專利名稱:網(wǎng)際協(xié)議地址分配設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在網(wǎng)絡(luò)中分配網(wǎng)際協(xié)議(IP)地址的設(shè)備和方法,更特別是涉及一種用于分配同一網(wǎng)際協(xié)議(IP)地址給與一個(gè)特定本地網(wǎng)相連的所有信息終端的設(shè)備和方法。
背景技術(shù):
為了使信息終端接入互聯(lián)網(wǎng),當(dāng)信息終端與在家庭或辦公室建立的本地網(wǎng)相連時(shí),需要分配一個(gè)可區(qū)別的網(wǎng)際協(xié)議(IP)地址給每個(gè)信息終端。信息終端也可稱為主機(jī)。從而,為了使預(yù)定數(shù)量的主機(jī)接入互聯(lián)網(wǎng),需要分配相同數(shù)量的網(wǎng)際協(xié)議(IP)地址。
然而,由于網(wǎng)際協(xié)議(IP)地址的耗盡,可能難以分配大量的公用網(wǎng)際協(xié)議(IP)地址。當(dāng)越來(lái)越多的擁有自己的網(wǎng)際協(xié)議(IP)地址的主機(jī)與電話線、電纜調(diào)制解調(diào)器、無(wú)線網(wǎng)絡(luò)以及其它的設(shè)備和網(wǎng)絡(luò)相連以便接入互聯(lián)網(wǎng)時(shí),可用的網(wǎng)際協(xié)議地址的數(shù)量正在減少。
一種克服這個(gè)問(wèn)題的方法是利用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)使多個(gè)主機(jī)共享單一網(wǎng)際協(xié)議(IP)地址。然而,有時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)可能導(dǎo)致系統(tǒng)的錯(cuò)誤操作或可能導(dǎo)致將信息分組指向錯(cuò)誤地址。
在以下的公開(kāi)文獻(xiàn)中公開(kāi)了與網(wǎng)際協(xié)議地址相關(guān)的最新成果的范例例如,美國(guó)專利U.S.Patent No.6,381,638,標(biāo)題“用于基于選項(xiàng)的地址重用的系統(tǒng)和方法(SYSTEM AND METHOD FOR OPTIONS BASEDADDRESS REUSE)”,Mahler等人于2002年4月30日提交;美國(guó)專利U.S.Patent No.6,249,820,標(biāo)題“網(wǎng)際協(xié)議工作組的路由選擇(INTERNET PROTOCOL(IP)WORK GROUP ROUTING)”,Dobbins等人于2001年6月19日提交;美國(guó)專利U.S.Patent No.6,157,950,標(biāo)題“METHODS AND APPARATUS FOR INTERFACING A COMPUTER ORSAMLL NETWORK TO A WIDE AREA NETWORK SUCH AS THEINTERNET(用于將計(jì)算機(jī)和小型網(wǎng)絡(luò)連接到像互聯(lián)網(wǎng)這類的廣域網(wǎng)絡(luò)的方法和設(shè)備)”,Krishnan于2000年12月5日提交;美國(guó)專利U.S.PatentNo.6,353,614,標(biāo)題“METHOD AND PROTOCOL FOR DISTRIBUTEDNETWORK ADDRESS TRANSLATION(用于分布式網(wǎng)絡(luò)地址轉(zhuǎn)換的方法和協(xié)議)”,Borella等人于2002年3月5目提交;網(wǎng)絡(luò)工作組Internet標(biāo)準(zhǔn)1631“網(wǎng)際協(xié)議網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)(THE IP NETWORK ADDRESSTRANSLATION(NAT))”,1994年5月,K.Egevang等;網(wǎng)絡(luò)工作組Intemet標(biāo)準(zhǔn)2131“動(dòng)態(tài)主機(jī)配置協(xié)議(DYNAMIC HOST CONFIGURATIONPROTOCOL)”,1997年3月,R.Droms;以及,網(wǎng)絡(luò)工作組Internet標(biāo)準(zhǔn)2132“動(dòng)態(tài)主機(jī)配置協(xié)議選項(xiàng)和BOOPT設(shè)備供應(yīng)商擴(kuò)展(DHCPOPTIONS AND BOOTP VENDOR EXTENSIONS)”,1997年3月,S.Alexander。
雖然所述的成果具有重要意義,據(jù)作者觀察還可能期望進(jìn)一步的改進(jìn)。
發(fā)明內(nèi)容
因此,鑒于以上內(nèi)容提出了本發(fā)明。本發(fā)明提供一種用于分配網(wǎng)際協(xié)議(IP)地址的設(shè)備和方法,當(dāng)在被建立用于訪問(wèn)互聯(lián)網(wǎng)的本地網(wǎng)中的多個(gè)主機(jī)共享單一網(wǎng)際協(xié)議(IP)地址時(shí),該設(shè)備和方法允許這些主機(jī)接入互聯(lián)網(wǎng)。
本發(fā)明還提供一種用于分配網(wǎng)際協(xié)議(IP)地址的設(shè)備和方法,該設(shè)備和方法在沒(méi)有使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的情況下允許多個(gè)主機(jī)共享單一網(wǎng)際協(xié)議(IP)地址。
本發(fā)明另外提供一種用于在包括至少兩個(gè)主機(jī)和一個(gè)與該至少兩個(gè)主機(jī)相連的互聯(lián)網(wǎng)接入網(wǎng)關(guān)的本地網(wǎng)中分配網(wǎng)際協(xié)議(IP)地址的設(shè)備,在該設(shè)備中,該至少兩個(gè)主機(jī)可以利用同一公用網(wǎng)際協(xié)議(IP)地址接入互聯(lián)網(wǎng),該設(shè)備包括動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī),通過(guò)與互聯(lián)網(wǎng)服務(wù)提供者的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息通信來(lái)給該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)分配網(wǎng)際協(xié)議(IP)地址,該互聯(lián)網(wǎng)服務(wù)提供者包括一個(gè)用于分配網(wǎng)際協(xié)議(IP)地址給主機(jī)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器,該互聯(lián)網(wǎng)接入網(wǎng)關(guān)請(qǐng)求網(wǎng)際協(xié)議(IP)地址分配;本地接入點(diǎn),包括硬件地址端口轉(zhuǎn)換(HAPT)模塊和本地IP地址轉(zhuǎn)換模塊(LIAT),所述的硬件地址端口轉(zhuǎn)換(HAPT)模塊進(jìn)行操作,以修改從每個(gè)主機(jī)收到的幀的源媒介訪問(wèn)控制(MAC)地址和端口號(hào)、將該修改的結(jié)果存儲(chǔ)在硬件地址端口轉(zhuǎn)換(HAPT)表中,以及參照該硬件地址端口轉(zhuǎn)換(HAPT)表恢復(fù)從互聯(lián)網(wǎng)服務(wù)提供者收到的幀的目的媒介訪問(wèn)控制(MAC)地址和端口號(hào),所述的本地IP地址轉(zhuǎn)換(LIAT)模塊進(jìn)行操作,以防止由于多個(gè)主機(jī)具有同一公用網(wǎng)際協(xié)議(IP)地址而產(chǎn)生的沖突;以及動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置(spoofer),用于執(zhí)行動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器功能,以便分配網(wǎng)際協(xié)議(IP)地址給每個(gè)主機(jī)。
根據(jù)本發(fā)明的原理,如被實(shí)施和被廣泛說(shuō)明的,本發(fā)明提供一種用于分配地址的設(shè)備,該設(shè)備包括網(wǎng)絡(luò)裝置,與服務(wù)提供者相連且與至少兩個(gè)主機(jī)相連,該至少兩個(gè)主機(jī)包括第一主機(jī),該服務(wù)提供者分配第一協(xié)議地址給第一主機(jī),該第一協(xié)議地址被包括在從該至少兩個(gè)主機(jī)的每一個(gè)主機(jī)發(fā)送的幀中,所述的網(wǎng)絡(luò)裝置包括第一模塊,用于從主機(jī)接收幀以及修改從主機(jī)收到的幀的源媒介訪問(wèn)控制地址和端口號(hào),并將這些具有修改后的源地址和端口號(hào)的幀轉(zhuǎn)發(fā)給服務(wù)提供者;所述第一模塊將該修改后的源媒介訪問(wèn)控制地址和端口號(hào)存儲(chǔ)在第一表中;所述的第一模塊從服務(wù)提供者接收幀,訪問(wèn)第一表,根據(jù)存儲(chǔ)在第一表中的地址和端口號(hào)修改從服務(wù)提供者收到的幀的目的媒介訪問(wèn)控制地址和端口號(hào),以及將這些具有修改后的目的地址和端口號(hào)的幀轉(zhuǎn)發(fā)給對(duì)應(yīng)于該修改后的目的地址和端口號(hào)的主機(jī);以及服務(wù)器誘騙裝置,用于發(fā)送和分配第一協(xié)議地址給除第一主機(jī)之外的所有主機(jī)。
根據(jù)本發(fā)明的原理,如被實(shí)施和被廣泛說(shuō)明的,本發(fā)明提供一種用于在本地網(wǎng)中分配網(wǎng)際協(xié)議地址的方法,該方法包括當(dāng)互聯(lián)網(wǎng)接入網(wǎng)關(guān)被啟動(dòng)時(shí),分配第一網(wǎng)際協(xié)議地址給該互聯(lián)網(wǎng)接入網(wǎng)關(guān);請(qǐng)求第二網(wǎng)際協(xié)議地址,由從連接到該互聯(lián)網(wǎng)接入網(wǎng)關(guān)的至少兩個(gè)主機(jī)當(dāng)中選擇的第一主機(jī)執(zhí)行所述的請(qǐng)求;響應(yīng)所述的請(qǐng)求,分配第二網(wǎng)際協(xié)議地址給第一主機(jī),本地網(wǎng)包括與互聯(lián)網(wǎng)服務(wù)提供者和至少兩個(gè)主機(jī)相連的互聯(lián)網(wǎng)接入網(wǎng)關(guān),該至少兩個(gè)主機(jī)的每一個(gè)利用該第二網(wǎng)際協(xié)議地址通過(guò)互聯(lián)網(wǎng)服務(wù)提供者接入互聯(lián)網(wǎng);由包括在互聯(lián)網(wǎng)服務(wù)提供者中的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器來(lái)執(zhí)行所述第二網(wǎng)際協(xié)議地址給第一主機(jī)的分配以及所述第一網(wǎng)際協(xié)議地址的分配;捕獲包含第二網(wǎng)際協(xié)議地址的網(wǎng)絡(luò)配置信息,當(dāng)該第二網(wǎng)際協(xié)議地址被分配給第一主機(jī)時(shí),將該網(wǎng)絡(luò)配置信息從動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器發(fā)送到第一主機(jī);將捕獲的信息存儲(chǔ)在包括在互聯(lián)網(wǎng)接入網(wǎng)關(guān)中的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器誘騙裝置中;以及分配第二網(wǎng)際協(xié)議地址給除第一主機(jī)之外的所有主機(jī)。
根據(jù)本發(fā)明的原理,如被實(shí)施和被廣泛說(shuō)明的,本發(fā)明提供一種用于分配地址的方法,該方法包括分配第一協(xié)議地址給從網(wǎng)絡(luò)中的至少兩個(gè)主機(jī)當(dāng)中選擇的第一主機(jī),該至少兩個(gè)主機(jī)與網(wǎng)絡(luò)裝置相連,該網(wǎng)絡(luò)裝置與服務(wù)提供者相連,該服務(wù)提供者執(zhí)行所述的分配第一協(xié)議地址,該第一協(xié)議地址對(duì)應(yīng)于從該至少兩個(gè)主機(jī)的每一個(gè)發(fā)送給服務(wù)提供者以接入互聯(lián)網(wǎng)的的幀中的源網(wǎng)際協(xié)議地址;發(fā)送和分配第一協(xié)議地址給除第一主機(jī)之外的所有主機(jī);從主機(jī)接收幀;修改從主機(jī)收到的幀的源媒介訪問(wèn)控制地址和端口號(hào);將該具有修改后的源地址和端口號(hào)的幀轉(zhuǎn)發(fā)給服務(wù)提供者;將該修改后的源媒介訪問(wèn)控制地址和端口號(hào)存儲(chǔ)在第一表中;從服務(wù)提供者接收幀;訪問(wèn)第一表;根據(jù)存儲(chǔ)在第一表中的地址和端口號(hào)來(lái)修改從服務(wù)提供者收到的幀的目的媒介訪問(wèn)控制地址和端口號(hào);以及將該具有修改后的目的地址和端口號(hào)的幀轉(zhuǎn)發(fā)給對(duì)應(yīng)于該修改后的目的地址和端口號(hào)的主機(jī)。
在以下段落參照僅僅作為例子的附圖,對(duì)本發(fā)明進(jìn)行更清楚的說(shuō)明。根據(jù)以下的說(shuō)明和權(quán)利要求,本發(fā)明的其他優(yōu)點(diǎn)和特征將變得更明顯。
在被引入并組成本說(shuō)明書(shū)的一部分的附圖中,說(shuō)明了本發(fā)明的實(shí)施例,本發(fā)明的實(shí)施例與以上給出的本發(fā)明的一般說(shuō)明以及以下給出的詳細(xì)說(shuō)明一起用來(lái)舉例說(shuō)明本發(fā)明的原理。
