инкапсуляции предшествующего уровня техники. Наконец, часть 1455 сообщения включает в себя идентификаторы уровня линии связи, которые можно использовать в дополнение к или вместо частей 1452 и 1454 сообщения для идентификации записи таблицы маршрутизации в LHA 130, или, в качестве альтернативы, их можно использовать для обозначения определенной записи маршрутизации в RHA 120 из множества таких записей маршрутизации, которые ассоциированы с определенной записью маршрутизации в LHA 130, который ассоциирован с пакетом 165 данных. Примеры таких идентификаторов уровня линии связи представляют собой метки MPLS, идентификаторы виртуальной цепи, адреса источника и назначения фрейма.

На Фиг.15 показан пример сообщения 1500, иллюстрирующий инкапсуляцию пакета 165 данных в туннель 168 VPN IP в локальном собственном агенте 130, в соответствии с изобретением. Сообщение 1500 включает в себя части 1551, 1552, 1554, 1553, 1561, 1562, 1564 и 1555 сообщения. Части 1561, 1562, 1563 и 1564 сообщения представляют собой содержимое частей 1461, 1462, 1463 и 1464 сообщения, принятые в перенаправленном пакете 1400 данных туннеля 167 MIP, но с возможными модификациями предшествующего уровня техники, связанными с безопасностью и организацией очереди к части 1463 сообщения. Часть 1551 сообщения представляет собой адрес источника туннеля 168 VPN IP, который представляет собой адрес LHA 130. Часть 1552 сообщения представляет собой адрес назначения перенаправленного пакета данных, который расположен в RHA 120. В некоторых вариантах выполнения уникальный источник LHA или адрес назначения RHA может использоваться LHA 130, RHA 120, для идентификации конкретной записи маршрутизации в RHA 120 для пакета 165 данных и конкретной записи маршрутизации в LHA 130 для пакета данных в обратном направлении, включая указанные адреса. В других вариантах выполнения с этой целью может дополнительно или в качестве альтернативы использоваться конкретный идентификатор мультиплексирования в части 1554 сообщения или в идентификаторе 1555 уровня линии связи. Часть 1553 сообщения, наконец, включает в себя другие поля внешнего заголовка, которые потенциально могут зависеть от других частей сообщения, кроме сообщения 1500, в соответствии с обработкой инкапсуляции предшествующего уровня техники. В то время как представленная выше пересылка была, прежде всего, описана для инкапсуляции IP туннеля для пакета 165 в сообщении 1400 в туннеле 167 MIP и пакета 165 в сообщении 1500 в туннеле 168 VPN IP, для специалистов в данной области техники будет понятно, что в качестве альтернативы и/или в дополнение можно использовать другие технологии перенаправления пакета и коммутируемого VPN.

На Фиг.2 показан примерный первый узел 130, например узел LHA, выполненный в соответствии с настоящим изобретением, который выполняет способы в соответствии с настоящим изобретением. Первый узел 130 включает в себя интерфейс 201 ввода-вывода, используемый для соединения первого узла 130 с другими сетевыми узлами системы связи. Интерфейс 201 ввода-вывода соединен с процессором 203 и запоминающим устройством 205 с помощью шины 202 передачи данных. Запоминающее устройство 205 включает в себя процедуры 290 и данные/информацию 291. Процессор 203, например ЦПУ, выполняет процедуры 290 и использует данные/информацию 291, сохраненную в запоминающем устройстве, для работы первого узла (узла LHA) 130 и воплощает способы в соответствии с настоящим изобретением.

Программы 290 включают в себя агент мобильности/модуль 204 VPN. Агент мобильности/модуль 204 VPN включает в себя модуль 241 сигналов синхронизации состояния VPN, подмодуль 242 собственного мобильного IP агента, подмодуль 243 управления VPN, модуль 244 делегирования адреса, процедуру 245 сигналов делегирования адреса, модуль 246 назначения адреса, процедуру 247 сигналов назначения адреса и модуль 249 пересылки.

Подмодуль 242 собственного мобильного IP агента используется для выполнения операций, связанных с мобильной связью, включающих в себя передачу сигналов мобильной связи и перенаправление пакетов данных, с поддержкой третьего узла 140, в случае необходимости, в комбинации с узлом 124 доступа. Подмодуль 243 управления VPN управляет соединениями 150, 150' VPN между первым узлом 130 и обоими вторым узлом 120 и четвертым узлом 120'. Модуль 244 делегирования адреса используется для управления адресами, которые могут быть делегированы из второго узла 120 и из четвертого узла 120'. Такое управление адресом включает в себя использование процедуры 245 передачи сигналов делегирования адреса для передачи и приема новых сигналов со вторым узлом 120 для запроса и отчета о состоянии делегированных адресов. Модуль 246 назначения адреса используется для управления назначением адресов для конечных узлов, таких как третий узел 140, после делегирования указанных адресов из второго узла 120. Модуль 246 назначения адреса включает в себя процедуру 248 проверки ограничения, используемую для обеспечения того, что ограничения, ассоциированные с делегированным адресом из второго узла 120, будут удовлетворяться свойством третьего узла 140 прежде, чем указанный делегированный адрес может быть назначен для указанного третьего узла 140. Эта процедура 246 ограничений, в частности, поддерживает аутентификацию параметров аутентификации, принимаемых из третьего узла 140 в качестве свойства. Модуль 246 назначения адреса использует процедуру 247 передачи сигналов при новом назначении адреса для отчета о событиях назначения во второй узел 120, которые ассоциированы с адресами, делегированными из второго узла 120. Процедура 247 передачи сигналов назначения адреса, в случае необходимости, включает в себя передачу сигналов для приема запроса для назначения адреса из третьего узла 140 и для назначения адреса в этот третий узел 140. В качестве альтернативы, передача сигналов для назначения адреса с третьим узлом 140 включена в передачу сигналов мобильности, включенных в подмодуль 242 собственного мобильного IP агента. Модуль 249 пересылки выполняет пересылку пакетов между соединениями 150, 150' VPN и механизмом перенаправления пакетов мобильного IP в пределах первого узла 130 для первого делегированного адреса 207 и второго делегированного адреса 208.

Эти различные процедуры, модули и подмодули работают над информацией 206 состояния, сохраненной в данных/информации 291 в запоминающем устройстве 205. Информация 206 состояния включает в себя информацию состояния для каждого делегированного адреса. Информация 206 состояния включает в себя первую делегированную информацию 293 состояния, вторую делегированную информацию 294 состояния, суммарное состояние 209, состояние соединения VPN со вторым и равноправным узлом для первого адреса 223, состояние соединения VPN с четвертым и равноправным узлом для второго адреса 222, количество не назначенных делегированных адресов из второго узла 221, количество не назначенных делегированных адресов из четвертого узла 296, локальное время 219 и локальное время последнего перезапуска 220.

Первая информация 293 состояния делегированного адреса включает в себя первый адрес 207, категорию 219 адреса, обозначающую, например, является ли этот адрес открытым, частным IPv4 или IPv6 адресом. Первая информация 293 состояния делегированного адреса дополнительно включает в себя запись 214 пересылки VPN, обозначающую соединение 223 VPN в направлении второго узла 120, который ассоциирован с первым адресом 207 с целью передачи в качестве результата делегирования этого первого адреса 207 из второго узла 120. Ограничение 213 назначения адреса может быть ассоциировано с первым адресом 207 для обозначения требований к свойству третьего узла 140, которые должны удовлетворяться для этого первого адреса 207 для его назначения этому указанному третьему узлу 140. Информация 293 состояния первого делегированного адреса дополнительно включает в себя состояние 215 назначения, которое включает в себя идентификационные данные 216 третьего узла 140, которые были назначены первым адресом 207, и местоположение 217 третьего узла 140, которое, например, может представлять собой географическое местоположение, обозначенное с помощью Системы глобального позиционирования или другими координатами на карте, но предпочтительно представляет собой адрес узла 124 доступа, к которому подключен третий узел 140, причем указанный адрес, например, представляет собой обслуживание внешним мобильным IP агентом для адреса. Состояние 215 назначения также включает в себя срок 218 службы, который обозначает время, оставшееся для назначения адреса третьему узлу 140, но, в качестве альтернативы, может быть сохранен как время назначения и время отмены назначения, так что текущее значение времени в первом узле 130 можно использовать для определения времени отмены назначения первого адреса 207. Когда состояние 215 назначения не включает в себя идентификатор 216 третьего узла, и/или период назначения истек, тогда первый адрес, в некоторых вариантах выполнения, может рассматриваться как не назначенный. В качестве альтернативы, в некоторых вариантах выполнения может использоваться специфическое дополнительное состояние 295, такое как флаг, который включают для обозначения состояния назначения. Информация 206 состояния также включает в себя аналогичное состояние, информацию 294 состояния второго делегированного адреса, ассоциированную со вторым делегированным адресом 208, который делегирован из четвертого узла 120'.

