專利名稱:網關及操作網關的方法
技術領域:
本發明涉及網絡設備及操作該設備的方法,尤其涉及網關及操作網關的方法,使連接到內部網絡的信息設施和通過一外部網絡連接的信息設施相互執行數據通信。
本發明基于2000年9月19日提交的韓國專利申請2000-55033,在此結合作為參考。
近年來,隨著對因特網使用需要的盛行和高速通信線路對幾乎每一家庭的快速供應,因特網使用人數已急劇上升。而且,順應這種潮流,企業在市場上出售各種數字信息電子設施,這些設施具有附加網絡通信功能,允許通過因特網通過家里的電子設施得到應用。
如上所述,為用在家里的電子設施添加的通信功能允許將網絡構造為,可在電子設施之間、及在家里的電子設施與信息終端之間進行相互通信。如此構造的網絡可以定義為“家庭網絡”,或“家庭區域網絡”。
為實際上實現家庭網絡,采用基于因特網協議(IP)的各種網絡協議。然而,對于家庭信息設施的用戶而言,明白這些協議并構造網絡是不容易的。
另外,由于每當家里的用戶訪問因特網時,因特網服務提供者(ISP)通常為他們提供不同的專用地址,所以帶來的問題是不能從外部網絡訪問家庭網絡。
換言之,由于通過廣域通信網絡進行因特網通信,并基于通常應用于通信的規則發送并接收數據,連接到因特網的計算機需要能夠相互區分數據發送和接收的專用地址。然而,由于每當調制解調器用戶訪問因特網時,ISP提供不同的IP地址給用戶,很難從外部識別所占用的IP地址。而且,在當前IP地址格式下,IP地址的數目不足以對家里的所有信息設施提供專用IP地址。
為更好地理解,下面對如何在因特網上查找所需地址進行簡要描述。
通常用數字或英文字符表示因特網地址。數字表示的因特網地址稱為IP地址,用于區分網絡中的通信設備,如計算機,而英語字符表示的因特網地址稱為域名,設計來方便用戶。此外,連接到因特網的每個通信設備必須具有由一個用戶專門使用的數字或英語字符專用地址。
圖1是用于表示普通用戶接入因特網通信時使用域名的過程。
如果通過用戶計算機U的萬維網(web)瀏覽器來輸入域名,萬維網瀏覽器需要一域名服務器(DNS)、一對應于因特網的域名的IP地址,DNS響應萬維網瀏覽器的搜索請求其自身的數據庫,并提供所請求的對應于該域名的IP地址,萬維網瀏覽器使用所接收的IP地址向具有對應域名的萬維網服務器提供數據并從其取得數據。
如上所述,域名系統將用英語字符表示的域名轉換為以數字表示的IP地址。此外,為了讓人們使用因特網上其他人的域名,應在授權的DNS服務器中注冊與IP地址相關的域名。
需要對應于域名的IP地址以接收上述域名服務。因此,由于在IP地址可能改變的情況下不提供域名服務,不能從外部接入家庭網絡。
此外,在構造家庭網絡中也存在問題,因為在接入因特網時多個網絡終端不能共享一個公共IP地址。亦即,由于IP地址數量上不足,不能為所有信息設施提供IP地址。所以,非常需要網絡通信能夠使用一個共享的IP地址,并減少使用IP地址。
而且,如果用戶希望在家里建立一個家庭網絡,用戶直接安裝網絡配置信息和各種業務服務器。然而,對于缺乏關于網絡的足夠知識的普通用戶而言,明白協議并配置服務器是不容易的。
為了解決上述問題,本發明的一個目的是一種網關和操作該網關的方法,能夠從外部接入網絡,由連接到網絡的信息設施共享一個公共IP地址,并在家里或辦公室的網絡入口管理連接到網絡的信息設施,以使缺乏相關知識的用戶能夠容易地建立網絡。
為達到上述目的,按照本發明的網關包括第一接口,用于與連接到內部網絡的信息設施通信;第二接口,用于與連接到外部網絡信息設施通信;以及控制器,如果從連接到外部網絡的信息設施接收關于連接到內部網絡的任何信息設施的控制請求,該控制器按照所請求的控制內容對相應設施請求功能運行。
為了達到上述目的,提供一種用于操作網關的方法,所述網關具有與連接到內部網絡的信息設施通信的第一接口、與連接到外部網絡的信息設施通信的第二接口、和實現連接到內部和外部網絡的信息設施之間的相互通信的控制器,該方法包括下列步驟在初始化系統時連接因特網,以及如果從連接到外部網絡的信息設施發送接入請求,則提供有關連接到內部網絡的信息設施的信息;而如果接收相應于連接到內部網絡的信息設施中任一信息設施的控制請求,則按照所請求的控制內容對相應設施請求功能運行。