圖1所示的視圖展示了利用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)從本地網(wǎng)發(fā)送幀的步驟;圖2a-2d所示的視圖展示了,在如圖1所示的幀的每一個(gè)發(fā)送階段從本地網(wǎng)發(fā)送給互聯(lián)網(wǎng)的幀的結(jié)構(gòu);圖3所示的試圖展示了利用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)將從互聯(lián)網(wǎng)收到的幀發(fā)送給本地網(wǎng)的步驟;圖4a-4d所示的視圖展示了,在如圖3所示的幀的每一個(gè)發(fā)送階段從互聯(lián)網(wǎng)發(fā)送給本地網(wǎng)的幀的結(jié)構(gòu);圖5所示的視圖展示了根據(jù)本發(fā)明的原理的電纜網(wǎng)的配置;圖6所示的視圖展示了根據(jù)本發(fā)明的原理的、包括在圖5的電纜網(wǎng)中的電纜調(diào)制解調(diào)器(CM)的基本操作;圖7所示的功能框圖展示了根據(jù)本發(fā)明的原理的、由圖6的電纜調(diào)制解調(diào)器執(zhí)行的網(wǎng)際協(xié)議(IP)地址誘騙操作;圖8所示的視圖展示了根據(jù)本發(fā)明的原理的、用于網(wǎng)際協(xié)議(IP)地址分配的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的流程;圖9所示的視圖展示了根據(jù)本發(fā)明的原理的、在電纜調(diào)制解調(diào)器和電纜調(diào)制解調(diào)器終端處理(CMTS)之間交換動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的步驟;圖10所示的視圖展示了根據(jù)本發(fā)明的原理的、在主機(jī)-1和電纜調(diào)制解調(diào)器終端處理(CMTS)之間交換動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的步驟;圖11所示的視圖展示了根據(jù)本發(fā)明的原理的、在主機(jī)-2和電纜調(diào)制解調(diào)器之間交換動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的步驟;圖12所示的視圖展示了根據(jù)本發(fā)明的原理的、在電纜調(diào)制解調(diào)器中的幀流程;圖13所示的視圖展示了根據(jù)本發(fā)明的原理的、從主機(jī)-1被轉(zhuǎn)發(fā)給電纜調(diào)制解調(diào)器終端處理(CMTS)的幀的結(jié)構(gòu);
圖14所示的視圖展示了根據(jù)本發(fā)明的原理的、從主機(jī)-2被轉(zhuǎn)發(fā)給電纜調(diào)制解調(diào)器終端處理(CMTS)的幀的結(jié)構(gòu);圖15所示的視圖展示了根據(jù)本發(fā)明的原理的、從電纜調(diào)制解調(diào)器終端處理(CMTS)被轉(zhuǎn)發(fā)給主機(jī)-1的幀的結(jié)構(gòu);圖16所示的視圖展示了根據(jù)本發(fā)明的原理的、從電纜調(diào)制解調(diào)器終端處理(CMTS)被轉(zhuǎn)發(fā)給主機(jī)-2的幀的結(jié)構(gòu);圖17所示的視圖展示了根據(jù)本發(fā)明的原理的、用于說(shuō)明產(chǎn)生子網(wǎng)地址的步驟的、可配置的網(wǎng)際協(xié)議(IP)地址的列表;圖18所示的示范性視圖展示了根據(jù)本發(fā)明的原理的、用于每個(gè)主機(jī)和電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表的配置;圖19所示的視圖展示了根據(jù)本發(fā)明的原理的、在主機(jī)之間的傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信中的消息流程;圖20所示的視圖展示了根據(jù)本發(fā)明的原理的、與互聯(lián)網(wǎng)的傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信中的消息流程;圖21所示的視圖說(shuō)明了根據(jù)本發(fā)明的原理的、與互聯(lián)網(wǎng)的傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信中的消息流程;圖22所示的視圖說(shuō)明了根據(jù)本發(fā)明的原理的、在客戶室內(nèi)設(shè)備(customer premise equipment)(CPE)單元之間的傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信中的消息流程;圖23-27所示的視圖展示了根據(jù)本發(fā)明的原理的消息格式。
具體實(shí)施例方式
當(dāng)以下參照展示了本發(fā)明的細(xì)節(jié)的附圖對(duì)本發(fā)明進(jìn)行更全面的說(shuō)明時(shí),在接下來(lái)的說(shuō)明的開(kāi)頭,應(yīng)該理解,具有相關(guān)技術(shù)的人可能修改在此說(shuō)明的發(fā)明,仍然能夠獲得本發(fā)明令人滿意的結(jié)果。因此,接下來(lái)的對(duì)本發(fā)明的具體實(shí)施方式
的說(shuō)明應(yīng)該被理解成一個(gè)針對(duì)具有相關(guān)技術(shù)的人的廣泛的、教學(xué)性質(zhì)的公開(kāi),而不應(yīng)被理解成對(duì)本發(fā)明的限制。
以下對(duì)本發(fā)明的最佳實(shí)施方式進(jìn)行說(shuō)明。為清楚起見(jiàn),沒(méi)有對(duì)具體實(shí)施例的所有特征進(jìn)行說(shuō)明。在接下來(lái)的說(shuō)明中,沒(méi)有詳細(xì)說(shuō)明眾所周知的功能、結(jié)構(gòu)以及配置,因?yàn)樗鼈兛赡軙?huì)以不必要的細(xì)節(jié)使本發(fā)明不清楚。將會(huì)理解,在任何具體實(shí)施例的開(kāi)發(fā)中,必須作出大量的特定實(shí)施方式的決定以達(dá)到開(kāi)發(fā)者的特定目標(biāo),例如遵守從一個(gè)實(shí)施例到另一個(gè)實(shí)施例不同的、與系統(tǒng)相關(guān)的和與商業(yè)相關(guān)的約束。而且,將會(huì)理解,這種研制工作可能是復(fù)雜的和耗時(shí)的,但是不過(guò)是那些從本發(fā)明的公開(kāi)獲益的普通技術(shù)人員的例行工作。
為了使信息終端接入互聯(lián)網(wǎng),當(dāng)信息終端與建立在家庭或辦公室的本地網(wǎng)相連時(shí),需要分配一個(gè)可區(qū)別的網(wǎng)際協(xié)議(IP)地址給每個(gè)信息終端。信息終端也可稱為主機(jī)。從而,為了使預(yù)定數(shù)量的主機(jī)接入互聯(lián)網(wǎng),需要分配相同數(shù)量的網(wǎng)際協(xié)議(IP)地址。
然而,由于網(wǎng)際協(xié)議(IP)地址的耗盡,可能難以分配大量的公用網(wǎng)際協(xié)議(IP)地址。當(dāng)越來(lái)越多的擁有自己的網(wǎng)際協(xié)議(IP)地址的主機(jī)與電話線、電纜調(diào)制解調(diào)器、無(wú)線網(wǎng)絡(luò)以及其它的設(shè)備和網(wǎng)絡(luò)相連以便接入互聯(lián)網(wǎng)時(shí),可用的網(wǎng)際協(xié)議地址的數(shù)量正在減少。
一種克服這個(gè)問(wèn)題的方式是利用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)使多個(gè)主機(jī)共享單一網(wǎng)際協(xié)議(IP)地址。然而,有時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)可能導(dǎo)致系統(tǒng)的錯(cuò)誤操作或可能導(dǎo)致將信息分組指向錯(cuò)誤地址。
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)用于將專用網(wǎng)中的網(wǎng)際協(xié)議(IP)地址轉(zhuǎn)換為公用網(wǎng)際協(xié)議(IP)地址,從而接入互聯(lián)網(wǎng)。該網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用在位于公用互聯(lián)網(wǎng)和專用網(wǎng)之間的邊界上在該公用互聯(lián)網(wǎng)和專用網(wǎng)之間起媒介作用的設(shè)備中的技術(shù),更詳細(xì)地說(shuō),網(wǎng)絡(luò)地址轉(zhuǎn)換將專用網(wǎng)際協(xié)議(IP)地址和端口號(hào)實(shí)時(shí)地轉(zhuǎn)換為公用網(wǎng)際協(xié)議(IP)地址和端口號(hào),從而允許使用一般的互聯(lián)網(wǎng)服務(wù)。
以下說(shuō)明使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的方法進(jìn)行。為方便討論,將參照電纜網(wǎng)給出以下說(shuō)明。當(dāng)利用網(wǎng)絡(luò)地址轉(zhuǎn)換共同使用單一網(wǎng)際協(xié)議(IP)地址時(shí),與本地網(wǎng)相連的主機(jī)使用專用網(wǎng)際協(xié)議(IP)地址,并且用于將本地網(wǎng)連接到互聯(lián)網(wǎng)的客戶室內(nèi)設(shè)備(CPE)或通信公司租用設(shè)備(carrier leased equipment)(CLE)將該專用網(wǎng)際協(xié)議(IP)地址轉(zhuǎn)換為分配的公用網(wǎng)際協(xié)議(IP)地址。通過(guò)在每個(gè)主機(jī)的網(wǎng)際協(xié)議(IP)分組的端口號(hào)字段中分配一個(gè)不同的端口號(hào)字段,這些網(wǎng)際協(xié)議(IP)分組的路徑互不相同。網(wǎng)絡(luò)地址轉(zhuǎn)換參照網(wǎng)絡(luò)地址轉(zhuǎn)換表執(zhí)行網(wǎng)際協(xié)議(IP)地址轉(zhuǎn)換。
例如,假定分配給客戶室內(nèi)設(shè)備(CPE)的公用網(wǎng)際協(xié)議(IP)地址為211.198.1.1,并且分配給主機(jī)的專用網(wǎng)際協(xié)議(IP)地址為10.0.0.1-10.0.0.9。還假定將0000F0111101-0000F0111109這9個(gè)媒介訪問(wèn)控制(MAC)地址分配給如表1的網(wǎng)絡(luò)地址轉(zhuǎn)換表所示的本地網(wǎng)中的9個(gè)主機(jī)。進(jìn)一步假定電纜調(diào)制解調(diào)器(CM)的以太網(wǎng)媒介訪問(wèn)控制(MAC)地址為0000F0000001,且在互聯(lián)網(wǎng)上的、網(wǎng)際協(xié)議(IP)地址為108.100.1.7的主機(jī)的以太網(wǎng)媒介訪問(wèn)控制(MAC)地址為009027CCD033。
以下的表1是網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)表的一個(gè)例子。
表1公用 IP地址 公用端口號(hào) 專用 IP地址 本地端口號(hào) MAC地址211.198.1.1 0x1000 10.0.0.1 0x100c 0000F0 111101211.198.1.1 0x2000 10.0.0.2 0x100c 0000F0 111102211.198.1.1 0x9000 10.0.0.9 0x300a 0000F0 111109圖1所示的視圖展示了利用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)從本地網(wǎng)發(fā)送幀的步驟。一般來(lái)說(shuō),一個(gè)完整的網(wǎng)絡(luò)包括本地網(wǎng)100、互聯(lián)網(wǎng)服務(wù)提供者110以及互聯(lián)網(wǎng)120??紤]電纜網(wǎng),把互聯(lián)網(wǎng)服務(wù)提供者110看作電纜調(diào)制解調(diào)器終端處理(cable modem termination process-CMTS)。將來(lái)自本地網(wǎng)100的幀通過(guò)本地接入點(diǎn)102、地址轉(zhuǎn)換處理104以及遠(yuǎn)程接入點(diǎn)106發(fā)送給互聯(lián)網(wǎng)120。地址轉(zhuǎn)換處理104參照網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)表108對(duì)從本地網(wǎng)100收到的幀執(zhí)行地址轉(zhuǎn)換。如上所述,表1展示網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)表108的一個(gè)例子。
圖2a-2d所示的視圖展示了,在如圖1所示的幀的每一個(gè)發(fā)送階段從本地網(wǎng)發(fā)送給互聯(lián)網(wǎng)的幀的結(jié)構(gòu)。更詳細(xì)地,圖2a展示了當(dāng)在如圖1所示的步驟①中將幀200或分組200從本地網(wǎng)100發(fā)送給本地接入點(diǎn)102時(shí),該幀200或分組200的結(jié)構(gòu)。圖2b展示了當(dāng)在如圖1所示的步驟②中將幀202從本地接入點(diǎn)102發(fā)送給地址轉(zhuǎn)換處理104時(shí),該幀202的結(jié)構(gòu)。圖2c展示了當(dāng)在如圖1所示的步驟③中將幀204從地址轉(zhuǎn)換處理104發(fā)送給遠(yuǎn)程接入點(diǎn)106時(shí),該幀204的結(jié)構(gòu)。圖2d展示了當(dāng)在如圖1所示的步驟④中將幀206從遠(yuǎn)程接入點(diǎn)106發(fā)送給互聯(lián)網(wǎng)120時(shí),該幀206的結(jié)構(gòu)。參考圖2a-2d所示的幀結(jié)構(gòu),本地接入點(diǎn)102起著從幀去除目的(Dest)媒介訪問(wèn)控制(MAC)和源(SRC)媒介訪問(wèn)控制(MAC)字段的作用。地址轉(zhuǎn)換處理104執(zhí)行幀的源網(wǎng)際協(xié)議(SRC IP)和源端口(SRC PORT)字段的轉(zhuǎn)換。遠(yuǎn)程接入點(diǎn)106將目的媒介訪問(wèn)控制(DestMAC)和源媒介訪問(wèn)控制(SRC MAC)字段加到轉(zhuǎn)換后的幀上。
圖3所示的視圖展示了利用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)將從互聯(lián)網(wǎng)收到的幀發(fā)送給本地網(wǎng)的步驟。圖3展示了步驟①、②、③和④。通過(guò)基本上與圖1所示的相反的步驟將從互聯(lián)網(wǎng)120收到的幀400或分組400的數(shù)據(jù)發(fā)送到本地網(wǎng)100。圖4a到圖4d所示的視圖展示了,在如圖3所示的幀的每一個(gè)發(fā)送階段從互聯(lián)網(wǎng)120發(fā)送到本地網(wǎng)的幀400、402、404和406的結(jié)構(gòu)。圖4a-4d所示的視圖展示了,在如圖3所示的幀的發(fā)送階段從互聯(lián)網(wǎng)120發(fā)送到本地網(wǎng)的幀400、402、404和406的結(jié)構(gòu)。圖3所示的步驟與圖1所示的步驟相反。類似地,圖4a-4d所示的幀格式的排列與圖2a-2d所示的幀格式的排列相反。例如,幀格式結(jié)構(gòu)200(對(duì)應(yīng)于圖1中的步驟①和圖2a)顯示目的媒介訪問(wèn)控制(DEST MAC)0000F0 000001和源媒介訪問(wèn)控制(SRC MAC)0000F0 111102,而幀格式結(jié)構(gòu)406(對(duì)應(yīng)于圖3中的步驟④和圖4d)顯示目的媒介訪問(wèn)控制(DESTMAC)0000F0 111102和源媒介訪問(wèn)控制(SRC MAC)0000F0 000001??紤]以上的說(shuō)明,認(rèn)為圖4a-4d所示的幀的細(xì)節(jié)是一目了然的,因此省略對(duì)這些圖中所示的幀的詳細(xì)說(shuō)明。