Информация 206 состояния дополнительно включает в себя состояние 223 соединения VPN, ассоциированное со вторым узлом 120 и с механизмом перенаправления для первого адреса 207 между первым узлом 130 и равноправным узлом конечной точки туннеля, который может представлять собой либо третий узел 140, который был назначен первому адресу 207, или предпочтительно узлу 124 доступа, к которому подключен указанный третий узел 140. Состояние соединения VPN со вторым и равноправным узлом для первого адреса 223 включает в себя первый локальный интерфейс 132, используемый для передачи данных в направлении от сервера VPN, первый локальный интерфейс 131 VPN обратной передачи, идентификатор 225 мультиплексирования из узла доступа, идентификатор 227 мультиплексирования из третьего узла и флаги 228 проверки пересылки. Первый локальный интерфейс 132 обратной передачи используется для передачи и приема пакетов с третьим узлом 140; первый локальный интерфейс 131 VPN обратной передачи используется для передачи и приема пакетов со вторым узлом 120 через соединение 150 VPN. Перенаправленные пакеты из третьего узла 140 могут включать в себя идентификатор 227 мультиплексирования для обозначения, что перенаправленные пакеты данных ассоциированы со вторым узлом 120 и должны быть переданы, используя первый локальный интерфейс 131 VPN обратной передачи. В качестве альтернативы, пакеты данных из третьего узла 140 перенаправляют в узле 124 доступа, и узел 124 доступа добавляет идентификатор 225 мультиплексирования, который используют для ассоциирования перенаправленного пакета данных с состоянием 223 соединения VPN и локальным интерфейсом 131 VPN обратной передачи, VPN в направлении ко второму узлу 120. Состояние 222 соединения VPN с четвертым и равноправным узлом для второго адреса аналогично сохраняет состояние, ассоциированное с соединением 150' VPN для четвертого узла 120', и ассоциированное состояние перенаправления для пакетов данных, которые включают в себя второй делегированный адрес 208. Другой идентификатор мультиплексирования, кроме того, который включен в записи 225, 227 состояния, должен быть включен в состояние 222 соединения VPN, так что идентификаторы мультиплексирования ассоциируют перенаправленный пакет с одним из соединений 150 или 150' VPN, через состояние 222 или 223 соединения, соответственно. В качестве альтернативы, роль идентификатора мультиплексирования, например идентификатора 225 или 227, для ассоциирования перенаправленного пакета с соединениями 150 или 150' VPN вместо этого может быть выполнена с помощью адреса в первом узле 130, который включен в перенаправленный пакет, который является специфичным для конкретного соединения VPN, или с помощью идентификаторов уровня соединения, которые поступают с перенаправленным пакетом в первый узел 130, или, фактически, используя любую комбинацию уровня соединения, адресов перенаправленных пакетов и идентификаторов мультиплексирования в перенаправленных пакетах. Независимо от того, какой из способов используется для ассоциирования перенаправленного пакета со вторым узлом 120, состояние соединения VPN включает в себя пересылку флагов 228 проверки, которые используются модулем 249 пересылки для выполнения дополнительного анализа перенаправленного пакета перед пересылкой его через определенное соединение 150, 150' VPN. Эти проверки могут включать в себя проверку того, что адрес источника пакета данных из конечного узла, который помещен в перенаправленный пакет и который предназначен для второго узла 120, включает в себя адрес, который был делегирован из второго узла 120, и/или что указанный включенный адрес в настоящее время назначен в первом узле 130 (например, для третьего узла 140), и/или, что перенаправленный пакет был принят из узла, который имеет местоположение, которое соответствует третьему местоположению 217 третьего узла, причем указанное местоположение идентифицировано адресом источника перенаправленного пакета, принятого в первом узле 130, идентификатором 225, 227 мультиплексирования в перенаправленном пакете, и/или идентификаторами уровня соединения, ассоциированными с принятым перенаправленным пакетом.

Информация 206 состояния также включает в себя локальное время 229 в первом узле 130, которое используется для опций, выполняемых на основе времени, включающих в себя определение времени назначения адреса и времени отмены назначения адреса, ассоциированных с конкретным временем 218 действия назначения. Локальное время 229 также используется для сохранения локального времени последнего перезапуска 220 программы в первом узле 130 и, следовательно, длительности выполнения текущих операций программы в первом узле 130. Информация 221 включает в себя количество не назначенных делегированных адресов из второго узла 120, которые могут быть дополнительно разбиты на множество не назначенных адресов в каждой категории адреса и/или для каждого ограничения, причем указанное количество, в качестве альтернативы, может быть определено путем анализа информации делегированного адреса в состоянии 293 и в аналогичном такому состоянии, которое соответствует другим делегированным адресам из второго узла 120. Количество назначенных адресов затем может быть проанализировано локально или может быть передано во второй узел 120 в новом сообщении, что позволяет выполнять дополнительное делегирование адреса. Аналогично, информация 296 включает в себя множество не назначенных делегированных адресов из четвертого узла 120', который может быть дополнительно разбит на некоторое количество не назначенных адресов в каждой категории адреса, и/или для каждого ограничения, причем указанное количество, в качестве альтернативы, может быть определено путем анализа информации делегированного адреса в состоянии 294 и в аналогичном такому состоянии, в соответствии с другими делегированными адресами из четвертого узла 120'. Количество назначенных адресов затем может быть проанализировано локально или может быть передано в четвертый узел 120' в новом сообщении, в результате чего может выполняться делегирование дополнительного адреса.

Модуль 241 сигнализации синхронизации состояния VPN выполняет новую передачу сигналов (сигнализацию) для обеспечения получения первым узлом 130 и вторым узлом 120 информации о состоянии друг друга в результате передачи локального времени перезапуска 220 или длительности после повторного запуска, что позволяет второму узлу 120 детектировать событие повторного запуска и соответствующую потерю состояния. Суммарное состояние 209 используется для получения суммарного состояния, которое должно быть синхронизировано со вторым узлом 120 и/или четвертым узлом 120'. Эта суммарная информация может быть затем передана в новом сообщении во второй узел 120, где ее можно сравнивать с локальным суммарным состоянием во втором узле 120, что позволяет детектировать различия и последовательно их устранять. Суммарная информация 209, используемая для синхронизации, может включать в себя информацию, которая используется для управления соединением 150 VPN и делегированием адреса, и назначением адреса, а также состоянием пересылки пакета, ассоциированного с этим соединением 150 VPN.

На Фиг.3 показан пример второго узла (RHA) 120, выполненного в соответствии с изобретением, который выполняет способы в соответствии с изобретением. Фиг.3 также может представлять эквивалентные функции четвертого узла 120'. Второй узел 120 включает в себя интерфейс 301 ввода/вывода, используемый для соединения второго узла 120 с другими сетевыми узлами в системе связи. Интерфейс 301 ввода/вывода соединен с процессором 303, например, ЦПУ и запоминающим устройством 305 с помощью шины 302 передачи данных, по которой различные элементы могут выполнять обмен данными и информацией. Запоминающее устройство 305 включает в себя процедуры 370 и данные/информацию 371. Процессор 303 выполняет операции в соответствии с изобретением, используя данные/информацию 371, сохраненную в запоминающем устройстве 205, в соответствии с инструкциями процедур 370, например, программных модулей, сохраненных в запоминающем устройстве 305. Процедуры 370 включают в себя модуль 304 VPN и модуль 310 маршрутизации по протоколу внутренних шлюзов.