通過參照附圖詳細描述本發明的優選實施例,本發明的上述目的和其他優點將變得更為清楚,附圖中圖1是說明域名業務的示意圖;圖2是表示具有按照本發明實施例的網關的網絡結構的示意圖;圖3是表示圖2網關的協議堆棧的示意圖;圖4是表示圖2網關的方框圖;圖5A,5B,5C和5D是表示說明操作圖2網關的方法的示意圖;圖6是用于表示相對于圖2網關說明從因特網的接入的信號流的示意圖;圖7是用于表示說明為圖2網關分配專用IP地址、建立數據表的方法的信號流、及域名業務的示意圖。
圖8是表示說明家庭信息設施與外部信息設施通過圖2網關的發送/接收過程的信號流的示意圖;及圖9是表示存儲在圖2網關中的地址-端口轉換表的示意圖。
為了說明按照本發明實施例的網關,下面定義附圖和詳細描述中的一些術語。
HG,代表家庭網關,表示按照本發明實施例的系統,能夠在家庭網絡與因特網之間進行相互通信。
ISP,代表因特網服務提供商,表示因特網中的服務器,提供可用于因特網的公共IP地址,以讓HG連接到因特網。
RD,代表遠程設備,表示對家庭網絡進行遠程查找的信息設施。
LD,代表本地設備,表示信息設施,例如數字電視一類的信息電子設施和計算機一類的信息終端,其連接到家庭網絡。
HG DHCP,代表家庭網關的動態主配置協議,表示在從LD請求專用IP地址分配時用于動態地分配專用IP地址給LD的協議,以及表示用于在附圖中起上述作用的服務器。
HG DNS,代表家庭網關的域名服務器,表示當LD相對于另一LD或RD詢問到一地址時提供一專用或公共IP地址給相應LD或RD的服務器,以及表示用于在附圖中起上述作用的服務器。
DNS,代表域名服務器,表示當通過來自RD或HG的域名進行公共IP地址詢問時,響應該詢問提供對應公共IP地址的服務器,以及表示用于在附圖中起上述作用的服務器。
應用代理服務器是當從RD發出相對于連接到家庭網絡的LD的控制請求時起LD的代理作用的服務器,向RD提供諸如FTP、TELNET、嵌入式WEB等服務,并對LD請求功能運行。
下面參照附圖詳細描述本發明。
圖2是表示具有按照本發明實施例的網關的網絡結構的示意圖,其中LD通過IP主干網相互連接并通過HG連接到因特網。此外,ISP、DNS服務器和RD連接到因特網,連接到另一家庭網絡的LD通過HG連接到因特網。
在上述網絡結構中,HG或HG'(以下僅提及HG)與家庭網絡之間的接口以及HG與因特網之間的接口不限于特定物理層,而是可用于于任何物理層,只要具有IP傳輸能力。此外,通過ADSL、CATV、PSTN、ISDN等進行對HG和因特網的接入。在HG與家庭網絡之間可采用以太網、家庭PNA、無線LAN、IEEE 1394等。而且,HG可利用一內部或外部調制解調器連接到ISP,其中內部調制解調器和外部調制解調器采用PPP協議與ISP通信,在外部調制解調器的情況下,在HG與調制解調器之間采用PPTP或L2TP協議。圖3示出網關的網絡協議堆棧。
參見圖2,HG配備有一個在DNS服務器中注冊的專用域名。無論何時連接到因特網時,均從ISP為HG分配一個公共IP地址。因此,無論何時連接到因特網時,應當在因特網的DNS服務器中注冊帶有所分配公共IP地址的注冊域名。從HG為各個LD分配相應的專用IP地址,并用專用IP地址彼此通信。LD通過HG接入因特網,并執行通過HG從RD發送的控制命令。
圖4是表示圖2家庭網關的方框圖。如圖4所示,該網關包括第一接口10,第二接口20,第一存儲器30,第二存儲器40,狀態顯示單元50,輸入單元60,以及控制器70。