由于使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的局限性,如上所述的基于網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的系統(tǒng)存在如在Internet標(biāo)準(zhǔn)(RFC)1631中闡明的問(wèn)題。使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的這種問(wèn)題如下首先,當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)表變大時(shí),性能下降了。第二,當(dāng)使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)表時(shí),錯(cuò)誤尋址的概率增加了。第三,在某些應(yīng)用中,不允許使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。第四,當(dāng)使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)表時(shí),該網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)表可能會(huì)隱藏主機(jī)的身份。雖然這樣具有保密的益處,但一般來(lái)說(shuō)也具有負(fù)面作用。第五,與簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)以及域名服務(wù)器/服務(wù)(DNS)一起使用時(shí)可能存在相關(guān)的問(wèn)題。特別是,當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)用于將專用網(wǎng)際協(xié)議(IP)地址轉(zhuǎn)換為公用網(wǎng)際協(xié)議(IP)地址時(shí),插入網(wǎng)際協(xié)議(IP)地址信息的位置沒(méi)有根據(jù)應(yīng)用系統(tǒng)被標(biāo)準(zhǔn)化,從而造成網(wǎng)際協(xié)議(IP)地址信息甚至被復(fù)制到分組的數(shù)據(jù)區(qū)中這樣一個(gè)問(wèn)題。即,參考圖2和圖4,有可能轉(zhuǎn)換網(wǎng)際協(xié)議(IP)和端口號(hào),但是包含在數(shù)據(jù)字段中的網(wǎng)際協(xié)議(IP)地址維持實(shí)際的專用網(wǎng)際協(xié)議(IP)地址;結(jié)果,造成系統(tǒng)的錯(cuò)誤操作或?qū)⒎纸M指向錯(cuò)誤地址。在這種情況下,通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)轉(zhuǎn)換了網(wǎng)際協(xié)議(IP)分組的報(bào)頭字段(head field),但是數(shù)據(jù)字段中的網(wǎng)際協(xié)議(IP)地址沒(méi)有被轉(zhuǎn)換。從而,使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)存在著某些應(yīng)用系統(tǒng)不能被操作的問(wèn)題。有人可能考慮一種搜索每個(gè)分組的數(shù)據(jù)字段以尋找包含在數(shù)據(jù)字段中的專用網(wǎng)際協(xié)議(IP)地址并轉(zhuǎn)換被找到的專用網(wǎng)際協(xié)議(IP)地址的、改進(jìn)的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)方案。然而,這種改進(jìn)將降低性能。
現(xiàn)在,將參照附圖5-27對(duì)本發(fā)明的原理進(jìn)行詳細(xì)說(shuō)明。本發(fā)明提供一種在多個(gè)主機(jī)共享單一網(wǎng)際協(xié)議(IP)地址時(shí)允許該多個(gè)主機(jī)接入互聯(lián)網(wǎng)、從而在互聯(lián)網(wǎng)服務(wù)提供者和該多個(gè)主機(jī)之間提供單一公用網(wǎng)的方法。該互聯(lián)網(wǎng)服務(wù)提供者對(duì)應(yīng)于電纜網(wǎng)中的電纜調(diào)制解調(diào)器終端處理(CMTS)。根據(jù)本發(fā)明的這種方法允許在沒(méi)有使用用于在不同的網(wǎng)絡(luò)之間執(zhí)行地址轉(zhuǎn)換的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的情況下,多個(gè)主機(jī)共享單一網(wǎng)際協(xié)議(IP)地址。
在接下來(lái)的對(duì)本發(fā)明的原理的說(shuō)明中,為了在電纜調(diào)制解調(diào)器終端處理(CMTS)和主機(jī)之間提供單一公用網(wǎng),電纜調(diào)制解調(diào)器使用了動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置。在這里,該電纜調(diào)制解調(diào)器可能對(duì)應(yīng)于網(wǎng)絡(luò)中的“互聯(lián)網(wǎng)接入網(wǎng)關(guān)”。該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置提供相同的網(wǎng)絡(luò)配置信息給每個(gè)主機(jī)。因此,所有的主機(jī)于是具有與電纜調(diào)制解調(diào)器終端處理(CMTS)分配的公用網(wǎng)際協(xié)議(IP)地址相同的網(wǎng)際協(xié)議(IP)地址。當(dāng)在電纜調(diào)制解調(diào)器終端處理(CMTS)和主機(jī)之間發(fā)送網(wǎng)際協(xié)議(IP)分組時(shí),該電纜調(diào)制解調(diào)器起橋梁的作用,并進(jìn)一步包括起區(qū)分每個(gè)主機(jī)的網(wǎng)際協(xié)議(IP)分組的作用的硬件地址端口轉(zhuǎn)換(HAPT)模塊。優(yōu)選地,該電纜調(diào)制解調(diào)器進(jìn)一步包括具有本地IP地址轉(zhuǎn)換(LIAT)功能以防止在連接到該電纜調(diào)制解調(diào)器的主機(jī)之間的網(wǎng)際協(xié)議(IP)地址沖突的本地IP地址轉(zhuǎn)換(LIAT)模塊。
圖5所示的視圖展示了根據(jù)本發(fā)明的原理的電纜網(wǎng)的配置。如圖5所示,主機(jī)510通過(guò)如虛線510b指示的無(wú)線線路或如實(shí)線510a指示的有線媒介與電纜調(diào)制解調(diào)器(CM)500相連。該有線媒介510a可能是,例如RJ_45(100/10 Base_T)。在這里所述的電纜調(diào)制解調(diào)器500對(duì)應(yīng)于網(wǎng)絡(luò)中的互聯(lián)網(wǎng)接入網(wǎng)關(guān)。該電纜調(diào)制解調(diào)器500和連接到該電纜調(diào)制解調(diào)器500上的主機(jī)510組成擁有由電纜調(diào)制解調(diào)器終端處理(CMTS)110分配的公用網(wǎng)際協(xié)議(IP)地址的單一公用網(wǎng)。
圖6所示的視圖展示了根據(jù)本發(fā)明的原理的、包括在圖5的電纜網(wǎng)中的電纜調(diào)制解調(diào)器(CM)的基本操作。電纜調(diào)制解調(diào)器500包括至少一個(gè)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602和一個(gè)標(biāo)準(zhǔn)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)606。通過(guò)接入電纜調(diào)制解調(diào)器終端處理(CMTS)110的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器來(lái)給該電纜調(diào)制解調(diào)器500的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)606分配網(wǎng)際協(xié)議(IP)地址。相對(duì)于連接到該電纜調(diào)制解調(diào)器500上的主機(jī)510,該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602用作動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器。
通常,誘騙技術(shù)可能涉及分組報(bào)頭的修改和配置,從而從系統(tǒng)發(fā)出的分組好像是來(lái)自于可能是人為的或不同于該系統(tǒng)的真實(shí)地址的預(yù)定地址。圖6所示的誘騙服務(wù)器602利用了這種誘騙技術(shù)。
圖7所示的功能框圖展示了根據(jù)本發(fā)明的原理的、由圖6的電纜調(diào)制解調(diào)器執(zhí)行的網(wǎng)際協(xié)議(IP)地址誘騙操作。優(yōu)選地,在總是經(jīng)由作為無(wú)線局域網(wǎng)(LAN)系統(tǒng)的本地接入點(diǎn)600執(zhí)行傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信的系統(tǒng)中通過(guò)RJ_45(10/100 Base_T)執(zhí)行與電纜調(diào)制解調(diào)器500的連接。即,不允許通過(guò)在電纜調(diào)制解調(diào)器500和主機(jī)之間通過(guò)RJ_45連接像網(wǎng)絡(luò)集線器這類的裝置來(lái)共享多個(gè)主機(jī)。包括無(wú)線局域網(wǎng)(LAN)的該電纜調(diào)制解調(diào)器500具有在所有的分組被集中到本地接入點(diǎn)600后使該所有的分組被發(fā)送到相應(yīng)的主機(jī)510的特征。圖7顯示了包括無(wú)線媒介訪問(wèn)控制(MAC)702和以太網(wǎng)媒介訪問(wèn)控制(MAC)704的本地接入點(diǎn)媒介訪問(wèn)控制(MAC)700。圖7還顯示了硬件地址端口轉(zhuǎn)換/本地IP地址轉(zhuǎn)換(HAPT/LIAT) 706、地址解析協(xié)議(ARP) 708、以及遠(yuǎn)程接入點(diǎn)媒介訪問(wèn)控制(MAC)710、網(wǎng)際協(xié)議(IP)712、用戶數(shù)據(jù)報(bào)協(xié)議(UDP)714、套接字716、動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)606和動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602。
圖8所示的視圖展示了根據(jù)本發(fā)明的原理的、用于網(wǎng)際協(xié)議(IP)地址分配的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的流程。根據(jù)本發(fā)明的原理的分配網(wǎng)際協(xié)議(IP)地址的方法如下通過(guò)與如圖8所示的電纜調(diào)制解調(diào)器終端處望(CMTS)110中的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器800的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息通信①,給電纜調(diào)制解調(diào)器500的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)606分配網(wǎng)際協(xié)議(IP)地址。通過(guò)與電纜調(diào)制解調(diào)器終端處理(CMTS)110的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器800的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息通信②和③,給與電纜調(diào)制解調(diào)器500相連的主機(jī)中的一個(gè)主機(jī)(主機(jī)-1 501-1)中的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)810分配網(wǎng)際協(xié)議(IP)地址。該電纜調(diào)制解調(diào)器500捕獲從電纜調(diào)制解調(diào)器終端處理(CMTS)110發(fā)送給主機(jī)510的DHCP ACK(確認(rèn))消息,以構(gòu)造像在動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602中的網(wǎng)際協(xié)議(IP)地址這類的網(wǎng)絡(luò)配置信息。
當(dāng)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602構(gòu)造網(wǎng)絡(luò)配置信息時(shí),該誘騙裝置602對(duì)由連接到電纜調(diào)制解調(diào)器500上的其它主機(jī)通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)810和812發(fā)送以便被分配網(wǎng)際協(xié)議(IP)地址的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息執(zhí)行處理④。該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602將已經(jīng)構(gòu)造的網(wǎng)絡(luò)配置信息發(fā)送給其它的每個(gè)主機(jī)。即,將第一個(gè)主機(jī)(主機(jī)-1 510-1)從電纜調(diào)制解調(diào)器終端處理(CMTS)110收到的網(wǎng)際協(xié)議(IP)地址共同分配給其它的每個(gè)主機(jī)510。
通過(guò)鏈路層橋接執(zhí)行在電纜調(diào)制解調(diào)器500內(nèi)的數(shù)據(jù)幀轉(zhuǎn)發(fā)。執(zhí)行對(duì)媒介訪問(wèn)控制(MAC)地址和端口號(hào)的管理如下電纜調(diào)制解調(diào)器500的本地接入點(diǎn)600具有硬件地址端口轉(zhuǎn)換(HAPT)功能706-1。該硬件地址端口轉(zhuǎn)換(HAPT)706-1產(chǎn)生并管理硬件地址端口轉(zhuǎn)換(HAPT)表2100,如圖21所示。該硬件地址端口轉(zhuǎn)換(HAPT)706-1修改從每個(gè)主機(jī)510收到的幀的源媒介訪問(wèn)控制(MAC)地址和端口號(hào),并將修改的結(jié)果存儲(chǔ)在該硬件地址端口轉(zhuǎn)換(HAPT)表2100中。該硬件地址端口轉(zhuǎn)換(HAPT)706-1還恢復(fù)從電纜調(diào)制解調(diào)器終端處理(CMTS)110收到的幀的目的媒介訪問(wèn)控制(MAC)地址和端口號(hào)。