Модуль 310 маршрутизации по протоколу внутренних шлюзов используется для передачи извещений о маршрутизации для адресов, которые расположены во втором узле 120, с точки зрения перспективы маршрутизации, причем указанные адреса затем становятся доступными для делегирования в первый узел 130. В частности, запись 307 маршрутизации существует для первого делегированного адреса 312, что позволяет доставлять с помощью системы маршрутизации пакеты данных с адресом назначения, который включает в себя первый делегированный адрес 312, во второй узел 120. Модуль 304 VPN включает в себя модуль 341 сигналов синхронизации состояния VPN, подмодуль 343 управления VPN, модуль 344 делегирования адреса, процедуру 345 передачи сигналов делегирования адреса, модуль 346 назначения адреса, процедуру 347 передачи сигналов назначения адреса и модуль 349 пересылки. Подмодуль 343 управления VPN управляет соединениями 150 VPN между вторым узлом 120 и первым узлом 130. Модуль 344 делегирования адреса используется для управления адресами, которые могут быть делегированы из второго узла 120 в первый узел 130. Это включает в себя использование процедуры 345 передачи сигналов делегирования адреса для передачи и получения новых сигналов с первым узлом 130, для делегирования адресов и приема информации о состоянии таких делегированных адресов. Модуль 344 делегирования адреса дополнительно включает в себя процедуру 348 проверки ограничений, используемую для обеспечения соответствия ограничения, ассоциированного с делегированным адресом из второго узла 120, свойству третьего узла 140 прежде, чем указанный делегированный адрес может быть назначен для этого третьего узла 140 в первом узле 130. Такая процедура 348 проверки ограничения, в частности, поддерживает аутентификацию параметров аутентификации, которые принимают из третьего узла 140 как свойство. Модуль 346 назначения адреса используется для отслеживания назначения адресов для конечных узлов, таких как третий узел 140, после чего выполняется делегирование указанных адресов в первый узел 130. Модуль 346 назначения адреса использует процедуру 347 передачи сигналов назначения нового адреса для отчета о событиях назначения для второго узла 120, которые ассоциированы с адресами, делегированными из второго узла 120. Модуль 349 пересылки выполняет пересылку пакета для пакетов, ассоциированных с соединениями 150 VPN, для первого делегированного адреса 312.

Эти различные процедуры, модули и подмодули работают с информацией 306 состояния VPN, сохраненной в запоминающем устройстве 305. Информация 306 состояния VPN включает в себя блок адресов для делегирования 311, который включает в себя блок адресов, которые еще не были делегированы 316. Блок адресов 311 дополнительно включает в себя информацию 372 о состоянии первого делегированного адреса и дополнительную информацию о состоянии других адресов, которые были делегированы. Информация 372 о состоянии первого делегированного адреса включает в себя первый делегированный адрес 312 и ассоциированное состояние 373. Это ассоциированное состояние 373 включает в себя запись 314 пересылки VPN, обозначающую соединение 317 VPN в направлении первого узла 130, который, с целью пересылки, ассоциирован с первым адресом 312, в качестве результата делегирования этого первого адреса 312 в первый узел 130. Ассоциированное состояние 373 также может включать в себя ограничение 313 назначения адреса, ассоциированное с первым адресом 312 для обозначения требования для свойства третьего узла 140, которое должно удовлетворяться для первого адреса 312, который должен быть назначен для этого третьего узла 140 первым или вторым узлом 120, 130. Ассоциированное состояние 373 дополнительно включает в себя состояние 315 назначения, которое представляет собой некоторый поднабор состояния 215 статуса назначения в первом узле 130, который обозначает, например, идентификационные данные третьего узла 140, который был назначен первому адресу 312.

Информация 306 состояния дополнительно включает в себя состояние 317 соединения VPN, ассоциированное с первым узлом 130. Состояние 317 соединения VPN включает в себя локальный интерфейс 318 прямой передачи во втором узле, используемый для передачи и приема пакетов с первым узлом 130 через соединение 150 VPN. Состояние 317 соединения VPN также включает в себя состояние 331 интерфейса VPN обратной передачи в первом узле 130, время 320 повторного запуска и суммарное состояние 319 первого узла 130, которое было передано во второй узел 120 первым узлом 130. Информация 306 состояния также включает в себя локальное время 322 во втором узле 120, которое используется для операций, выполняемых на основе времени, включая в себя определение времени делегирования адреса. Локальное время 322 также используется для сохранения локального времени последнего повторного запуска 321 программы во втором узле 120 и, следовательно, длительности текущих программных операций во втором узле 120. Информация 306 состояния VPN также включает в себя локальное суммарное состояние 323, которое было получено в результате процесса формирования суммарной информации, который выполняют в отношении состояния, сохраненного во втором узле 120, которое ассоциировано с и/или зависит от первого узла 130.

Модуль 341 передачи сигналов синхронизации состояния VPN выполняет новую передачу сигналов для предоставления для первого узла 130 и второго узла 120 информации о состоянии друг друга, в результате передачи локального времени повторного запуска 229 и суммарного состояния 209 в первом узле 130 во второй узел 120, для сравнения с ранее сохраненными значениями 320, 319, так что могут быть обнаружены изменения и инициированы процедуры синхронизации подмодулем 343 управления VPN, используя модуль 341 передачи сигналов синхронизации состояния VPN. Аналогично, суммарное состояние 323 во втором узле 120 может быть передано модулем 341 передачи сигналов синхронизации состояния VPN в первый узел 130 для сравнения с ранее сохраненным суммарным состоянием 230.

На Фиг.4 показан пример третьего узла 140, выполненного в соответствии с настоящим изобретением, и использующего способы в соответствии с настоящим изобретением. Пример третьего узла 140 представляет собой конечный узел, например, MN. Примерный третий узел 140 может быть соединен с примерным узлом 124 доступа и может использоваться в примерной системе 100 связи по Фиг.1. Третий узел 140 включает в себя интерфейс 420 ввода/вывода, используемый для соединения первого узла 140 со вторым узлом 124 доступа. Интерфейс 420 ввода/вывода может включать в себя интерфейс 430 ввода/вывода беспроводной связи, и сетевой интерфейс 435 ввода/вывода. Интерфейс 430 ввода/вывода беспроводной связи используется, когда соединение между третьим узлом 140 и AN 124 представляет собой беспроводное соединение, в то время как сетевой интерфейс 435 ввода/вывода используется, когда соединение представляет собой проводное соединение. Интерфейс 430 ввода/вывода беспроводной связи включает в себя приемную антенну 436, соединенную с модулем 432 приемника, и передающую антенну 438, соединенную с модулем 434 передатчика. Интерфейс 420 ввода/вывода соединен с процессором 404, например ЦПУ, запоминающим устройством 410 и интерфейсом 440 ввода/вывода пользователя с помощью шины 406 передачи данных, по которой различные элементы могут выполнять обмен данными/информацией. Интерфейс 440 ввода/вывода пользователя затем соединяют с устройством 442 ввода данных пользователя, например клавиатурой, микрофоном, камерой и т.д., используемым для приема вводимой информации от пользователя, такой как печатаемый текст и/или звуковая/видео информация. Интерфейс 440 ввода/вывода пользователя также соединен с выходным устройством 444 пользователя, например видеодисплеем, громкоговорителем и т.д., используемым для передачи информации пользователю, такой как текст на экран, визуальной информации на экран и/или звука в громкоговоритель.

Запоминающее устройство 410 включает в себя программы (процедуры) 411 и данные/информацию 413. Процессор 404 выполняет процедуры 411 и использует данные/информацию 413 в запоминающем устройстве 410 для управления работой третьего узла 140 и выполняет способы в соответствии с настоящим изобретением. Программы 411 включают в себя модуль 412 передачи сигналов, управления и данных, который используется для управления мобильностью третьего узла 140, включая поддержку механизма перенаправления в первом узле 130. Модуль 412 дополнительно включает в себя свойства, которые позволяют обеспечить передачу и прием пакетов данных. Модуль 412 включает в себя программу 413 назначения адреса, используемую для запроса назначений адреса из первого узла 130, и адреса, который был делегирован из второго узла 120.