第一接口10用連接到家庭網絡的LD執行數據發送/接收。第二接口20用連接到因特網的RD執行數據發送/接收。第一存儲器30存儲用于操作一系統的程序。第二存儲器40存儲通過第一接口10或第二接口20發送的數據。例如,如圖9所示,第二存儲器40以從通過第一接口10或第二接口20發送的數據分組至LD(L-ip)、LD端口(L-端口)的專用IP地址,HG(G-ip)、HG端口(G-端口)的IP地址,RD(R-ip)和RD端口(R-端口)的IP地址來構造地址和端口轉換表。狀態顯示單元50顯示從外部看到的設施的工作狀態。當相應于HG需要手動操作時,采用輸入單元60。此外,在初始化系統時,從連接到因特網的ISP服務器通過第二接口20為控制器70分配公共IP地址,并且控制器70在連接到因特網的DNS服務器中注冊與事先注冊的域名相關聯的所分配的公共IP地址。而且,控制器70從第一存儲器30裝載HG DHCP服務器,通過第一接口10分配不同的專用IP地址給相應的LD,并建立與專用IP地址分配有關的數據庫,以及從具有所分配IP地址的LD接收主機名。控制器70傳送數據庫更新請求到HG_DNS服務器并建立與主機名和專用IP地址相關的HG_DNS服務器數據庫。如果存在來自RD的通過因特網的接入請求,控制器70還提供關于連接到家庭網絡的LD的信息,并且如果從請求接入的RD接收到相應于連接到家庭網絡的LD中任何一個的控制請求,控制器70按照所請求的控制內容請求適合于相應LD的功能運行。此外,一旦連接到因特網控制器70將起始地址和端口改變為公共IP地址和所分配的端口,以將數據分組從LD發送到連接到因特網的RD,并變為因特網中的目標地址。為了從連接到因特網的RD將響應數據分組發送到LD,控制器70根據記錄在存儲器中的關于公共IP地址的信息和包括在響應數據分組中的端口,將公共IP地址和端口號改變為專用IP地址和端口號。此外,如果連接到家庭網絡的家用信息設施相應于連接到同一家庭網絡的另一家用信息設施通過主機名進行關于IP地址的詢問,控制器70參照HG DNS服務器的數據庫提供所請求的專用IP地址。
下面與用于表示信號流的附圖6、7和8一起參照用于解釋操作網關的方法的附圖5A、5B、5C和5D來描述本發明實施例的網關的操作。
首先參見圖5A,如果啟動,HG通過第二接口20從連接到因特網的ISP接收在因特網中可用的公共IP地址(步驟S1),并在第二存儲器40中存儲所接收的公共IP地址。HG還在連接到因特網的DNS服務器中注冊與事先注冊的域名相關的所接收的公共IP地址。圖6示出上述HG、ISP和DNS服務器之間的操作的信號流。下面給出對上述操作中DNS注冊和域名的進一步解釋。亦即,由于在因特網中存在多個家庭網絡,它們各自的網關是用它們自己所擁有的唯一域名來區分的,因此域名不能由用戶任意選擇,而是以互不重疊的方式從ISP分配。作為獲得因特網和家庭網絡的可用域名的舉例,首先,ISP必須取得授權的域名,比如<hww.co.kr>,而通過ISP接入因特網的用戶必須從ISP獲得用于ISP連接的ID,該ID不與其他ID重疊,比如<ihkim>等。ID與ISP的組合例如<jhkim.hww.co.kr>可用于HG的域名。此外,用戶可任意地為LD提供彼此不重疊的主機名,如pcl,DTV1等。HG的域名與主機名組合例如<pcl.jhkim.hww.co.kr>可用作LD的域名。這種域名可用于家庭網絡。
參見圖5A,首先,執行DNS注冊步驟(步驟S2)。如果LD通過第一接口10作出對專用IP地址分配的請求(步驟S3),將專用IP地址分配給LD并建立與專用IP地址分配有關的數據庫(步驟S4)。此時,在建立數據庫的S4中,相應于來自連接到家庭網絡的家用信息設施的專用IP地址分配請求,通過從第一存儲器30裝入的HG_DHCP服務器分配不同的專用IP地址,并按照專用IP地址分配建立數據庫(步驟S4-1)。如果主機名從分配有專用IP地址的各個家用信息設施傳送到HG_DHCP服務器(步驟S4-2),對從第一存儲器裝入的HG_DNS服務器作出更新請求(步驟S4-3),并建立與主機名和被請求更新的所分配專用IP地址相關的HG_DNS服務器的數據庫,而不管按照專用IP地址分配建立的數據庫如何(步驟S4-4)。而且,如果從LD作出對專用IP地址使用的中斷請求(步驟S4-5),HG_DHCP服務器接收該請求并把被請求LD的刪除更新請求傳送到HG_DNS服務器(步驟S4-6)。HG_DNS服務器接收更新請求并刪除與專用IP地址和存儲在數據庫中的主機名有關的內容(步驟S4-7)。