該硬件地址端口轉(zhuǎn)換(HAPT)706-1對(duì)從主機(jī)510收到的幀執(zhí)行以下處理在電纜調(diào)制解調(diào)器500被啟動(dòng)后,當(dāng)與該電纜調(diào)制解調(diào)器500相連的主機(jī)510中的一個(gè)主機(jī)首先發(fā)送地址解析協(xié)議(ARP)給電纜調(diào)制解調(diào)器終端處理(CMTS)110時(shí),該電纜調(diào)制解調(diào)器500的本地接入點(diǎn)600將該主機(jī)510的媒介訪問(wèn)控制(MAC)地址存儲(chǔ)為代表性的媒介訪問(wèn)控制(MAC)地址。此后,當(dāng)除了第一主機(jī)以外的主機(jī)發(fā)送以太網(wǎng)幀給電纜調(diào)制解調(diào)器終端處理(CMTS)110時(shí),硬件地址端口轉(zhuǎn)換(HAPT)將該存儲(chǔ)的媒介訪問(wèn)控制(MAC)地址用作源媒介訪問(wèn)控制(MAC)地址。
當(dāng)從每個(gè)主機(jī)510向互聯(lián)網(wǎng)發(fā)送幀時(shí),硬件地址端口轉(zhuǎn)換(HAPT)將該幀的源媒介訪問(wèn)控制(MAC)地址和源端口號(hào)分別修改為代表性的媒介訪問(wèn)控制(MAC)地址和不同的端口號(hào)。該修改后的信息將用于將作為響應(yīng)收到的幀修改為相應(yīng)的主機(jī)的媒介訪問(wèn)控制(MAC)地址。在將該修改后的信息存儲(chǔ)在硬件地址端口轉(zhuǎn)換(HAPT)表中之后,硬件地址端口轉(zhuǎn)換(HAPT)將這種修改后的幀發(fā)送給互聯(lián)網(wǎng)。
硬件地址端口轉(zhuǎn)換(HAPT)對(duì)從電纜調(diào)制解調(diào)器終端處理(CMTS)110收到的幀執(zhí)行以下處理當(dāng)作為對(duì)從每個(gè)主機(jī)發(fā)送給互聯(lián)網(wǎng)120的幀的響應(yīng)的幀從互聯(lián)網(wǎng)120被發(fā)送給每個(gè)主機(jī)時(shí),該硬件地址端口轉(zhuǎn)換(HAPT)參照硬件地址端口轉(zhuǎn)換(HAPT)表將該幀的目的端口號(hào)和媒介訪問(wèn)控制(MAC)地址分別修改為該幀的原始端口號(hào)和媒介訪問(wèn)控制(MAC)地址,并隨后將該修改后的幀發(fā)送給每個(gè)主機(jī)510。另一方面,該硬件地址端口轉(zhuǎn)換(HAPT)對(duì)從電纜調(diào)制解調(diào)器終端處理(CMTS)110收到的廣播幀和多點(diǎn)傳送幀不執(zhí)行任何處理。
為了防止網(wǎng)際協(xié)議(IP)地址沖突,電纜調(diào)制解調(diào)器500阻止從每個(gè)主機(jī)510收到的廣播分組和多點(diǎn)傳送分組進(jìn)入與電纜調(diào)制解調(diào)器500相連的主機(jī)510中。通過(guò)本地IP地址轉(zhuǎn)換(LIAT)執(zhí)行該步驟。
在電纜調(diào)制解調(diào)器500的本地接入點(diǎn)600中提供本地IP地址轉(zhuǎn)換(LIAT),以防止由于連接到電纜調(diào)制解調(diào)器500上的主機(jī)具有同一網(wǎng)際協(xié)議(IP)地址而不可避免發(fā)生的沖突。關(guān)于主機(jī)的每個(gè)媒介訪問(wèn)控制(MAC)地址,該本地IP地址轉(zhuǎn)換(LIAT)將存在于同一子網(wǎng)中的單獨(dú)的網(wǎng)際協(xié)議(IP)地址注冊(cè)到電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表中。此后,在將網(wǎng)際協(xié)議(IP)分組從一個(gè)主機(jī)發(fā)送到其它主機(jī)之前,參考該地址解析協(xié)議(ARP)高速緩存表來(lái)修改該網(wǎng)際協(xié)議(IP)分組的源和目的網(wǎng)際協(xié)議(IP)地址。
現(xiàn)在,將根據(jù)本發(fā)明的原理對(duì)網(wǎng)際協(xié)議(IP)分配設(shè)備的操作進(jìn)行更詳細(xì)的說(shuō)明。圖8所示的視圖展示了根據(jù)本發(fā)明的原理的、用于網(wǎng)際協(xié)議(IP)地址分配的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的流程。
執(zhí)行網(wǎng)際協(xié)議(IP)地址分配如下通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)產(chǎn)生關(guān)于每個(gè)主機(jī)和電纜調(diào)制解調(diào)器500的網(wǎng)絡(luò)配置信息,例如網(wǎng)際協(xié)議(IP)地址。為此,該電纜調(diào)制解調(diào)器500擁有具有改進(jìn)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器功能的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602和根據(jù)Internet標(biāo)準(zhǔn)(RFC)2131和2132建立的標(biāo)準(zhǔn)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)606。當(dāng)該電纜調(diào)制解調(diào)器500被啟動(dòng)時(shí),通過(guò)與電纜調(diào)制解調(diào)器終端處理(CMTS)110的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器800的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息通信①,給該電纜調(diào)制解調(diào)器500的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)606分配網(wǎng)際協(xié)議(IP)地址。
圖9所示的視圖展示了根據(jù)本發(fā)明的原理的、在電纜調(diào)制解調(diào)器和電纜調(diào)制解調(diào)器終端處(CMTS)之間交換動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的步驟。圖9的每條消息的功能和規(guī)范都遵守Internet標(biāo)準(zhǔn)(RFC)2131和2132。圖9的消息流程對(duì)應(yīng)于圖8中由①表示的消息流程。
圖10所示的視圖展示了根據(jù)本發(fā)明的原理的、在主機(jī)-1(host-1)和電纜調(diào)制解調(diào)器終端處(CMTS)之間交換動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的步驟。圖10的每條消息的功能和規(guī)范都遵守Internet標(biāo)準(zhǔn)(RFC)2131和2132。圖10的消息流程對(duì)應(yīng)于圖8中由②和③表示的消息流程。
執(zhí)行對(duì)主機(jī)-1(510-1)的網(wǎng)際協(xié)議(IP)地址分配如下主機(jī)-1(510-1)是與電纜調(diào)制解調(diào)器500相連的主機(jī)中的一個(gè),并且首先被分配一個(gè)公用的網(wǎng)際協(xié)議(IP)地址,如圖8所示。類似于電纜調(diào)制解調(diào)器500,通過(guò)與電纜調(diào)制解調(diào)器終端處理(CMTS)110的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器800的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息通信②和③,給該主機(jī)-1(510-1)分配像網(wǎng)際協(xié)議(IP)地址這類的網(wǎng)絡(luò)配置信息。在該網(wǎng)際協(xié)議(IP)分配步驟②和③中,電纜調(diào)制解調(diào)器500監(jiān)視正在從電纜調(diào)制解調(diào)器終端處理(CMTS)110被發(fā)送給主機(jī)的DHCP ACK(確認(rèn))消息,以便將該電纜調(diào)制解調(diào)器500的網(wǎng)絡(luò)配置信息存儲(chǔ)在動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602的網(wǎng)絡(luò)配置信息結(jié)構(gòu)中。
圖11所示的視圖展示了根據(jù)本發(fā)明的原理的、在主機(jī)-2(510-2)和電纜調(diào)制解調(diào)器之間交換動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的步驟。圖11的每條消息的功能和規(guī)范都遵守Internet標(biāo)準(zhǔn)(RFC)2131和2132。圖11的消息流程對(duì)應(yīng)于圖8中由④表示的消息流程。
執(zhí)行對(duì)主機(jī)-2(510-2)的網(wǎng)際協(xié)議(IP)地址分配如下由于主機(jī)-1(510-1)首先從電纜調(diào)制解調(diào)器終端處(CMTS)110被分配一個(gè)公用的網(wǎng)際協(xié)議(IP)地址,因此主機(jī)-2(510-2)是與電纜調(diào)制解調(diào)器500相連的除主機(jī)-1(510-1)之外的任何一個(gè)主機(jī)。通過(guò)與電纜調(diào)制解調(diào)器500的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息通信④,給主機(jī)-2(510-2)分配像網(wǎng)際協(xié)議(IP)地址這類的網(wǎng)絡(luò)配置信息。在這里,分配給主機(jī)-2(510-2)的網(wǎng)絡(luò)配置信息與分配給主機(jī)-1(510-1)的網(wǎng)絡(luò)配置信息相同。
電纜調(diào)制解調(diào)器500中的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602操作如下一般來(lái)說(shuō),該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602執(zhí)行與根據(jù)Internet標(biāo)準(zhǔn)(RFC)2131和2132建立的標(biāo)準(zhǔn)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器相同或相似的功能,但是執(zhí)行的方式不同。該誘騙裝置602沒(méi)有地址池,從而該誘騙裝置602不同于標(biāo)準(zhǔn)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器。這就是將包含相同的網(wǎng)際協(xié)議(IP)地址的網(wǎng)絡(luò)配置信息分配給與電纜調(diào)制解調(diào)器500相連的所有主機(jī)。當(dāng)標(biāo)準(zhǔn)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器從主機(jī)收到動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)“發(fā)現(xiàn)”消息時(shí),該標(biāo)準(zhǔn)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器從地址池中檢索網(wǎng)際協(xié)議(IP)地址,并將檢索到的網(wǎng)際協(xié)議(IP)地址分配給該主機(jī),然后記錄以下信息該檢索到的網(wǎng)際協(xié)議(IP)地址已經(jīng)被分配,從而不能將該已經(jīng)被分配的網(wǎng)際協(xié)議(IP)地址分配給在將來(lái)請(qǐng)求網(wǎng)際協(xié)議(IP)地址分配的不同的主機(jī)。這與本發(fā)明的網(wǎng)際協(xié)議(IP)地址誘騙方案不同。即,該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602不是利用地址池,而是在將一個(gè)單獨(dú)的單一網(wǎng)絡(luò)主機(jī)配置信息結(jié)構(gòu)的內(nèi)容并入動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息后,發(fā)送該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息。當(dāng)該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602的主機(jī)配置信息結(jié)構(gòu)的內(nèi)容與默認(rèn)的內(nèi)容相一致,該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602不發(fā)送一條響應(yīng)從主機(jī)的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī)810和812收到的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)“發(fā)現(xiàn)”消息的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)“提供”消息。
電纜調(diào)制解調(diào)器500操作如下根據(jù)以下規(guī)則,通過(guò)鏈路層橋接處理執(zhí)行在電纜調(diào)制解調(diào)器終端處理(CMTS)110與主機(jī)之間經(jīng)由電纜調(diào)制解調(diào)器500的數(shù)據(jù)轉(zhuǎn)發(fā)。