Данные/информация 413 включают в себя состояние 414 передачи сигналов/управления. Состояние 414 передачи сигналов/управления включает в себя информацию конфигурации, включающую в себя свойства 415 узла и информацию 420 операции. Информация 415 конфигурации включает в себя свойства третьего узла 140, используемые для направления назначения адреса в первый узел 130, когда указанные свойства включены в сигналы назначения адреса. Свойства узла, включенные в информацию 415 конфигурации, представляют собой: идентификатор 141 домена, который обозначает, что третий узел 140 ассоциирован со вторым доменом 102 адреса, и, следовательно, ему может быть назначен адрес, который был делегирован вторым или четвертым узлами 120, 120', которые расположены во втором домене 102; класс 417 услуги третьего узла 140, который может обозначать приоритет для адреса, или совокупность специфичных адресов в первом узле 130, из которой может быть назначен адрес; категорию 418 адреса, которая обозначает, например, требуется ли открытый, частный, IPv4 или IPv6 адрес; и состояние 419 аутентификации, которое может быть передано в первый, второй и четвертый узлы 130, 120, 120', что позволяет проверять идентичность первого узла 130 до того, как адрес будет назначен третьему узлу 140.

Информация 420 операций включает в себя: назначенный адрес 421, который представляет собой первый делегированный адрес; идентификатор 422 мультиплексирования, когда третий узел 140 представляет собой равноправный узел с первым узлом 130 для механизма перенаправления (такого как IP в туннеле IP мобильного IP для соотнесенного обслуживания адреса); аутентификатор 423, полученный из состояния 419 аутентификации для включения в качестве свойства в сигнал назначения адреса; и месторасположение 424 узла для третьего узла 140, которое может, например, представлять собой любое соотнесенное обслуживание адреса для обслуживания адреса узла 124 доступа, с которым соединен третий узел 140. Местоположение 424 узла может быть сообщено в первый узел 130, в результате чего первый узел 130 может затем перенаправлять пакеты в правильное местоположение, и в результате чего первый узел 130 может отбрасывать пакеты, принимаемые из другого местоположения, которые могли бы быть, таким образом, сгенерированы другим узлом, предпринимающим атаку на систему связи.

На Фиг.5, которая содержит комбинацию Фиг.5 A, 5B, 5C и 5D, представлена блок-схема 500 последовательности операций, иллюстрирующая примерные способы изобретения, которые выполняются примерными первым (LHA), вторым (RHA) и третьим (МN) узлами, (130, 120, 140), соответственно. Способ начинается на этапе 501 и переходит на этап 502, на котором инициализируют сетевые узлы в первом 104 и втором 102 доменах адресации. Затем на этапе 504 инициализируют соединение 150 VPN между первым и вторым узлами 130, 120. Этап 504 включает в себя сохранение различных идентификаторов VPN, используемых в любом из окончаний соединений. Операция переходит с этапа 504 на этапы 506 и 508.

На этапе 506 второй узел 120 (RHA) во время работы отслеживает сообщения из первого узла 130 (LHA), и способ переходит на этап 510 (узел A), где RHA 120 ожидает приема сообщений. При приеме сообщения способ переходит на этап 512, где RHA 120 во время работы определяет обработку на основе принятого сообщения. Если RHA 120 принял сообщение запроса на делегирование адреса (событие 513), тогда способ переходит на этап 514, где RHA 120 работает для выбора одного или более адресов, в соответствии со вторым доменом 102 адресации, который может быть делегирован в LHA 120, который передал сообщение запроса на делегирование адреса в RHA 120. Затем на этапе 516 RHA 120 во время работы дополнительно уточняет выбранный адрес (адреса) для формирования категории адресов, ассоциированных со свойством конечного узла, принятого из первого узла 130, например свойством, ассоциированным с MN 140. Затем, на этапе 518, RHA 120 во время работы передает информацию делегирования адреса в LHA 130, включающую в себя по меньшей мере один выбранный адрес для делегирования, например, в сообщении 700. Этап 518 включает в себя подэтап 520. На подэтапе 520 RHA 120 во время работы в случае необходимости включает в указанную передаваемую информацию делегирования по меньшей мере одно ограничение для назначения адреса, которое ассоциировано с указанным делегируемым адресом (которое, например, определяет категорию делегированного адреса). Способ затем возвращается на этап 510 и ожидает следующего сообщения.

Возвращаясь на этап 512, если принятое сообщение представляет собой сообщение об обновлении информации делегированного адреса (событие 521, например, сообщение 1100), тогда на этапе 522 RHA 120 во время работы сохраняет информацию о статусе в LHA 130 адресов, которые были делегированы из RHA 120 в LHA 130, включая такую информацию, как, например, количество не назначенных делегированных адресов в каждой категории. Способ затем переходит на этап 510, где он ожидает дополнительных сообщений.

Возвращаясь на этап 512, если принятое сообщение представляет собой сообщение об обновлении информации назначения адреса (событие 523, например, сообщение 1000), тогда способ переходит на этап 524, где RHA 120 во время работы сохраняет информацию назначения, которая была принята из указанного сообщения и которая ассоциирована с назначением в LHA 130 ранее делегированного адреса из RHA 120. Способ затем переходит на этап 510 и ожидает приема дополнительных сообщений.

Возвращаясь на этапу 512, если принятое сообщение представляет собой сообщение синхронизации состояния делегирования адреса (событие 525, например, сообщение 1200), тогда на этапе 526 RHA 120 во время работы сохраняет состояние синхронизации, принятое в указанном сообщении из LHA 130 и проверяет его путем сравнения с версией RHA 120 состояния в LHA 130, с тем, чтобы убедиться в их совместимости. Затем, на этапе 528 LHA 130 во время работы передает обратно в LHA 130 последнюю версию информации о состоянии локальной синхронизации, которая сохранена в RHA 120, которая запрашивается в принятом сообщении. Способ затем переходит на этап 510 и ожидает приема следующих сообщений.

Возвращаясь к этапу 504, способ также переходит на этап 508, где LHA 130 во время работы отслеживает принимаемые сообщения, и затем способ переходит на этап 550 (узел B), где ожидает такие сообщения.

От этапа 550 (узел B) способ переходит на этап 652 при приеме сообщения LHA 130. На этапе 652 первый узел (LHA) 130 во время работы определяет обработку на основе отправителя принятого сообщения. Если отправитель представляет собой второй узел 120 (RHA) (событие 653), тогда способ переходит на этап 654, где LHA 130 во время работы определяет обработку на основе типа принятого сообщения из RHA 120. Если сообщение представляет собой сообщение делегирования адреса (событие 655, например, сообщение 700), затем на этапе 656 LHA 130 во время работы сохраняют информацию о делегированном адресе, ассоциированную со вторым узлом 120 (RHA), включающую в себя любое ограничение назначения ассоциированного адреса. Затем, на этапе 658, LHA 130 во время работы, сохраняют запись пересылки для делегированного адреса, который должен использоваться для направления пакетов, включающих в себя информацию, ассоциирующую адрес источника пакета со вторым узлом (RHA) 120, через VPN 150, который соединяет LHA 130 со вторым узлом 120 (RHA), запись пересылки, которая в случае необходимости включает в себя первый идентификатор интерфейса, используемого для передачи данных в направлении от сервера VPN, и идентификатор интерфейса VPN, используемого для передачи данных в направлении сервера VPN, причем указанная информация в случае необходимости включает в себя идентификатор мультиплексирования, ассоциированный с интерфейсом 130 LHA, используемым для передачи данных в направлении от сервера VPN. Принятый пакет затем ассоциируют с соединением 150 VPN со вторым узлом (RHA) 120 через сохраненную информацию записи пересылки, используя по меньшей мере один из указанных адресов источника пакета, идентификатора мультиплексирования и идентификатора интерфейса, используемые для передачи данных в направлении от сервера VPN. Затем на этапе 657 LHA 130 во время работы выполняет назначение делегированного адреса в любой не выполненный запрос назначения адреса, который был принят из третьего узла 140 и который соответствует категории и ограничениям делегированного адреса. Затем, на этапе 550 (узел B), LHA 130 ожидает следующих сообщений.

Возвращаясь к этапу 654, если сообщение, в качестве альтернативы, представляет собой сообщение синхронизации состояния делегирования адреса (событие 659), например сообщение 169, принятое из RHA 120, тогда на этапе 660 LHA 130 сохраняет принятое RHA 120 состояние синхронизации из RHA 120 и проверяет его путем его сравнения с версией LHA 130 состояния синхронизации RHA 120, для того чтобы убедиться в их эквивалентности. Затем способ переходит на этап 550 (узел B), где ожидает дальнейших сообщений.