首先說(shuō)明媒介訪問(wèn)控制(MAC)地址學(xué)習(xí)處理。電纜調(diào)制解調(diào)器500保持并管理與電纜調(diào)制解調(diào)器500相連的主機(jī)的以太網(wǎng)媒介訪問(wèn)控制(MAC)地址。為此,該電纜調(diào)制解調(diào)器500構(gòu)造一個(gè)媒介訪問(wèn)控制(MAC)地址表,用于存儲(chǔ)和管理主機(jī)的以太網(wǎng)媒介訪問(wèn)控制(MAC)地址。該電纜調(diào)制解調(diào)器500能夠存儲(chǔ)除網(wǎng)際協(xié)議(IP)地址信息之外、該媒介訪問(wèn)控制(MAC)地址表可以容納的最大數(shù)量的主機(jī)以太網(wǎng)媒介訪問(wèn)控制(MAC)地址。如果該電纜調(diào)制解調(diào)器500擁有最大數(shù)量的主機(jī)以太網(wǎng)媒介訪問(wèn)控制(MAC)地址,該電纜調(diào)制解調(diào)器500將忽略此后新近學(xué)習(xí)的主機(jī)以太網(wǎng)媒介訪問(wèn)控制(MAC)地址。即,該電纜調(diào)制解調(diào)器500不用新近學(xué)習(xí)的媒介訪問(wèn)控制(MAC)地址來(lái)替代任何當(dāng)前被管理的媒介訪問(wèn)控制(MAC)地址。另外,優(yōu)選的,該電纜調(diào)制解調(diào)器500具有至少一個(gè)主機(jī)媒介訪問(wèn)控制(MAC)地址。而且,只要該電纜調(diào)制解調(diào)器500通電,優(yōu)選地一直維持存儲(chǔ)在該電纜調(diào)制解調(diào)器500的媒介訪問(wèn)控制(MAC)地址表中的主機(jī)媒介訪問(wèn)控制(MAC)地址。進(jìn)一步,當(dāng)電纜調(diào)制解調(diào)器500被復(fù)位時(shí),優(yōu)選地刪除存儲(chǔ)在該電纜調(diào)制解調(diào)器500的媒介訪問(wèn)控制(MAC)地址表中的所有主機(jī)媒介訪問(wèn)控制(MAC)地址。這允許對(duì)主機(jī)媒介訪問(wèn)控制(MAC)地址的修改和對(duì)電纜調(diào)制解調(diào)器500的替換。
現(xiàn)在,以下說(shuō)明鏈路層的幀轉(zhuǎn)發(fā)處理。優(yōu)選的,鏈路層的幀轉(zhuǎn)發(fā)處理遵守如下所述的IEEE 802.1d準(zhǔn)則(原則)。IEEE 802.1d是指電氣與電子工程師協(xié)會(huì)的802.1d標(biāo)準(zhǔn)。必須在電纜調(diào)制解調(diào)器終端處理(CMTS)110與主機(jī)之間按次序傳遞鏈路層的幀。不能復(fù)制鏈路層的幀。優(yōu)選地刪除那些使用期限(TTL)到期了的失效幀。
從以太網(wǎng)到電纜網(wǎng)的轉(zhuǎn)發(fā)必須遵守以下的特定規(guī)則。參考包括在電纜調(diào)制解調(diào)器500中的、存儲(chǔ)主機(jī)以太網(wǎng)媒介訪問(wèn)控制(MAC)地址的媒介訪問(wèn)控制(MAC)地址表,必須將尋址到未知目的地的幀從包括以太網(wǎng)和無(wú)線端口的本地接入點(diǎn)600轉(zhuǎn)發(fā)到遠(yuǎn)程接入點(diǎn)604(或電纜端口)。優(yōu)選地,將廣播幀直接轉(zhuǎn)發(fā)到遠(yuǎn)程接入點(diǎn)604。即,不應(yīng)該將像地址解析協(xié)議(APR)這類的幀發(fā)送給與本地接入點(diǎn)相連的其它主機(jī)。但是,也必須將動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息發(fā)送到電纜調(diào)制解調(diào)器500的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602。根據(jù)由電纜操作員的操作規(guī)定的過(guò)濾配置進(jìn)行設(shè)置,必須將多點(diǎn)傳送幀直接轉(zhuǎn)發(fā)到遠(yuǎn)程接入點(diǎn)604。此外,當(dāng)參考包括在電纜調(diào)制解調(diào)器500中的、存儲(chǔ)主機(jī)以太網(wǎng)媒介訪問(wèn)控制(MAC)地址的媒介訪問(wèn)控制(MAC)地址表,不能轉(zhuǎn)發(fā)來(lái)自未被媒介訪問(wèn)控制(MAC)地址表管理的以太網(wǎng)媒介訪問(wèn)控制(MAC)地址的幀(源地址檢查)。優(yōu)選地,在本地接入點(diǎn)600刪除來(lái)自未管理的以太網(wǎng)媒介訪問(wèn)控制(MAC)地址的幀。
在本發(fā)明中,優(yōu)選地,根據(jù)以下規(guī)則執(zhí)行從電纜網(wǎng)到以太網(wǎng)的轉(zhuǎn)發(fā)。當(dāng)參考包括在電纜調(diào)制解調(diào)器500中的、存儲(chǔ)主機(jī)以太網(wǎng)媒介訪問(wèn)控制(MAC)地址的媒介訪問(wèn)控制(MAC)地址表,不能將尋址到未知目的地的幀從遠(yuǎn)程接入點(diǎn)604(或電纜端口)發(fā)送到包括以太網(wǎng)和無(wú)線端口的本地接入點(diǎn)600。即,優(yōu)選地,在電纜媒介訪問(wèn)控制(MAC)刪除尋址到未知目的地的幀。
必須將廣播幀轉(zhuǎn)發(fā)給本地接入點(diǎn)600。然而,不能將來(lái)自已知為連接到電纜調(diào)制解調(diào)器500上的主機(jī)的源地址的廣播幀轉(zhuǎn)發(fā)給本地接入點(diǎn)600。即,優(yōu)選的,在電纜媒介訪問(wèn)控制(MAC)刪除來(lái)自已知為連接到電纜調(diào)制解調(diào)器500上的主機(jī)的廣播幀。
根據(jù)由電纜操作者的操作規(guī)定的過(guò)濾配置進(jìn)行設(shè)置,必須將多點(diǎn)傳送幀轉(zhuǎn)發(fā)給本地接入點(diǎn)600。然而,不能將來(lái)自已知為連接到電纜調(diào)制解調(diào)器500上的主機(jī)的源地址的多點(diǎn)傳送幀轉(zhuǎn)發(fā)給本地接入點(diǎn)600。即,優(yōu)選的,在電纜媒介訪問(wèn)控制(MAC)刪除來(lái)自已知為連接到電纜調(diào)制解調(diào)器500上的主機(jī)的多點(diǎn)傳送幀。
電纜調(diào)制解調(diào)器500的本地接入點(diǎn)600對(duì)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息執(zhí)行以下所述的處理。圖12所示的視圖展示了根據(jù)本發(fā)明的原理的、在電纜調(diào)制解調(diào)器中的幀流程。該電纜調(diào)制解調(diào)器500的本地接入點(diǎn)600監(jiān)視正在通過(guò)圖12中的步驟①被發(fā)送到主機(jī)的幀的DHCP ACK(確認(rèn))消息,然后該電纜調(diào)制解調(diào)器500將該幀的網(wǎng)絡(luò)配置信息復(fù)制到包括在該電纜調(diào)制解調(diào)器500中的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602的主機(jī)配置信息結(jié)構(gòu)中。此后,通過(guò)圖12中的步驟①?gòu)闹鳈C(jī)-2(510-2)(圖8)進(jìn)入本地接入點(diǎn)600的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)“提供”消息不被傳送到遠(yuǎn)程接入點(diǎn)604。即,處理該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)“提供”消息,使得該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)“提供”消息只被傳送到電纜調(diào)制解調(diào)器500的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602。然而,通過(guò)圖12中的步驟①?gòu)闹鳈C(jī)-1(510-1)(圖8)進(jìn)入本地接入點(diǎn)600的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)“提供”消息被直接傳送到遠(yuǎn)程接入點(diǎn)604。圖8顯示了主機(jī)-1(510-1)和主機(jī)-2(510-2)。
現(xiàn)在,以下對(duì)硬件地址端口轉(zhuǎn)換(HAPT)的操作進(jìn)行說(shuō)明。硬件地址端口轉(zhuǎn)換(HAPT)位于本地接入點(diǎn)600,并且產(chǎn)生和管理硬件地址端口轉(zhuǎn)換(HAPT)表。此外,該硬件地址端口轉(zhuǎn)換(HAPT)修改從每個(gè)主機(jī)收到的幀的源硬件地址和端口號(hào),并將修改的結(jié)果存儲(chǔ)在硬件地址端口轉(zhuǎn)換(HAPT)表中。在這里,從本地接入點(diǎn)600被發(fā)送到遠(yuǎn)程接入點(diǎn)604的所有幀的源硬件地址都被修改成圖8中的主機(jī)-1(510-1)的硬件地址。進(jìn)一步,參照硬件地址端口轉(zhuǎn)換(HAPT)表,該硬件地址端口轉(zhuǎn)換(HAPT)修改從遠(yuǎn)程接入點(diǎn)604被發(fā)送到本地接入點(diǎn)600的幀的目的硬件地址和端口號(hào)。即,該硬件地址端口轉(zhuǎn)換(HAPT)的作用是恢復(fù)源硬件地址和端口號(hào)以便正確發(fā)送相應(yīng)的響應(yīng)幀給發(fā)送請(qǐng)求幀的主機(jī)。
現(xiàn)在,以下對(duì)由硬件地址端口轉(zhuǎn)換(HAPT)管理的硬件地址端口轉(zhuǎn)換(HAPT)表的配置進(jìn)行說(shuō)明。以下的表2顯示了硬件地址端口轉(zhuǎn)換(HAPT)表的一個(gè)例子。
表2散列關(guān)鍵字源地址 源端口目的地址目的端口 終止時(shí)間102 0000F0 111101 0x100c009027 CCD033 0x8900 300106 0000F0 111102 0x200c009027 CCD033 0x4300 300: : : : : :
112 0000F0 11110A 0x300c009027 CCD033 0x8900 300如表2所示,該硬件地址端口轉(zhuǎn)換(HAPT)表包括散列關(guān)鍵字(hashkey)、源地址、源端口、目的地址、目的端口以及終止時(shí)間(expire times)。例如,假定將專用網(wǎng)際協(xié)議(IP)地址165.213.85.57共同分配給10個(gè)主機(jī)。此外,假定如表2所示的0000F0111101-0000F011110A作為主機(jī)硬件地址被給出,并且這10個(gè)主機(jī)的每一個(gè)都有一項(xiàng)。為了獲得高的接入速率,通過(guò)散列函數(shù)(hash function)產(chǎn)生的散列關(guān)鍵字被用作索引,以便以鏈接表的形式產(chǎn)生表2的每一項(xiàng)。這種方法的優(yōu)點(diǎn)在于不管連接到電纜調(diào)制解調(diào)器上的主機(jī)的數(shù)量,可以勻速地處理從電纜調(diào)制解調(diào)器終端處理(CMTS)110收到的幀,以修改該幀的硬件地址和端口號(hào)。在這里,運(yùn)行用于硬件地址端口轉(zhuǎn)換(HAPT)表管理的定時(shí)器工作(timertask),以便以規(guī)則的間隔在限定時(shí)間字段中進(jìn)行倒計(jì)數(shù)。如果某一項(xiàng)的限定時(shí)間字段中的數(shù)為0,則該項(xiàng)被處理為無(wú)應(yīng)答項(xiàng)。即,將該項(xiàng)從硬件地址端口轉(zhuǎn)換(HAPT)中刪除。
以下說(shuō)明主機(jī)-1(510-1)的硬件地址的存儲(chǔ)。參考圖10,當(dāng)分配網(wǎng)際協(xié)議(IP)地址給主機(jī)-1(510-1)時(shí),交換動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息。當(dāng)硬件地址端口轉(zhuǎn)換(HAPT)存儲(chǔ)發(fā)送DHCP ACK消息的幀的目的硬件地址時(shí),在被交換的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息當(dāng)中的、從電纜調(diào)制解調(diào)器終端處理(CMTS)110被發(fā)送給主機(jī)-1(510-1)的DHCPACK消息的網(wǎng)絡(luò)配置信息從本地接入點(diǎn)600被傳送給動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602。此后,操作硬件地址端口轉(zhuǎn)換(HAPT),使得從本地接入點(diǎn)600被發(fā)送到遠(yuǎn)程接入點(diǎn)604的所有幀的源硬件地址都被修改為存儲(chǔ)在硬件地址端口轉(zhuǎn)換(HAPT)中的主機(jī)-1(510-1)的硬件地址。
硬件地址端口轉(zhuǎn)換(HAPT)對(duì)從主機(jī)收到的幀執(zhí)行以下處理當(dāng)從主機(jī)510的每個(gè)主機(jī)向互聯(lián)網(wǎng)120發(fā)送幀時(shí),硬件地址端口轉(zhuǎn)換(HAPT)將該幀的源媒介訪問(wèn)控制(MAC)地址和源端口號(hào)分別修改為代表性的媒介訪問(wèn)控制(MAC)地址和不同的端口號(hào)。該修改后的信息將用于將作為響應(yīng)被收到的幀修改為相應(yīng)的主機(jī)的媒介訪問(wèn)控制(MAC)地址。在將該修改后的信息存儲(chǔ)在硬件地址端口轉(zhuǎn)換(HAPT)表中之后,該硬件地址端口轉(zhuǎn)換(HAPT)將該修改后的幀發(fā)送給互聯(lián)網(wǎng)120。
硬件地址端口轉(zhuǎn)換(HAPT)對(duì)從電纜調(diào)制解調(diào)器終端處理(CMTS)110收到的幀執(zhí)行以下處理例如,假定從互聯(lián)網(wǎng)120向主機(jī)發(fā)送作為對(duì)來(lái)自主機(jī)510的幀的響應(yīng)的幀。在該步驟期間,參照硬件地址端口轉(zhuǎn)換(HAPT)表,硬件地址端口轉(zhuǎn)換(HAPT)將該幀的目的端口號(hào)和硬件地址分別修改為該幀的原始端口號(hào)和硬件地址,然后將該修改后的幀發(fā)送給主機(jī)510的每一個(gè)主機(jī)。另一方面,硬件地址端口轉(zhuǎn)換(HAPT)對(duì)從電纜調(diào)制解調(diào)器終端處理(CMTS)110收到的廣播幀和多點(diǎn)傳送幀不執(zhí)行任何處理。
圖13所示的視圖展示了根據(jù)本發(fā)明的原理的、從主機(jī)-1被轉(zhuǎn)發(fā)給電纜調(diào)制解調(diào)器終端處理(CMTS)的幀的結(jié)構(gòu)。圖14所示的視圖展示了根據(jù)本發(fā)明的原理的、從主機(jī)-2被轉(zhuǎn)發(fā)給電纜調(diào)制解調(diào)器終端處理(CMTS)的幀的結(jié)構(gòu)。圖15所示的視圖展示了根據(jù)本發(fā)明的原理的、從電纜調(diào)制解調(diào)器終端處理(CMTS)被轉(zhuǎn)發(fā)給主機(jī)-1的幀的結(jié)構(gòu)。
圖16所示的視圖展示了根據(jù)本發(fā)明的原理的、從電纜調(diào)制解調(diào)器終端處理(CMTS)被轉(zhuǎn)發(fā)給主機(jī)-2的幀的結(jié)構(gòu)。圖13和圖14中的幀結(jié)構(gòu)1300、1302、1400和1402對(duì)應(yīng)于圖12中的步驟①、②和③中的幀的結(jié)構(gòu)。圖15和圖16中的幀結(jié)構(gòu)1500、1502、1600和1602對(duì)應(yīng)于圖12中的步驟④、⑤和⑥中的幀的結(jié)構(gòu)。
參考這些附圖對(duì)處理這些幀的步驟進(jìn)行詳細(xì)說(shuō)明。例如,假定如表2所示來(lái)配置硬件地址端口轉(zhuǎn)換(HAPT)表,將公用網(wǎng)際協(xié)議(IP)地址165.213.85.57分配給與電纜調(diào)制解調(diào)器500相連的每個(gè)主機(jī),并且在互聯(lián)網(wǎng)上的、網(wǎng)際協(xié)議(IP)地址為108.100.1.7的電纜調(diào)制解調(diào)器終端處理(CMTS)110具有以太網(wǎng)硬件地址009027 CCD033。當(dāng)具有以太網(wǎng)地址0000F0111101的主機(jī)-1(510-1)和具有以太網(wǎng)地址0000F0111101的主機(jī)-2(510-2)向108.100.1.7發(fā)送傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)幀時(shí),在圖12中的步驟②和③中執(zhí)行鏈路層轉(zhuǎn)發(fā)。在本地接入點(diǎn)600執(zhí)行硬件地址端口轉(zhuǎn)換(HAPT)操作。因此,從主機(jī)-1(510-1)和主機(jī)-2(510-2)發(fā)送的幀的幀結(jié)構(gòu)與圖12的步驟①中的原始幀結(jié)構(gòu)相同,但是,如圖13和14所示,在圖12的步驟②和③中,從主機(jī)-1(510-1)和主機(jī)-2(510-2)發(fā)送的幀的幀結(jié)構(gòu)與圖12的步驟①中的原始幀結(jié)構(gòu)不同。
另一方面,當(dāng)收到對(duì)從主機(jī)-1(510-1)和主機(jī)-2(510-2)被發(fā)送到108.100.1.7的每個(gè)傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)幀的響應(yīng)幀時(shí),遠(yuǎn)程接入點(diǎn)604對(duì)該響應(yīng)幀不執(zhí)行任何處理,如圖15和16所示,因此步驟④和⑤中的幀結(jié)構(gòu)是相同的。然而,因?yàn)楸镜亟尤朦c(diǎn)600的硬件地址端口轉(zhuǎn)換(HAPT)修改該響應(yīng)幀的結(jié)構(gòu),如圖15和16中的⑥所示,因此可以正確地將該響應(yīng)幀傳送到原始主機(jī)。
圖23-27所示的視圖展示了根據(jù)本發(fā)明的原理的消息格式。即,可能根據(jù)圖23-27中所示的消息格式來(lái)具體實(shí)施本發(fā)明。提供圖23-27中的消息只是為了方便理解本發(fā)明的原理,因此,當(dāng)然不應(yīng)將本發(fā)明局限為這種格式。傳輸控制協(xié)議被顯示為T(mén)CP,而用戶數(shù)據(jù)報(bào)協(xié)議被顯示為UDP。
執(zhí)行對(duì)網(wǎng)間控制報(bào)文協(xié)議(ICMP)消息的幀處理如下如圖26所示,網(wǎng)間控制報(bào)文協(xié)議(ICMP)消息沒(méi)有存在于TCP(圖24)和UDP(圖25)數(shù)據(jù)報(bào)的報(bào)頭中的源端口和目的端口字段。因此,如圖27所示,將圖26的類型(Type)(1字節(jié))和碼(Code)(1字節(jié))兩字段組合處理為源端口,并將圖26的標(biāo)識(shí)符(Identifier)(2字節(jié))字段處理為目的端口。在這里,通過(guò)以下方程式1表達(dá)源端口。
源端口=類型×256+碼此時(shí),當(dāng)以這種方式執(zhí)行硬件地址端口轉(zhuǎn)換(HAPT)操作時(shí),需要執(zhí)行兩次校驗(yàn)和計(jì)算。即,需要計(jì)算在網(wǎng)間控制報(bào)文協(xié)議(ICMP)消息和傳輸控制協(xié)議/用戶數(shù)據(jù)報(bào)協(xié)議(UDP)報(bào)頭中的校驗(yàn)和,并將該校驗(yàn)和寫(xiě)進(jìn)分組中,然后再次計(jì)算在網(wǎng)際協(xié)議(IP)報(bào)頭中的校驗(yàn)和,并將該校驗(yàn)和寫(xiě)進(jìn)分組中。
以下說(shuō)明本地IP地址轉(zhuǎn)換(LIAT)706的操作。本地IP地址轉(zhuǎn)換(LIAT)706位于電纜調(diào)制解調(diào)器500的本地接入點(diǎn)600,以管理電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表2000,如圖20所示。即,對(duì)于每一個(gè)主機(jī)的硬件地址,該本地IP地址轉(zhuǎn)換(LIAT)都將一個(gè)存在于同一子網(wǎng)中的單獨(dú)的網(wǎng)際協(xié)議(IP)地址注冊(cè)到電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表2000中,以便將這些主機(jī)互相區(qū)分開(kāi)來(lái),從電纜調(diào)制解調(diào)器500的角度看就好像每個(gè)主機(jī)擁有唯一的、不同的網(wǎng)際協(xié)議(IP)地址。此后,當(dāng)在主機(jī)之間發(fā)送網(wǎng)際協(xié)議(IP)分組時(shí),該本地IP地址轉(zhuǎn)換(LIAT)706參考地址解析協(xié)議(ARP)高速緩存表2000來(lái)修改源和目的網(wǎng)際協(xié)議(IP)地址,然后將該修改后的網(wǎng)際協(xié)議(IP)分組從一個(gè)主機(jī)發(fā)送到其它的主機(jī)。另一方面,本地IP地址轉(zhuǎn)換(LIAT)將除了定向到相同的子網(wǎng)的網(wǎng)際協(xié)議(IP)分組之外的分組發(fā)送給硬件地址端口轉(zhuǎn)換(HAPT),而不用對(duì)它們進(jìn)行任何特殊的處理。
為了保證網(wǎng)際協(xié)議(IP)不遭受與不同的電纜調(diào)制解調(diào)器500相連的主機(jī)的威脅,優(yōu)選地,允許在與同一電纜調(diào)制解調(diào)器500相連的主機(jī)之間進(jìn)行傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信,但是不允許與連接到同一電纜調(diào)制解調(diào)器終端處理(CMTS)110的不同電纜調(diào)制解調(diào)器500或與連接到不同的電纜調(diào)制解調(diào)器500的主機(jī)的傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信。
事實(shí)上,在與連接到同一電纜調(diào)制解調(diào)器終端處理(CMTS)110的不同電纜調(diào)制解調(diào)器500相連的主機(jī)之間幾乎沒(méi)有傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信,也不需要這種通信。此外,根據(jù)至少一個(gè)主機(jī)利用硬件地址端口轉(zhuǎn)換(HAPT)共享單一公用網(wǎng)際協(xié)議(IP)地址的規(guī)定,不可能在連接到不同的電纜調(diào)制解調(diào)器500上的主機(jī)之間執(zhí)行傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信。于是,有可能保證網(wǎng)際協(xié)議(IP)不遭受與不同的電纜調(diào)制解調(diào)器500相連的主機(jī)的威脅。
電纜調(diào)制解調(diào)器500執(zhí)行對(duì)地址解析協(xié)議(ARP)高速緩存表的管理如下。每個(gè)主機(jī)都發(fā)送動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)“請(qǐng)求”消息,以執(zhí)行網(wǎng)絡(luò)信息配置。作為對(duì)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)“請(qǐng)求”消息的響應(yīng)的DHCP ACK(“確認(rèn)”)消息通過(guò)電纜調(diào)制解調(diào)器500的本地接入點(diǎn)600。在通過(guò)本地接入點(diǎn)600的DHCP ACK消息是指向圖8所示的主機(jī)-1(510-1)的情況下,電纜調(diào)制解調(diào)器500將該DHCP ACK消息的目的網(wǎng)際協(xié)議(IP)地址和硬件地址添加到地址解析協(xié)議(ARP)高速緩存表中,永久地作為相應(yīng)的網(wǎng)際協(xié)議(IP)地址和硬件地址。
另一方面,在通過(guò)本地接入點(diǎn)600的DHCP ACK消息是指向圖8中所示的主機(jī)-2(510-2)的情況下,電纜調(diào)制解調(diào)器500將該DHCP ACK消息的目的硬件地址與在地址解析協(xié)議(ARP)高速緩存表中注冊(cè)的硬件地址進(jìn)行比較。如果比較的結(jié)果為目的硬件地址還沒(méi)有注冊(cè),在使最新的目的網(wǎng)際協(xié)議(IP)地址值加1或減1后(在后面詳細(xì)說(shuō)明),將該增加或減小的目的網(wǎng)際協(xié)議(IP)地址值和目的硬件地址一起添加到地址解析協(xié)議(ARP)高速緩存表中,永久地作為相應(yīng)的網(wǎng)際協(xié)議(IP)地址和硬件地址。
以這種方式將虛擬的網(wǎng)際協(xié)議(IP)地址分配給每個(gè)主機(jī)并注冊(cè)到電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表中,使得在地址解析協(xié)議(ARP)高速緩存表中注冊(cè)的最新網(wǎng)際協(xié)議(IP)地址加1或減1,以便被分配給每個(gè)主機(jī)。本地接入點(diǎn)600將網(wǎng)絡(luò)地址存儲(chǔ)為一個(gè)包括網(wǎng)絡(luò)和子網(wǎng)標(biāo)識(shí)符的本地網(wǎng),所述的子網(wǎng)標(biāo)識(shí)符是通過(guò)在主機(jī)網(wǎng)際協(xié)議(IP)地址和存儲(chǔ)在電纜調(diào)制解調(diào)器500的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602中的主機(jī)子網(wǎng)掩碼之間執(zhí)行邏輯與(AND)操作而獲得的。
以下面的方式來(lái)確定是使最新的網(wǎng)際協(xié)議(IP)地址加1還是減1。默認(rèn)地,使最新的網(wǎng)際協(xié)議(IP)地址加1。首先,在加1的網(wǎng)際協(xié)議(IP)地址的子網(wǎng)字段的二進(jìn)制表達(dá)式變成對(duì)應(yīng)于存儲(chǔ)在本地接入點(diǎn)600中的子網(wǎng)標(biāo)識(shí)符的上限值的全1(即受限的廣播地址)的情況下,使在地址解析協(xié)議(ARP)高速緩存表中注冊(cè)的最小的網(wǎng)際協(xié)議(IP)地址(最初,主機(jī)-1的IP地址)減1,并將該減小的網(wǎng)際協(xié)議(IP)地址設(shè)置為將要分配給相應(yīng)的主機(jī)的網(wǎng)際協(xié)議(IP)地址。其次,在減1的網(wǎng)際協(xié)議(IP)地址的子網(wǎng)字段(即子網(wǎng)地址)的二進(jìn)制表達(dá)式變成對(duì)應(yīng)于子網(wǎng)標(biāo)識(shí)符的下限值的全0的情況下,不允許進(jìn)一步的網(wǎng)際協(xié)議(IP)地址注冊(cè)。于是,有可能限制可以連接到單一電纜調(diào)制解調(diào)器500上的主機(jī)數(shù)量。
以下說(shuō)明這種網(wǎng)際協(xié)議(IP)地址分配的例子。圖17所示的視圖展示了根據(jù)本發(fā)明的原理的、用于說(shuō)明產(chǎn)生子網(wǎng)地址的步驟的、可配置的網(wǎng)際協(xié)議(IP)地址的列表。
在通過(guò)電纜調(diào)制解調(diào)器終端處理(CMTS)110分配給主機(jī)的公用網(wǎng)際協(xié)議(IP)地址為165.213.85.58以及子網(wǎng)掩碼為255.255.255.248的情況下,可以存在于同一子網(wǎng)中的主機(jī)網(wǎng)際協(xié)議(IP)地址的數(shù)量為6,如圖17中的表1700和1702所示。在這種情況下,因?yàn)橥ㄟ^(guò)電纜調(diào)制解調(diào)器終端處理(CMTS)110分配給主機(jī)的公用網(wǎng)際協(xié)議(IP)地址為165.213.85.58,因此使下一個(gè)可以被注冊(cè)到電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表中的虛擬網(wǎng)際協(xié)議(IP)地址加1,變?yōu)?65.213.85.59??梢詫?65.213.85.60到165.213.85.62的虛擬網(wǎng)際協(xié)議(IP)地址一個(gè)接一個(gè)地分配給與電纜調(diào)制解調(diào)器500相連的其它主機(jī)。緊接著165.213.85.62被分配的虛擬網(wǎng)際協(xié)議(IP)地址為165.213.85.63,但是165.213.85.63對(duì)應(yīng)于受限的廣播地址。不能將該網(wǎng)際協(xié)議(IP)地址165.213.85.63分配給主機(jī)。因此,可以將從先前分配的網(wǎng)際協(xié)議(IP)地址的最小值(165.213.85.58)減1后的值165.213.85.57設(shè)置為下一個(gè)虛擬網(wǎng)際協(xié)議(IP)地址。
圖18所示的示范性視圖展示了根據(jù)本發(fā)明的原理的、用于每個(gè)主機(jī)和電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表的配置。如果在網(wǎng)際協(xié)議(IP)地址165.213.85.57已被分配之后一個(gè)新的主機(jī)與電纜調(diào)制解調(diào)器500相連,造成了試圖在電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表中注冊(cè)一個(gè)附加的網(wǎng)際協(xié)議(IP)地址的企圖,則對(duì)該企圖不予處理,以便不允許進(jìn)一步的網(wǎng)際協(xié)議(IP)地址注冊(cè)。圖18展示了電纜調(diào)制解調(diào)器500的地址解析協(xié)議高速緩存表1800、主機(jī)1的地址解析協(xié)議高速緩存表1802、主機(jī)2的地址解析協(xié)議高速緩存表1804、主機(jī)3的地址解析協(xié)議高速緩存表1806,以及主機(jī)6的地址解析協(xié)議高速緩存表1808。