Возвращаясь на этап 652, если принятое сообщение, в качестве альтернативы, принято из третьего узла 140 (MN) (событие 669), тогда операции переходят через соединительный узел C 560 на этап 670. На этапе 670 LHA 130 определяет обработку на основе типа принятого сообщения из третьего узла 140. Если на этапе 670 будет определено, что сообщение представляет собой сообщение запроса назначения адреса (событие 671, например, сообщение 800), тогда на этапе 672 LHA 130 определяет по идентификатору 141 домена, включенному в указанное сообщение, категорию делегированных адресов из RHA 120 в определенном домене идентификатора домена, который может быть назначен указанному третьему узлу 140. Затем, на этапе 673, LHA 120 проверяет, имеется ли по меньшей мере один не назначенный адрес в указанной определенной категории. Если имеется по меньшей мере один не назначенный адрес в указанной определенной категории, тогда операция переходит на этап 674. На этапе 674 определяют ограничение назначения, которое ассоциировано с указанной определенной категорией, и затем, на этапе 676, свойства третьего узла 140, которые, в случае необходимости, могут быть включены в сообщение запроса назначения, сравнивают с определенными ограничениями назначения. На этапе 677 переход операции выполняется на основе того, удовлетворяется ли ограничение назначения адреса. Затем, если ограничение назначения адреса на этапе 677 удовлетворяется, тогда операция переходит на этап 678. На этапе 678 LHA 130 назначает определенный, ранее не назначенный адрес третьему узлу 140 для определения первого интерфейса прямой передачи в направлении к третьему узлу 140 и затем сохраняет идентификационные данные третьего узла 140, назначенный адрес и местоположение третьего узла 140 в LHA 130, для ассоциирования этого состояния с записью пересылающей VPN между определенным интерфейсом прямой передачи и соединением 150 VPN в направлении RHA 120, из которого теперь был делегирован назначенный адрес. Такая запись пересылающей VPN затем активируется для пересылки пакетов с адресом источника, который ассоциирован с RHA 120, который поступает в интерфейс прямой передачи. Затем, на этапе 680, LHA 130 передает сообщение - отклик на назначение адреса, например сообщение 900, в направлении третьего узла 140, включающее указанный назначенный адрес, причем указанное сообщение - отклик на назначение, дополнительно, в случае необходимости, включает в себя информацию, которая ассоциирует пакеты, включающие в себя адрес источника третьего узла 140, с RHA 120. Эта информация может представлять собой идентификатор мультиплексирования, уровень соединения интерфейса или IP адрес в LHA, такой как первый идентификатор интерфейса прямой передачи, идентификатор виртуальной цепи в LHA или комбинация аналогичных таких идентификаторов. Способ затем возвращается на этап 550 (узел B), где ожидает дальнейших сообщений.

Возвращаясь на этап 673, если отсутствует по меньшей мере один не назначенный адрес в указанной определенной категории, тогда операция переходит на этап 675. Возвращаясь к этапу 677, если ограничение назначения адреса не удовлетворяется, тогда обработка снова переходит на этап 675. В любом случае, на этапе 675 определяют, поддерживает ли RHA делегирование адреса, инициированное ошибкой назначения адреса. Если RHA 120 не поддерживает инициирование делегирования, тогда на этапе 693 LHA 130 передает сообщение запроса на делегирование адреса в RHA 120, которое обозначает характер сбоя назначения, что позволяет делегировать один или больше соответствующих адресов. Однако, если RHA 120 не поддерживает инициируемое делегирование, тогда на этапе 679 LHA 130 отвечает третьему узлу 140 отказом на назначение, и LHA 130, в случае необходимости, передает сообщение об обновлении информации на делегирование адреса, например сообщение 1100, в RHA 120. RHA 120 может затем выбрать делегирование дополнительных адресов через некоторое время в будущем, в LHA 130 требуемой категории и в соответствии с обозначенными ограничениями. Способ затем возвращается на этап 550 (узел B) и ожидает следующих сообщений.

Возвращаясь на этап 670, в качестве альтернативы, будет определено, что сообщение должно представлять собой перенаправленный пакет данных (например, пакет, туннелируемый из узла 124 доступа в LHA 130, например, сообщение 1400), включающий в себя пакет данных из третьего узла 140 (например, с адресом источника, который включает в себя назначенный адрес, делегированный из RHA 120 в LHA 130) (событие 681), тогда на этапе 682 LHA 130 определяет интерфейс VPN обратной передачи, который ассоциирован с соединением 150VPN, из информации, включенной в принятый перенаправляемый пакет данных, который ассоциирует этот пакет данных с RHA 120, причем указанная информация, в случае необходимости, включает в себя идентификатор мультиплексирования. Идентификатор VPN обратной передачи содержится в записи пересылки VPN, которая ассоциирована с RHA 120. Далее, на этапе 684, LHA 130 определяет проверку при пересылке, которая должна выполняться над указанным принятым пакетом данных из сохраненной информации, ассоциированной с определенной записью пересылки VPN. Затем, если следует выполнить проверку пересылки, тогда на этапе 686 LHA 130 выполняют проверку пересылки, которая представляет собой одну из следующих проверок: что адрес источника пакета данных имеет адрес источника, который был делегирован из второго узла (RHA) 120, которому был назначен, этот адрес источника LHA 130, и что перенаправленный пакет был принят из правильного местоположения (например, используя один из правильных CoA FA или CCoA MN в адресе источника перенаправляемого пакета и координаты GPS), причем указанное местоположение является правильным, если оно соответствует местоположению, сохраненному для назначенного адреса в LHA 130. Далее, на этапе 688 определяют, успешно ли прошла проверка пересылки на этапе 686. Если проверка пересылки прошла успешно, операция переходит с этапа 688 на этап 690, где LHA 130 пересылает пакет данных, например, сообщение 1300, которое было включено в принятый перенаправленный пакет данных, например сообщение 1400, и восстановленное, например, с помощью процесса туннельной декапсуляции (распаковки) в определенный интерфейс VPN обратной передачи соединения 150 VPN в направлении к RHA 120, который делегировал адрес источника пакета данных в LHA 130, например, в сообщении 1500. Если проверка пересылки не была успешной, операция переходит с этапа 688 на этап 692. На этапе 692 пакет данных отбрасывают. Способ затем переходит с одного из этапа 690 или этапа 692 на этап 550 (узел B), где LHA 130 ожидает дальнейших сообщений.

На Фиг.7 представлено примерное сообщение 700 делегирования адреса в соответствии с настоящим изобретением. Сообщение 700 может представлять собой пример представления сообщения 161 по Фиг.1. Примерное сообщение 700 делегирования адреса включает в себя части 761, 762, 763 и 764 сообщения. Часть 761 сообщения включает в себя идентификатор RHA, такой как IP адрес источника сообщения в RHA, в то время как часть 764 сообщения включает в себя идентификатор LHA, такой как адрес назначения пакетов в направлении LHA. Часть 762 сообщения включает в себя адрес, который делегируют в LHA, и часть 763 сообщения, в случае необходимости, включает в себя ограничение назначения, ассоциированное с делегированным адресом, такое как категория адреса или класс услуги.

На Фиг.8 представлено примерное сообщение 800 запроса назначения адреса в соответствии с настоящим изобретением. Сообщение 800 может представлять собой пример представления сообщения 163 по Фиг.1. Примерное сообщение 800 запроса назначения адреса включает в себя части 865, 861, 862, 863, 864 и 866 сообщения. Часть 865 сообщения включает в себя идентификатор для третьего узла 140, такой как адрес источника пакетов из третьего узла 140, в то время как часть 863 сообщения включает в себя идентификатор LHA, такой как адрес назначения пакетов в направлении LHA. Часть 861 сообщения включает в себя идентификатор 141 домена третьего узла 140, который используется для ассоциирования третьего узла 140 со вторым доменом 102 адресации или каждым конкретным RHA, например RHA 120 в этом домене 102. Часть 862 сообщения включает в себя необязательное свойство третьего узла 140, которое используется для направления назначения адреса, и которое, например, может представлять собой категорию адреса или класс заявленной услуги. Часть 864 сообщения включает в себя необязательное местоположение третьего узла, которое, например, может представлять собой CoA FA, CCoA или даже одну или больше координат GPS, используемых для отслеживания движения третьего узла 140. Часть 866 сообщения включает в себя необязательный идентификатор мультиплексирования, который связан с LHA и который должен быть включен в перенаправляемые пакеты данных, что позволяет LHA ассоциировать пакеты, содержащие назначенный адрес, с RHA, который делегировал этот адрес в LHA.