圖19所示的視圖展示了根據(jù)本發(fā)明的原理的、在主機(jī)之間的傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信中的消息流程。本地接入點(diǎn)600從圖19所示的步驟①中的主機(jī)510收到地址解析協(xié)議(ARP)請(qǐng)求幀1900。然后,在將該地址解析協(xié)議(ARP)請(qǐng)求幀1900發(fā)送給遠(yuǎn)程接入點(diǎn)604之前,執(zhí)行檢查步驟②以檢查包含在該地址解析協(xié)議(ARP)請(qǐng)求幀1900中的目的網(wǎng)際協(xié)議(IP)地址是否已在地址解析協(xié)議(ARP)高速緩存表2000中注冊(cè)。如果檢查的結(jié)果為肯定的,則意味著步驟①對(duì)應(yīng)于在連接到同一電纜調(diào)制解調(diào)器500的主機(jī)之間的通信,并被稱之為主機(jī)間的通信。另一方面,如果檢查的結(jié)果是否定的,則步驟①對(duì)應(yīng)于在連接到不同的電纜調(diào)制解調(diào)器終端處理(CMTS)110的主機(jī)或電纜調(diào)制解調(diào)器500之間的通信。當(dāng)包含在幀1900中的目的IP地址已在表2000中注冊(cè),這意味著包含在幀1900中的目的IP地址已被存儲(chǔ)和保存在表2000中。
參考圖19,以下說(shuō)明在地址解析協(xié)議(ARP)請(qǐng)求幀1900的目的網(wǎng)際協(xié)議(IP)地址已在地址解析協(xié)議(ARP)高速緩存表2000中注冊(cè)的情況下,將該地址解析協(xié)議(ARP)請(qǐng)求幀1900從主機(jī)510發(fā)送給電纜調(diào)制解調(diào)器500的步驟。當(dāng)目的網(wǎng)際協(xié)議(IP)地址已在地址解析協(xié)議(ARP)高速緩存表2000中注冊(cè)時(shí),這意味著該幀1900是一個(gè)主機(jī)間的幀。從而,本地接入點(diǎn)600根據(jù)關(guān)于在地址解析協(xié)議(ARP)高速緩存表2000中注冊(cè)的該地址解析協(xié)議(ARP)請(qǐng)求幀1900的信息,產(chǎn)生地址解析協(xié)議(ARP)響應(yīng)幀1902,并在步驟③中將該產(chǎn)生的地址解析協(xié)議(ARP)響應(yīng)幀1902發(fā)送給主機(jī)510。在這里,不允許將該地址解析協(xié)議(ARP)請(qǐng)求幀1900發(fā)送給遠(yuǎn)程接入點(diǎn)604。如圖19所示,當(dāng)對(duì)應(yīng)于165.213.85.59的主機(jī)發(fā)送地址解析協(xié)議(ARP)請(qǐng)求幀1900以便獲得對(duì)應(yīng)于165.213.85.59的硬件地址時(shí),本地IP地址轉(zhuǎn)換(LIAT)706從地址解析協(xié)議(ARP)高速緩存表2000中獲得對(duì)應(yīng)于165.213.85.59的硬件地址,并執(zhí)行步驟③以發(fā)送包含有該獲得的硬件地址的地址解析協(xié)議(ARP)響應(yīng)幀1902。幀1902中的信息用于主機(jī)間的通信,而不是用于與CMTS 110的通信。
圖20所示的視圖展示了根據(jù)本發(fā)明的原理的、與互聯(lián)網(wǎng)的傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信中的消息流程。目的網(wǎng)際協(xié)議(IP)地址沒(méi)有在地址解析協(xié)議(ARP)高速緩存表2000中注冊(cè)意味著本地IP地址轉(zhuǎn)換(LIAT)706在步驟①中從主機(jī)510收到的地址解析協(xié)議(ARP)請(qǐng)求幀2002的目的網(wǎng)際協(xié)議(IP)地址與主機(jī)510的子網(wǎng)地址不一致。本地IP地址轉(zhuǎn)換(LIAT)706將該幀2002的源網(wǎng)際協(xié)議(IP)地址和源硬件地址修改為圖8中的主機(jī)-1(510-1)的網(wǎng)際協(xié)議(IP)地址和硬件地址,然后在步驟③中將該修改后的幀2004發(fā)送給遠(yuǎn)程接入點(diǎn)604。當(dāng)電纜調(diào)制解調(diào)器(CM)500在步驟①中從電纜調(diào)制解調(diào)器終端處理(CMTS)110收到作為對(duì)在步驟③中被發(fā)送到CMTS 110的地址解析協(xié)議(ARP)請(qǐng)求幀2004的響應(yīng)的地址解析協(xié)議(ARP)響應(yīng)幀2006時(shí),該地址解析協(xié)議(ARP)響應(yīng)幀2006從遠(yuǎn)程接入點(diǎn)604被發(fā)送給本地接入點(diǎn)600。此時(shí),本地IP地址轉(zhuǎn)換(LIAT)706將存儲(chǔ)在地址解析協(xié)議(ARP)高速緩存表2000中的所有主機(jī)的硬件地址都并入相應(yīng)的地址解析協(xié)議(ARP)響應(yīng)幀2008-2010的目的硬件地址中,然后在步驟③中將該相應(yīng)的地址解析協(xié)議(ARP)響應(yīng)幀2008-2010發(fā)送給每個(gè)主機(jī)。
假定,作為圖20的例子,電纜調(diào)制解調(diào)器500連接有6個(gè)主機(jī),該6個(gè)主機(jī)具有共同的網(wǎng)際協(xié)議地址165.213.85.57,且該6個(gè)主機(jī)的硬件地址分別為從0000F0 111101到0000F0 111106,并且子網(wǎng)為255.255.255.248。在步驟①中,硬件地址為0000F0 111101的一個(gè)主機(jī)510向該電纜調(diào)制解調(diào)器500發(fā)送地址解析協(xié)議(ARP)請(qǐng)求幀2002以便獲得硬件地址108.100.1.7。在步驟②中,該電纜調(diào)制解調(diào)器500的本地IP地址轉(zhuǎn)換(LIAT)706檢查目的網(wǎng)際協(xié)議(IP)地址108.100.1.7是否與本地子網(wǎng)一致。在該例子中,假定目的網(wǎng)際協(xié)議(IP)地址與本地子網(wǎng)不一致。因此,利用主機(jī)-1(510-1)的硬件地址信息來(lái)替代圖20所示的地址解析協(xié)議(ARP)請(qǐng)求幀2002中的地址解析協(xié)議(ARP)報(bào)頭和以太網(wǎng)報(bào)頭的硬件地址字段信息,以構(gòu)成幀2004,然后在步驟③中將該幀2004發(fā)送給遠(yuǎn)程接入點(diǎn)604。
如圖20所示,在步驟①中,電纜調(diào)制解調(diào)器500的本地IP地址轉(zhuǎn)換(LIAT)706從電纜調(diào)制解調(diào)器終端處(CMTS)110收到作為對(duì)地址解析協(xié)議(ARP)請(qǐng)求幀2004的響應(yīng)的地址解析協(xié)議(ARP)響應(yīng)幀2006。在步驟②中,本地IP地址轉(zhuǎn)換(LIAT)706讀取在地址解析協(xié)議(ARP)高速緩存表2000中注冊(cè)的每個(gè)主機(jī)的硬件地址,并將地址解析協(xié)議(ARP)報(bào)頭和以太網(wǎng)報(bào)頭的硬件地址字段信息修改成地址解析協(xié)議(ARP)響應(yīng)幀2008-2010中的一種格式的硬件地址字段信息,然后在步驟③中將該地址解析協(xié)議(ARP)響應(yīng)幀2008-2010發(fā)送給每個(gè)主機(jī)。
圖21所示的視圖說(shuō)明了根據(jù)本發(fā)明的原理的、與互聯(lián)網(wǎng)的傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信中的消息流程。在圖21的步驟①中,當(dāng)電纜調(diào)制解調(diào)器500從主機(jī)510收到網(wǎng)際協(xié)議(IP)分組時(shí),在對(duì)該收到的網(wǎng)際協(xié)議(IP)分組執(zhí)行硬件地址端口轉(zhuǎn)換(HAPT)功能③之前,該電纜調(diào)制解調(diào)器500檢查該網(wǎng)際協(xié)議(IP)分組的目的網(wǎng)際協(xié)議(IP)地址是否屬于本地子網(wǎng)。以這種方式執(zhí)行該檢查操作即,在該網(wǎng)際協(xié)議(IP)分組的目的網(wǎng)際協(xié)議(IP)地址和存儲(chǔ)在本地接入點(diǎn)600中的子網(wǎng)地址之間執(zhí)行邏輯與(AND)操作,并將操作結(jié)果與子網(wǎng)地址進(jìn)行比較。如果該檢查操作的結(jié)果產(chǎn)生了一個(gè)與子網(wǎng)地址相一致的結(jié)果值,則確定將該分組發(fā)送給本地子網(wǎng)。
然而,圖21顯示了這種情況作為檢查操作的結(jié)果,目的網(wǎng)際協(xié)議(IP)地址不屬于本地子網(wǎng),從而在通過(guò)步驟④將相應(yīng)的網(wǎng)際協(xié)議(IP)分組經(jīng)過(guò)遠(yuǎn)程接入點(diǎn)604發(fā)送到電纜調(diào)制解調(diào)器終端處(CMTS)110之前,利用硬件地址端口轉(zhuǎn)換(HAPT)表2100對(duì)相應(yīng)的網(wǎng)際協(xié)議(IP)分組執(zhí)行硬件地址端口轉(zhuǎn)換(HAPT)操作③。圖21顯示了對(duì)應(yīng)于步驟①和②的格式2108、對(duì)應(yīng)于步驟④的格式2102、對(duì)應(yīng)于步驟①的格式2104,以及對(duì)應(yīng)于步驟③的格式2106。
圖22所示的視圖說(shuō)明了根據(jù)本發(fā)明的原理的、在客戶室內(nèi)設(shè)備(CPE)單元之間的傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)通信中的消息流程。在這里,客戶室內(nèi)設(shè)備(CPE)單元可能是,例如電纜調(diào)制解調(diào)器。
圖22展示了與主機(jī)間的幀2200和2202的主機(jī)間的通信。圖22顯示了這種情況以步驟①的格式2200的形式收到的目的網(wǎng)際協(xié)議(IP)地址不屬于本地子網(wǎng),從而在步驟②中參照電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表2000以及相應(yīng)的網(wǎng)際協(xié)議(IP)分組的目的網(wǎng)際協(xié)議(IP)地址來(lái)修改源網(wǎng)際協(xié)議(IP)地址,然后在步驟③中將該修改后的分組2202發(fā)送給與電纜調(diào)制解調(diào)器500相連的本地子網(wǎng)。該電纜調(diào)制解調(diào)器500的所有實(shí)際網(wǎng)際協(xié)議(IP)地址與電纜調(diào)制解調(diào)器終端處理(CMTS)110分配的公用網(wǎng)際協(xié)議(IP)地址相同。該電纜調(diào)制解調(diào)器500就是客戶室內(nèi)設(shè)備(CPE)。
因此,將目的網(wǎng)際協(xié)議(IP)地址修改為由電纜調(diào)制解調(diào)器終端處理(CMTS)110分配的公用網(wǎng)際協(xié)議(IP)地址。將包括在地址解析協(xié)議(ARP)高速緩存表2000中、且對(duì)應(yīng)于相應(yīng)的網(wǎng)際協(xié)議(IP)分組的源硬件地址的硬件地址的網(wǎng)際協(xié)議(IP)地址修改為源網(wǎng)際協(xié)議(IP)地址,然后將該網(wǎng)際協(xié)議(IP)分組發(fā)送給本地子網(wǎng)。
通過(guò)以下方法來(lái)獲悉分配給主機(jī)的虛擬網(wǎng)際協(xié)議(IP)地址。雖然利用本地IP地址轉(zhuǎn)換(LIAT)706給每個(gè)主機(jī)分配一個(gè)虛擬的網(wǎng)際協(xié)議(IP)地址,但是實(shí)際上是將同一網(wǎng)際協(xié)議(IP)地址分配給每個(gè)主機(jī)。因此,在沒(méi)有參考電纜調(diào)制解調(diào)器500的地址解析協(xié)議(ARP)高速緩存表2000的情況下,主機(jī)很難知道分配給自身的虛擬網(wǎng)際協(xié)議(IP)地址。可以利用在動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)消息的可選字段之中的域名服務(wù)(DNS)服務(wù)器字段來(lái)克服這種困難。
即,當(dāng)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602利用DHCPACK消息給每個(gè)主機(jī)分配網(wǎng)際協(xié)議(IP)地址時(shí),該動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器誘騙裝置602將相應(yīng)的主機(jī)的虛擬網(wǎng)際協(xié)議(IP)地址作為一個(gè)域名服務(wù)(DNS)服務(wù)器項(xiàng)添加到域名服務(wù)(DNS)服務(wù)器字段的尾部。為了使每個(gè)主機(jī)獲得分配給自身的虛擬網(wǎng)際協(xié)議(IP)地址,打開(kāi)一個(gè)命令輸入窗口,然后在該命令輸入窗口中輸入命令“ipconfig/all”,以便執(zhí)行相應(yīng)的程序。在這里,域名服務(wù)(DNS)服務(wù)器的最后一項(xiàng)對(duì)應(yīng)于相應(yīng)的主機(jī)的虛擬網(wǎng)際協(xié)議(IP)地址。圖23展示了結(jié)構(gòu)2300,圖24展示了結(jié)構(gòu)2400,圖25展示了結(jié)構(gòu)2500,圖26展示了結(jié)構(gòu)2600,圖27展示了結(jié)構(gòu)2700。
根據(jù)以上說(shuō)明,顯然,通過(guò)在多個(gè)主機(jī)共享單一網(wǎng)際協(xié)議(IP)地址時(shí)允許該多個(gè)主機(jī)接入互聯(lián)網(wǎng),本發(fā)明可以克服公用網(wǎng)際協(xié)議(IP)地址的耗盡。此外,本發(fā)明在沒(méi)有使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的情況下允許多個(gè)主機(jī)共享單一網(wǎng)際協(xié)議(IP)地址,從而克服了由于使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)而造成的問(wèn)題。
雖然是通過(guò)對(duì)本發(fā)明的實(shí)施例的說(shuō)明來(lái)說(shuō)明本發(fā)明,并且非常詳細(xì)地說(shuō)明了實(shí)施例,但是申請(qǐng)者的目的并不是將附加的權(quán)利要求的范圍限制在或以任何方式局限于這些細(xì)節(jié)。對(duì)于那些本領(lǐng)域的技術(shù)人員來(lái)說(shuō),將很容易看出本發(fā)明的附加優(yōu)點(diǎn)和改進(jìn)。因此,在較為寬泛的方面,本發(fā)明并不局限于特定的細(xì)節(jié)、代表性的設(shè)備和方法,以及被展示和被說(shuō)明的說(shuō)明性的例子。因此,有可能偏離這些細(xì)節(jié),而不脫離申請(qǐng)者的一般發(fā)明概念的精神和范圍。
權(quán)利要求