На Фиг.9 показан пример сообщения 900 - отклика на назначение адреса в соответствии с настоящим изобретением. Сообщение 900, в качестве примера, может представлять собой представление сообщения 164 по Фиг.1. Пример сообщения 900 - отклика на назначение адреса включает в себя части 963, 965, 961 и 962 сообщения. Часть 963 сообщения включает в себя идентификатор LHA, такой как адрес источника пакетов из LHA, в то время как часть 965 сообщения включает в себя идентификатор третьего узла, такой как адрес назначения пакетов в направлении третьего узла 140. Часть 961 сообщения включает в себя назначенный адрес, в то время как часть 962 включает в себя необязательный идентификатор мультиплексирования из LHA, который должен быть включен в перенаправляемые пакеты в направлении LHA, в результате чего перенаправляемый пакет может быть ассоциирован с записью пересылки VPN в направлении RHA, который делегировал назначенный адрес в часть 961 в LHA. Если идентификатор 962 мультиплексирования отсутствует, тогда идентификатор LHA в части 963 используется для идентификации записи пересылки VPN в LHA.

На Фиг.10 представлено примерное сообщение 1000 обновления информации назначения адреса в соответствии с настоящим изобретением. Сообщение 1000 может представлять собой примерное представление сообщения 160 по Фиг.1. Пример сообщения 1000 обновления информации назначения адреса включает в себя части 1061, 1062, 1063, 1066, 1064 и 1065 сообщения. Часть 1061 сообщения включает в себя идентификатор LHA, который, например, может представлять собой адрес источника пакетов из LHA, и часть 1062 сообщения включает в себя идентификатор RHA, такой как адрес назначения пакетов в направлении RHA. Часть 1066 сообщения включает в себя значение делегированного адреса, с которым ассоциировано сообщение об обновлении информации, и часть 1063 сообщения, в случае необходимости, включает в себя категорию делегированного адреса. Часть 1064 сообщения включает в себя идентификатор третьего узла, который был назначен делегированному адресу, в то время как часть 1065 сообщения, в случае необходимости, включает в себя местоположение третьего узла 140.

На Фиг.11 представлено примерное сообщение 1100 обновления информации делегирования адреса в соответствии с настоящим изобретением. Сообщение 1100 может представлять собой примерное представление сообщения 162 по Фиг.1. Сообщение 1100 включает в себя части 1161, 1162, 1163, 1164 и 1165 сообщения. Часть 1161 сообщения включает в себя идентификатор LHA, который, например, может представлять собой адрес источника пакетов из LHA, и часть 1162 сообщения включает в себя идентификатор RHA, такой как адрес назначения пакетов в направлении RHA. Часть 1163 сообщения, в случае необходимости, включает в себя категорию адресов, к которым обращаются с помощью этого сообщения. Часть 1164 сообщения включает в себя количество не выделенных адресов в LHA, которые находятся в части 1163 категории и которые были делегированы RHA. Часть 1165 сообщения, в качестве альтернативы, включает в себя множество выделенных адресов в LHA, которые находятся в категории части 1163 и которые были делегированы RHA. Если часть 1163 сообщения не включена, тогда сообщение 1100 обновления информации делегирования адреса ассоциировано с каждым из адресов, которые были делегированы из RHA в LHA.

На Фиг.12 представлена иллюстрация примерного сообщения 1200 синхронизации состояния делегирования адреса в соответствии с настоящим изобретением. Сообщение 1200 может представлять собой пример представления сообщения 169 по Фиг.1. Пример сообщения 1200 синхронизации состояния делегирования адреса включает в себя части 1261, 1262, 1263, 1264, 1265, 1266, 1267 и 1268 сообщения. Часть 1261 сообщения включает в себя идентификатор LHA, который, в качестве примера, может представлять собой адрес источника пакетов из LHA, и часть 1262 сообщения включает в себя идентификатор RHA, такой как адрес назначения пакетов в направлении RHA. Часть 1263 сообщения включает в себя время повторного включения LHA, в то время как часть 1264 дополнительно или в качестве альтернативы обозначает длительность после последнего повторного запуска в LHA. Части 1263 и/или 1264 сообщения используются в RHA для определения, был ли перезапущен LHA после последнего сообщения синхронизации состояния. Часть 1265 сообщения включает в себя суммарную информацию, предназначенную для использования при синхронизации состояния между LHA и RHA для состояния в LHA. Такую суммарную информацию можно сравнивать с синхронизацией состояния в RHA, в соответствии с LHA для идентификации, что состояние больше не синхронизировано, что позволяет устранять ошибочное состояние LHA. Части 1266, 1267 и 1268 сообщения могут использоваться LHA для запроса эквивалентной информации из RHA в течение времени повторного запуска RHA, длительности повторного запуска и состояния синхронизации RHA для состояния RHA, соответственно. При возврате к LHA эту информацию можно использовать для детектирования повторного запуска RHA и для определения, когда LHA и RHA имеют разное состояние синхронизации для состояния RHA, что позволяет восстанавливать состояние с ошибкой.

Сообщения согласно Фиг.7-12 могут дополнительно включать в себя совокупную информацию, которая относится к множеству делегированных адресов, категорий делегированных адресов, множеству назначенных адресов, множеству конечных узлов, таких как третий узел 140, множеству идентификаторов мультиплексирования, множеству мест положения конечного узла, множеству ограничений адреса и/или множеству записей состояния синхронизации. Эта совокупность информации может быть полезна для уменьшения общего количества сообщений между третьим узлом 140, LHA, например, первым узлом 130 и RHA, например, вторым узлом 120.

В то время как изобретение было описано со ссылкой на перенаправление пакета данных с использованием туннельной инкапсуляции между MN 140 или узлом 124 доступа и первым узлом 130, для специалистов в данной области техники понятно, что перенаправление пакета может быть выполнено путем использования дополнительных заголовков, таких как заголовки места назначения и заголовки маршрутизации в IPv6 (протокол Интернет, версия 6) и с использованием идентификаторов на уровне соединения, таких как в MPLS (МПКП, многопротокольная коммутация на основе признаков) или ATM (АСП, асинхронный режим передачи). Кроме того, изобретение было описано на примере множества новых сообщений, хотя свойства этих сообщений могут быть предусмотрены путем расширения существующих сообщений, таких как расширения RSVP (протокол резервирования ресурса), и сообщений организации трафика MPLS, и расширения сообщений мобильной связи для мобильного IP.

Сообщения могут быть сохранены на физическом носителе, считываемом компьютером, таком как жесткий диск, запоминающее устройство или другое устройство - накопитель данных, в виде набора битов, расположенных в виде блока на указанном носителе, считываемом компьютером. Поля в пределах указанных сообщений могут быть сохранены как соседние наборы битов на носителе данных. Сообщения, генерируемые и передаваемые в соответствии с изобретением, сохраняют, например, временно в буферах и/или других запоминающих устройствах, воплощенных в качестве физического носителя данных, считываемого компьютером, используемого для сохранения сообщения. Программные модули также могут быть сохранены в физическом запоминающем устройстве, считываемом компьютером.

В различных вариантах выполнения, описанные здесь узлы воплощены с использованием одного или больше модулей для выполнения этапов, соответствующих одному или больше способам настоящего изобретения, например, этапам обработки сигналов, генерирования и/или передачи сообщения. Таким образом, в некоторых вариантах выполнения различные свойства настоящего изобретения выполнены с использованием модулей. Такие модули могут быть выполнены с использованием программных средств, аппаратных средств или комбинации программных и аппаратных средств. Множество описанных выше способов или этапов способа могут быть воплощены с использованием инструкций, выполняемых в компьютере, таких как программное средство, сохраненное на носителе, считываемом компьютером, таком как запоминающее устройство, например ОЗУ, гибкий диск и т.д., для управления компьютером, например компьютером общего назначения с дополнительными аппаратными средствами или без них, для воплощения всех или части описанных выше способов, например, в одном или больше узлах. В соответствии с этим, помимо прочего, настоящее изобретение относится к носителю, считываемому компьютером, включающему в себя выполняемые компьютером инструкции, обеспечивающие выполнение компьютером, например процессором, и соответствующими аппаратными средствами, одного или больше этапов описанного выше способа (способов).

Множество дополнительных вариантов способов и устройств в соответствии с настоящим изобретением, описанным выше, очевидны для специалистов в данной области техники с учетом приведенного выше описания изобретения. Такие варианты следует рассматривать в пределах объема изобретения. Эти способы и устройство в соответствии с настоящим изобретением могут использоваться и различных вариантах выполнения с CDMA (МДКР, многостанционный доступ с кодовым разделением каналов), мультиплексированием с ортогональным частотным разделением сигналов (МОЧР, OFDM), или в технологиях связи различных других типов, которые можно использовать для обеспечения беспроводных соединений для передачи данных между узлами доступа и мобильными узлами. В некоторых вариантах выполнения узлы доступа воплощены как базовые станции, которые устанавливают каналы передачи данных с мобильными узлами, используя OFDM и/или CDMA. В различных вариантах выполнения мобильные узлы выполнены как переносные компьютеры, карманные персональные компьютеры (КПК) или другие портативные устройства, включающие в себя схемы приемника/передатчика и логические схемы и/или процедуры, предназначенные для воплощения способов в соответствии с настоящим изобретением.

1. Способ связи для использования в системе связи, включающей в себя первый и второй домены адресации, первый набор адресов, соответствующих первому домену адресации, второй набор адресов, соответствующих второму домену адресации, причем первый домен адресации включает в себя первый узел, указанный первый узел включает в себя множество интерфейсов, указанный второй домен адресации включает в себя второй узел, виртуальную частную сеть, соединяющую указанный первый и второй узлы, идентификатор интерфейса VPN обратной передачи, который идентифицирует интерфейс в указанном первом узле, через который пакеты, предназначенные для передачи по указанному VPN, пересылают во второй узел, причем способ содержит:
работу первого узла для приема из указанного второго узла информации делегирования адреса, обозначающей по меньшей мере один делегированный адрес из указанного второго набора адресов, которые может назначить указанный первый узел;
работу первого узла в ответ на прием указанной информации делегирования адреса из второго узла для установки записи пересылки, причем указанная запись пересылки ассоциирует интерфейс прямой передачи первого узла с интерфейсом VPN обратной передачи первого узла, идентифицированным указанным идентификатором интерфейса VPN обратной передачи; и
работу первого узла для приема первого пакета, включающего в себя адрес источника, имеющий значение делегированного адреса, и информацию, ассоциирующую адрес источника со вторым узлом, причем указанный первый узел выбирает, как функцию указанной информации, ассоциирующей адрес источника со вторым узлом, какая одна из множества записей пересылки должна использоваться при определении интерфейса VPN обратной передачи, предназначенного для использования при пересылке указанного принятого первого пакета.

2. Способ по п.1, дополнительно содержащий:
работу первого узла для приема второго пакета, включающего в себя адрес источника, имеющий значение делегированного адреса, и информацию, ассоциирующую адрес источника с другим узлом, который отличается от второго узла, причем указанный первый узел выбирает другую одну из множества записей пересылки для использования при определении интерфейса VPN обратной передачи, предназначенного для использования при пересылке указанного принятого второго пакета в указанный второй узел.

3. Способ по п.1, дополнительно включающий в себя:
работу первого узла для пересылки первого пакета, принятого через первый интерфейс прямой передачи, через интерфейс VPN обратной передачи, определенный с использованием выбранной записи пересылки.

4. Способ по п.1, в котором второй пакет принимают через второй интерфейс прямой передачи, причем указанный первый или второй интерфейс прямой передачи определяется информацией, включенной в принимаемый пакет, причем указанная информация включает в себя идентификаторы сети, включающие в себя одно из: метка MPLS, идентификатор виртуальной цепи, адрес источника кадров и адрес назначения кадра, причем способ дополнительно содержит:
работу указанного первого узла для определения из указанной информации, включенной в принимаемый пакет, поднабора записей пересылки в первом узле, ассоциированном со вторым доменом.

5. Способ связи по п.1, в котором указанная система связи дополнительно включает в себя третий узел, расположенный в указанном первом домене адресов, причем третий узел соединен с указанным первым узлом, способ, дополнительно содержащий:
работу третьего узла для передачи сообщения запроса назначения адреса в указанный первый узел, причем указанное сообщение запроса назначения адреса включает в себя идентификатор второго домена, причем указанное сообщение запроса назначения адреса запрашивает назначение адреса, соответствующего указанному второму домену; и
работу первого узла для передачи сообщения запроса на делегирование адреса во второй домен в ответ на прием сообщения запроса назначения адреса.

6. Способ связи по п.5, в котором указанное сообщение запроса назначения адреса дополнительно включает в себя информацию свойства назначения адреса, обозначающую свойство третьего узла, причем указанная информация свойства включает в себя одну из: информации аутентификации для аутентификации третьего узла в первом или втором узле, класс услуги третьего узла, обозначающий услуги, предоставляемые третьему узлу, индикатор категории адреса, выбирающий между поднаборами адресов, такими как открытые, частные IPv4 и IPv6 адреса.

7. Способ связи по п.6, в котором указанный первый узел включает в указанное сообщение запроса делегирования адреса информацию ограничения, полученную из указанного сообщения запроса назначения адреса, причем указанная информация ограничения обозначает свойства третьего узла; и
работу второго узла для определения, удовлетворяет ли свойство третьего узла, указанное в упомянутом сообщении запроса делегирования адреса, ограничению делегирования адреса.

8. Способ связи по п.7, в котором указанный второй узел отклоняет делегирование адреса, когда второй узел определяет, что ограничение делегирования адреса не удовлетворяется.

9. Способ связи по п.1, в котором указанная система дополнительно включает в себя третий узел в указанном первом домене, соединенный с указанным первым узлом, причем способ дополнительно содержит:
работу указанного первого узла для приема сообщения запроса назначения адреса из указанного третьего узла, причем указанное сообщение запроса назначения адреса включает в себя идентификатор второго домена, который идентифицирует указанный второй домен;
работу первого узла для идентификации не назначенного делегированного адреса, соответствующего указанному идентификатору второго домена; и работу первого узла для назначения идентифицированного адреса, соответствующего указанному идентификатору второго домена, указанному третьему узлу в сообщении назначения адреса.

10. Способ связи по п.9, дополнительно содержащий:
работу первого узла для передачи в указанный второй узел сообщения об обновлении информации о назначении адреса, которое включает в себя информацию обновления о делегированном адресе, причем указанное сообщение об обновлении дополнительно включает в себя информацию назначения о третьем узле, которому был назначен указанный делегированный адрес, причем указанная информация включает в себя один из идентификатора третьего узла, используемого для идентификации третьего узла для второго домена, информации, обозначающей топологическое местоположение третьего узла в первом домене, и информации, обозначающей географическое местоположение третьего узла в первом домене.

11. Способ связи по п.1, дополнительно содержащий:
работу первого узла для передачи сообщения синхронизации состояния делегирования адреса в указанный второй узел, включающего в себя по меньшей мере одно из: времени, когда первый узел в последний раз был повторно запущен, времени, которое прошло после последнего повторного запуска первого узла, информации синхронизации состояния делегирования адреса в первом узле, запроса второго узла сообщить время, когда второй узел в последний раз был повторно запущен, запроса второго узла передать в первый узел информацию о времени, которое прошло после того, как второй узел был в последний раз повторно запущен, и запроса во второй узел передать информацию синхронизации о состоянии делегирования адреса во втором узле.