1.一種用于分配地址的設(shè)備,該設(shè)備包括網(wǎng)絡(luò)裝置,與服務(wù)提供者相連且與至少兩個(gè)主機(jī)相連,該至少兩個(gè)主機(jī)包括第一主機(jī),該服務(wù)提供者分配第一協(xié)議地址給第一主機(jī),該第一協(xié)議地址被包括在從該至少兩個(gè)主機(jī)的每一個(gè)主機(jī)發(fā)送的幀中,所述的網(wǎng)絡(luò)裝置包括第一模塊,用于從主機(jī)接收幀以及修改從主機(jī)收到的幀的源媒介訪問(wèn)控制地址和端口號(hào),并將這些具有該修改后的源地址和端口號(hào)的幀轉(zhuǎn)發(fā)給服務(wù)提供者;所述第一模塊將該修改后的源媒介訪問(wèn)控制地址和端口號(hào)存儲(chǔ)在第一表中;所述第一模塊從服務(wù)提供者接收幀,訪問(wèn)第一表,根據(jù)存儲(chǔ)在第一表中的地址和端口號(hào)修改從服務(wù)提供者收到的幀的目的媒介訪問(wèn)控制地址和端口號(hào),并將這些具有該修改后的目的地址和端口號(hào)的幀轉(zhuǎn)發(fā)給對(duì)應(yīng)于該修改后的目的地址和端口號(hào)的主機(jī);以及服務(wù)器誘騙裝置,用于發(fā)送和分配第一協(xié)議地址給除第一主機(jī)之外的所有主機(jī)。
2.根據(jù)權(quán)利要求1所述的設(shè)備,所述的網(wǎng)絡(luò)裝置進(jìn)一步包括客戶機(jī),該客戶機(jī)被服務(wù)提供者通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議消息通信分配了第二協(xié)議地址。
3.根據(jù)權(quán)利要求1所述的設(shè)備,第一協(xié)議地址對(duì)應(yīng)于從所述的至少兩個(gè)主機(jī)的每個(gè)主機(jī)發(fā)送給服務(wù)提供者以接入互聯(lián)網(wǎng)的幀中的源網(wǎng)際協(xié)議地址。
4.根據(jù)權(quán)利要求3所述的設(shè)備,所述的網(wǎng)絡(luò)裝置進(jìn)一步包括第二模塊,用于修改主機(jī)間的幀中的協(xié)議地址,該主機(jī)間的幀是從至少兩個(gè)主機(jī)中的一個(gè)主機(jī)發(fā)送到該至少兩個(gè)主機(jī)的另外一個(gè)主機(jī)的幀。
5.根據(jù)權(quán)利要求4所述的設(shè)備,當(dāng)從服務(wù)提供者收到的幀是從廣播幀和多點(diǎn)傳送幀中選擇的幀時(shí),所述的第一模塊不修改從服務(wù)提供者收到的幀的目的媒介訪問(wèn)控制地址和端口號(hào)。
6.根據(jù)權(quán)利要求5所述的設(shè)備,所述的網(wǎng)絡(luò)裝置進(jìn)一步包括客戶機(jī),該客戶機(jī)被服務(wù)提供者通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議消息通信分配了第二協(xié)議地址。
7.根據(jù)權(quán)利要求6所述的設(shè)備,協(xié)議地址對(duì)應(yīng)于網(wǎng)際協(xié)議地址,客戶機(jī)對(duì)應(yīng)于動(dòng)態(tài)動(dòng)態(tài)主機(jī)配置協(xié)議客戶機(jī),服務(wù)提供者包括用于執(zhí)行第一網(wǎng)際協(xié)議地址和第二網(wǎng)際協(xié)議地址分配的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器,所述的第一模塊和第一表分別對(duì)應(yīng)于硬件地址端口轉(zhuǎn)換模塊和硬件地址端口轉(zhuǎn)換表。
8.根據(jù)權(quán)利要求1所述的設(shè)備,當(dāng)從服務(wù)提供者收到的幀是從廣播幀和多點(diǎn)傳送幀中選擇的幀時(shí),所述的第一模塊不修改從服務(wù)提供者收到的幀的目的媒介訪問(wèn)控制地址和端口號(hào)。
9.根據(jù)權(quán)利要求1所述的設(shè)備,所述的網(wǎng)絡(luò)裝置進(jìn)一步包括第二模塊,所述的第二模塊將多個(gè)協(xié)議地址注冊(cè)到第二表中,該多個(gè)協(xié)議地址的每一個(gè)協(xié)議地址分別對(duì)應(yīng)于一個(gè)主機(jī)的一個(gè)媒介訪問(wèn)控制地址;當(dāng)所述的第二模塊收到具有第一源協(xié)議地址和第一目的協(xié)議地址的主機(jī)間的幀時(shí),所述的第二模塊訪問(wèn)第二表,通過(guò)根據(jù)在第二表中注冊(cè)的地址替代該主機(jī)間的幀的第一源協(xié)議地址和第一目的協(xié)議地址來(lái)修改該主機(jī)間的幀,并將該修改后的主機(jī)間的幀轉(zhuǎn)發(fā)給對(duì)應(yīng)于該第一目的協(xié)議地址的主機(jī),該主機(jī)間的幀是從至少兩個(gè)主機(jī)中的一個(gè)主機(jī)被發(fā)送到該至少兩個(gè)主機(jī)的另外一個(gè)主機(jī)的幀。
10.根據(jù)權(quán)利要求9所述的設(shè)備,多個(gè)協(xié)議地址的每一個(gè)位于同一子網(wǎng)中,該多個(gè)協(xié)議地址包括第一協(xié)議地址,第一表和第二表被包括在所述的網(wǎng)絡(luò)裝置中。
11.一種用于在本地網(wǎng)中分配網(wǎng)際協(xié)議地址的方法,該方法包括當(dāng)互聯(lián)網(wǎng)接入網(wǎng)關(guān)被啟動(dòng)時(shí),分配第一網(wǎng)際協(xié)議地址給該互聯(lián)網(wǎng)接入網(wǎng)關(guān);請(qǐng)求第二網(wǎng)際協(xié)議地址,由從連接到該互聯(lián)網(wǎng)接入網(wǎng)關(guān)的至少兩個(gè)主機(jī)當(dāng)中選擇的第一主機(jī)執(zhí)行所述的請(qǐng)求;響應(yīng)所述的請(qǐng)求,分配第二網(wǎng)際協(xié)議地址給第一主機(jī),本地網(wǎng)包括與互聯(lián)網(wǎng)服務(wù)提供者和至少兩個(gè)主機(jī)相連的互聯(lián)網(wǎng)接入網(wǎng)關(guān),該至少兩個(gè)主機(jī)的每一個(gè)利用該第二網(wǎng)際協(xié)議地址通過(guò)互聯(lián)網(wǎng)服務(wù)提供者接入互聯(lián)網(wǎng);由包括在互聯(lián)網(wǎng)服務(wù)提供者中的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器來(lái)執(zhí)行所述的第二網(wǎng)際協(xié)議地址給第一主機(jī)的分配以及所述第一網(wǎng)際協(xié)議地址的分配;捕獲包含第二網(wǎng)際協(xié)議地址的網(wǎng)絡(luò)配置信息,當(dāng)該第二網(wǎng)際協(xié)議地址被分配給第一主機(jī)時(shí),將該網(wǎng)絡(luò)配置信息從動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器發(fā)送給第一主機(jī);將捕獲的信息存儲(chǔ)在包括在互聯(lián)網(wǎng)接入網(wǎng)關(guān)中的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器誘騙裝置中;以及分配第二網(wǎng)際協(xié)議地址給除第一主機(jī)之外的所有主機(jī)。
12.根據(jù)權(quán)利要求11所述的方法,動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器誘騙裝置根據(jù)存儲(chǔ)在該動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器誘騙裝置中的網(wǎng)絡(luò)配置信息來(lái)執(zhí)行所述第二網(wǎng)際協(xié)議地址給除第一主機(jī)之外的所有主機(jī)的分配,響應(yīng)來(lái)自除第一主機(jī)之外的其它主機(jī)的網(wǎng)際協(xié)議分配請(qǐng)求,執(zhí)行所述第二網(wǎng)際協(xié)議地址給除第一主機(jī)之外的所有主機(jī)的分配。
13.根據(jù)權(quán)利要求11所述的方法,進(jìn)一步包括從主機(jī)接收幀;修改從主機(jī)收到的幀的源媒介訪問(wèn)控制地址和端口號(hào);將該具有修改后的源地址和端口號(hào)的幀轉(zhuǎn)發(fā)給服務(wù)提供者;將該修改后的源媒介訪問(wèn)控制地址和端口號(hào)存儲(chǔ)在第一表中;從服務(wù)提供者接收幀;訪問(wèn)第一表;根據(jù)存儲(chǔ)在第一表中的地址和端口號(hào),修改從服務(wù)提供者收到的幀的目的媒介訪問(wèn)控制地址和端口號(hào);將該具有修改后的目的地址和端口號(hào)的幀轉(zhuǎn)發(fā)給對(duì)應(yīng)于該修改后的目的地址和端口號(hào)的主機(jī);將多個(gè)協(xié)議地址注冊(cè)到第二表中,該多個(gè)協(xié)議地址的每一個(gè)分別對(duì)應(yīng)于一個(gè)主機(jī)的一個(gè)媒介訪問(wèn)控制地址,該多個(gè)協(xié)議地址包括第二協(xié)議地址,且不包括第一協(xié)議地址,該多個(gè)協(xié)議地址的每一個(gè)位于同一子網(wǎng)中;接收具有第一源地址和第一目的地址的主機(jī)間的幀;訪問(wèn)第二表;通過(guò)根據(jù)在第二表中注冊(cè)的地址來(lái)替代該主機(jī)間的幀的第一源協(xié)議地址和第一目的協(xié)議地址,來(lái)修改該主機(jī)間的幀;將該修改后的主機(jī)間的幀轉(zhuǎn)發(fā)給對(duì)應(yīng)于該第一目的協(xié)議地址的主機(jī),該主機(jī)間的幀是從至少兩個(gè)主機(jī)中的一個(gè)主機(jī)被發(fā)送到該至少兩個(gè)主機(jī)的另外一個(gè)主機(jī)的幀。
14.根據(jù)權(quán)利要求13所述的方法,當(dāng)從服務(wù)提供者收到的幀是從廣播幀和多點(diǎn)傳送幀中選擇的幀時(shí),不執(zhí)行所述目的媒介訪問(wèn)控制地址和端口號(hào)的修改。
15.一種用于分配地址的方法,該方法包括分配第一協(xié)議地址給從網(wǎng)絡(luò)中的至少兩個(gè)主機(jī)當(dāng)中選擇的第一主機(jī),該至少兩個(gè)主機(jī)與網(wǎng)絡(luò)裝置相連,該網(wǎng)絡(luò)裝置與服務(wù)提供者相連,該服務(wù)提供者執(zhí)行所述的分配第一協(xié)議地址,該第一協(xié)議地址對(duì)應(yīng)于從該至少兩個(gè)主機(jī)的每一個(gè)發(fā)送給服務(wù)提供者以接入互聯(lián)網(wǎng)的的幀中的源網(wǎng)際協(xié)議地址;發(fā)送和分配第一協(xié)議地址給除第一主機(jī)之外的所有主機(jī);從主機(jī)接收幀;修改從主機(jī)收到的幀的源媒介訪問(wèn)控制地址和端口號(hào);將該具有修改后的源地址和端口號(hào)的幀轉(zhuǎn)發(fā)給服務(wù)提供者;將該修改后的源媒介訪問(wèn)控制地址和端口號(hào)存儲(chǔ)在第一表中;從服務(wù)提供者接收幀;訪問(wèn)第一表;根據(jù)存儲(chǔ)在第一表中的地址和端口號(hào)來(lái)修改從服務(wù)提供者收到的幀的目的媒介訪問(wèn)控制地址和端口號(hào);以及將該具有修改后的目的地址和端口號(hào)的幀轉(zhuǎn)發(fā)給對(duì)應(yīng)于該修改后的目的地址和端口號(hào)的主機(jī)。
16.根據(jù)權(quán)利要求15所述的方法,進(jìn)一步包括修改在主機(jī)間的幀中的協(xié)議地址,該主機(jī)間的幀是從至少兩個(gè)主機(jī)中的一個(gè)主機(jī)發(fā)送到該至少兩個(gè)主機(jī)的另外一個(gè)主機(jī)的幀。
17.根據(jù)權(quán)利要求16所述的方法,當(dāng)從服務(wù)提供者收到的幀是從廣播幀和多點(diǎn)傳送幀中選擇的幀時(shí),不執(zhí)行所述目的媒介訪問(wèn)控制地址和端口號(hào)的修改。
18.根據(jù)權(quán)利要求15所述的方法,進(jìn)一步包括將多個(gè)協(xié)議地址注冊(cè)到第二表中,該多個(gè)協(xié)議地址的每一個(gè)分別對(duì)應(yīng)于一個(gè)主機(jī)的一個(gè)媒介訪問(wèn)控制地址;接收具有第一源地址和第一目的地址的主機(jī)間的幀;訪問(wèn)第二表;通過(guò)根據(jù)在第二表中注冊(cè)的地址來(lái)替代該主機(jī)間的幀的第一源協(xié)議地址和第一目的協(xié)議地址,來(lái)修改該主機(jī)間的幀;將該修改后的主機(jī)間的幀轉(zhuǎn)發(fā)給對(duì)應(yīng)于該第一目的協(xié)議地址的主機(jī),該主機(jī)間的幀是從至少兩個(gè)主機(jī)中的一個(gè)主機(jī)被發(fā)送到該至少兩個(gè)主機(jī)的另外一個(gè)主機(jī)的幀。
19.根據(jù)權(quán)利要求18所述的方法,多個(gè)協(xié)議地址的每一個(gè)位于同一子網(wǎng)中,該多個(gè)協(xié)議地址包括第一協(xié)議地址。
20.根據(jù)權(quán)利要求19所述的方法,進(jìn)一步包括當(dāng)網(wǎng)絡(luò)裝置被啟動(dòng)時(shí),分配第二網(wǎng)際協(xié)議地址給該網(wǎng)絡(luò)裝置,服務(wù)提供者執(zhí)行所述第二網(wǎng)際協(xié)議地址的分配,包括在該網(wǎng)絡(luò)裝置中的服務(wù)器誘騙裝置執(zhí)行所述第一協(xié)議地址給除第一主機(jī)之外的所有主機(jī)的發(fā)送和分配。
全文摘要
一種用于分配同一網(wǎng)際協(xié)議(IP)地址給與一個(gè)特定本地網(wǎng)相連的所有信息終端或主機(jī)的設(shè)備和方法,當(dāng)該所有主機(jī)共享單一IP地址時(shí),該設(shè)備和方法允許該所有主機(jī)接入互聯(lián)網(wǎng)。該設(shè)備包括動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)客戶機(jī),本地接入點(diǎn),以及DHCP服務(wù)器誘騙裝置。通過(guò)與互聯(lián)網(wǎng)服務(wù)提供者的DHCP消息通信來(lái)給該DHCP客戶機(jī)分配IP地址。該互聯(lián)網(wǎng)服務(wù)提供者包括DHCP服務(wù)器,用于分配IP地址給主機(jī)和互聯(lián)網(wǎng)接入網(wǎng)關(guān)。該本地接入點(diǎn)包括HAPT模塊和LIAT模塊。該HAPT模塊修改從每個(gè)主機(jī)收到的幀的源MAC地址和端口號(hào),將該修改的結(jié)果存儲(chǔ)在HAPT表中,并參考該HAPT表恢復(fù)從互聯(lián)網(wǎng)服務(wù)提供者收到的幀的目的MAC地址和端口號(hào)。
文檔編號(hào)H04L29/12GK1495631SQ03158609
公開(kāi)日2004年5月12日 申請(qǐng)日期2003年9月17日 優(yōu)先權(quán)日2002年9月17日
發(fā)明者盧應(yīng)錫 申請(qǐng)人:三星電子株式會(huì)社