12. Способ по п.1, в котором выбранная запись пересылки, ассоциированная с первым принятым пакетом, дополнительно обозначает, что адрес источника принятого пакета, поступающий через интерфейс прямой передачи, должен быть сверен со списком делегированных адресов из второго узла, причем способ дополнительно включает в себя:
работу первого узла, состоящую в отбрасывании принимаемого пакета, когда адрес источника в принимаемом пакете отличается от любого из адресов, включенных в список делегированных адресов из второго узла.

13. Способ связи по п.1, в котором указанная система связи дополнительно включает в себя третий узел, расположенный в указанном первом домене адресов, причем третий узел соединен с указанным первым узлом, способ, дополнительно содержащий:
работу первого узла, состоящую в отбрасывании принимаемого пакета, включающего в себя делегированный адрес, когда указанный адрес не назначен указанному третьему узлу.

14. Способ по п.1, в котором указанная система связи дополнительно включает в себя третий узел, расположенный в указанном первом домене адресов, причем третий узел соединен с указанным первым узлом, в котором третий узел имеет топологическое местоположение в первом домене, указанное топологическое местоположение идентифицировано адресом, назначенным узлом доступа, с которым соединен третий узел, и в котором указанная запись пересылки включает в себя топологическое местоположение третьего узла, которому был назначен указанный делегированный адрес, причем способ дополнительно содержит:
работу первого узла по приему пакета, включающего в себя адрес источника, имеющий значение делегированного адреса, и информацию, ассоциирующую адрес источника со вторым узлом, причем принимаемый пакет дополнительно включает в себя топологическое местоположение отправителя пакета; и
работу первого узла, состоящую в отбрасывании указанного принимаемого пакета, если местоположение принимаемого пакета отличается от местоположения включенного в указанную запись пересылки.

15. Способ по п.1, в котором существует заданное соотношение между информацией в принимаемом пакете, ассоциирующей адрес источника принимаемого пакета со вторым узлом, и значением, используемым в качестве указанного идентификатора интерфейса VPN обратной передачи, для пересылки во второй узел.

16. Способ по п.1, в котором указанная система связи дополнительно включает в себя третий узел, расположенный в указанном первом домене адресов, причем третий узел соединен с указанным первым узлом, способ дополнительно включает в себя:
работу первого узла по назначению указанному третьему узлу адреса, делегированного из второго узла; и
работу первого узла по передаче сообщения - отклика на назначение адреса в третий узел, включающего в себя указанный назначенный адрес, и указанную информацию, которая ассоциирует адрес источника указанного пакета со вторым узлом.

17. Способ по п.1, в котором указанная информация, которая ассоциирует адрес источника указанного пакета со вторым узлом, представляет собой идентификатор мультиплексирования, используемый для различения пакета, ассоциированного со вторым узлом в пределах совокупности IP пакетов, принимаемых первым узлом.

18. Способ по п.1, в котором указанная информация, которая ассоциирует адрес источника указанного пакета со вторым узлом, представляет собой идентификатор мультиплексирования, используемый для различения пакета, ассоциированного с определенной категорией адресов во втором узле, в пределах совокупности IP пакетов, принимаемых в первом узле.

19. Способ по п.1, в котором указанная информация, которая ассоциирует адрес источника указанного пакета со вторым узлом, представляет собой адрес места назначения принимаемого пакета, который представляет собой адрес первого узла, который используется только в пакетах, предназначенных для направления во второй узел.

20. Способ связи по п.1, дополнительно содержащий:
работу первого узла по передаче в указанный второй узел сообщения запроса на делегирование адреса, запрашивающего делегирование по меньшей мере одного адреса, включенного в указанный второй набор адресов, причем указанный второй узел передает указанное сообщение информации делегирования адреса в ответ на прием указанного сообщения запроса делегирования адреса.

21. Способ связи по п.20, в котором указанная система дополнительно включает в себя третий узел в указанном первом домене, соединенный с указанным первым узлом, причем указанный третий узел сохраняет информацию о свойстве третьего узла, способ, дополнительно содержащий:
работу указанного первого узла по включению в указанное сообщение запроса делегирования адреса информации ограничения, обозначающей ограничение, которое ассоциировано со свойством указанного третьего узла, причем указанным первым узлом требуется, чтобы указанное ограничение удовлетворялось прежде, чем первый узел назначит адрес для третьего узла, указанный адрес делегируют в ответ на указанное сообщение запроса делегирования адреса.

22. Способ по п.21, в котором информация ограничения включает в себя одно из: идентификатора для третьего узла, который был назначен вторым доменом, информации аутентификации, предназначенной для аутентификации третьего узла во втором узле, класса услуги третьего узла, обозначающего услуги, предоставляемые третьему узлу.

23. Способ по п.21, в котором информация ограничения включает в себя одно из: индикатора категории адреса, который идентифицирует поднабор адресов во втором узле, и топологического местоположения первого узла в первом домене, причем указанное топологическое местоположение представляет собой адрес, назначенный третьему узлу узлом доступа, с которым соединен третий узел.

24. Способ связи по п.1, дополнительно содержащий:
работу первого узла по передаче сообщения об обновлении информации делегированного адреса в указанный второй узел, причем указанное сообщение об обновлении включает в себя информацию о статусе делегированных адресов в первом узле, указанная информация включает в себя одно из: цифры, обозначающей общее количество не назначенных адресов второго домена, которые были делегированы в указанный первый узел, цифры, обозначающей общее количество не назначенных адресов второго домена, которые были делегированы в указанный первый узел указанным вторым узлом, цифры, обозначающей общее количество выделенных адресов второго домена, которые были делегированы в указанный первый узел, и цифры, обозначающей общее количество выделенных адресов второго домена, которые были делегированы в указанный первый узел указанным вторым узлом.

25. Способ связи по п.1, в котором указанная система связи дополнительно включает в себя третий узел, расположенный в указанном первом домене адресов, причем третий узел соединен с указанным первым узлом, при этом указанная информация делегирования адресов, принятая из указанного второго узла, обозначает информацию ограничения назначения адреса, которая должна быть удовлетворена, когда указанный первый узел назначает адрес, обозначенный в указанной информации делегирования адреса для третьего узла.

26. Способ по п.25, в котором информация ограничения включает в себя одно из: идентификатора для третьего узла, который был выделен вторым доменом, класса услуги третьего узла, обозначающего услуги, предоставляемые третьему узлу, индикатора категории адреса, обозначающего конкретные поднаборы адресов, делегируемых в первый узел вторым узлом, и топологического местоположения первого узла в первом домене.

27. Способ связи по п.25, дополнительно содержащий:
работу первого узла по передаче сообщения об обновлении информации делегированного адреса в указанный второй узел, причем указанное сообщение об обновлении включает в себя информацию о статусе делегированных адресов в первом узле, указанная информация включает в себя: количество выделенных адресов второго домена, на которые наложены ограничения по выделению конкретных адресов, и количество не выделенных адресов второго домена, на которые наложены ограничения по выделению конкретных адресов.

28. Система связи, содержащая:
первый домен адресации и второй домен адресации, первый набор адресов, соответствующий первому домену адресации, второй набор адресов, соответствующий второму домену адресации, первый домен адресации включает в себя первый узел, причем указанный первый узел включает в себя множество интерфейсов, указанный второй домен адресации включает в себя второй узел, виртуальную частную сеть, соединяющую указанные первый и второй узлы, идентификатор интерфейса VPN обратной передачи, который идентифицирует интерфейс в указанном первом узле, через который пакеты, которые должны быть переданы по указанной VPN, пересылают во второй узел;
в которой первый узел включает в себя:
средство, принимающее из указанного второго узла информацию делегирования адреса, обозначающую по меньшей мере один делегированный адрес из указанного второго набора адресов, который может назначать указанный первый узел;
средство установки, в ответ на принимаемую указанную информацию делегирования адресов из второго узла, записи пересылки, причем указанная запись пересылки ассоциирует интерфейс прямой передачи первого узла с интерфейсом обратной передачи первого узла, идентифицированным указанным идентификатором интерфейса VPN обратной передачи;
средство для приема первого пакета, включающего в себя адрес источника, имеющий значение делегированного адреса, и информацию, ассоциирующую адрес источника со вторым узлом; и
средство выбора как функция указанной информации, ассоциирующей адрес источника со вторым узлом, какую одну из множества записей пересылки следует использовать при определении интерфейса VPN обратной передачи для пересылки указанного принятого первого пакета.