圖7示出LD1,HG_DHCP服務器及HG_DNS服務器之間的上述操作的信號流。下面補充說明專用IP地址。由于根據因特網協議構造家庭網絡,家里的信息設施必須分別具有至少一個唯一的IP地址。然而,對于目前可用的32比特IP地址系統,由于IP地址的供應不能滿足需求,在家里只能使用因特網指定編號管理機構(IANA)所允許的專用IP地址。此外,由于IP地址在家里的需求量不是很大,C類的專用IP地址足夠使用。IANA所允許的C類地址范圍從192.168.0.0-192.168.255.255。192.168.255.255是子網絡掩碼。
下面參照圖5B的流程圖描述在圖5A的建立步驟之后的HG操作,其中外部用戶希望控制LD。如果RD請求接入HG,其中RD已通過HG的域名從因特網中的DNS服務器獲得IP地址(步驟S5-1),HG傳送一分組到RD,用于確認過程(步驟S5-2)。因此,如果該分組經歷了確認過程(步驟S5-3),將連接到家庭網絡并具有專用IP地址的信息設施表傳送到RD(步驟S5-4)。此外,如果從RD接收到包括關于家用信息設施選擇的信息的分組(步驟S5-5),則傳送所選家用信息設施的詳細控制內容(步驟S5-6)。因此,如果從RD收到詳細控制請求,接受所接收的請求分組(輸入分組(請求))并對相應LD作出功能運行請求(步驟S5-8)。如果從相應LD通過第一接口傳送一響應(步驟S5-9),按照傳送的響應內容將響應分組(輸出分組(響應))通過第二接口20傳送到RD(步驟S5-10)。如上所述,在外部用戶想要控制連接到家庭網絡的LD的情況下,作為代理程序啟動HG的應用代理服務器,HG執行其功能以便提供FTP、電話網、嵌入式WEB等一類的服務。應用代理服務器以下的所示信號流表示上述操作。
此外,圖5C是用于表示將數據分組從LD傳送到RD時執行的操作流程的示圖。如果從LD對整個RD的范圍進行關于IP地址的詢問以便從LD向RD傳送數據(步驟S6-1),HG DNS服務器相對于因特網中的DNS服務器進行關于RD的IP地址的詢問(步驟S6-2)。因此,如果從因特網中的DNS服務器(EXT DNS)接收到RD的IP地址(步驟S6-3),則將RD的IP地址提供到請求IP地址的LD(步驟S6-4)。如果待從LD發送到RD的數據分組(輸出分組A)被傳送到第一接口10(步驟S6-5),按照如圖9所示在第二存儲器40中的地址和端口轉換表改變信號,以將起始地址改變為所分配的公共IP地址(步驟S6-6)。接下來,將具有公共IP地址和HG的端口的數據分組(輸出分組A')通過第二接口20傳送到目標地址(步驟S6-7)。因此,如果在第二接口20接收到從RD導向公共IP地址的目標地址的數據分組(輸入分組B)(步驟S6-8),則按照如圖9所示的地址和端口轉換表將所接收分組改變為數據分組(輸入分組B'),其具有對應目標地址的專用IP地址(步驟S6-9),以便通過第一接口10發送到對應LD。圖8的信號流表示上述操作(步驟S6)。
采用上述按照本發明的方法,家里的相應信息設施僅需要發送專用IP地址和它們自身的端口到網關,其中專用IP地址和端口與各輸出端口相關聯地被記錄并改變為公共IP地址的一個輸出。同樣,由于發送到公共IP地址的響應分組可按照包括在響應分組中的內容傳送到對應設施,多個信息設施可共享一個公共IP地址。
圖5D是表示在數據庫建立步驟之后LD之間的通信步驟的流程圖(步驟S4)。如果從LD2通過第一接口10進行關于LD1的專用IP地址的詢問(步驟S7-1),則搜索記錄在HG_DNS服務器中的數據庫(步驟S7-2),并把LD1的專用IP地址提供到LD2(步驟S7-3)。在圖7中,HG_DNS服務器與LD2之間的信號流表示上述步驟(步驟S7)。
如上所述,采用本發明的網關,該網關響應所接收分組的內容而操作并安裝在內部網絡入口處,可通過內部信息設施應用因特網,同時外部用戶還可控制連接到內部網絡的信息設施。
此外,家庭網絡用戶可建立網絡而不必考慮復雜的協議安裝。
另外,與多個設施共享一個公共IP地址解決了因特網中IP地址存儲的問題。
而且,可通過熟悉的名稱而非難于記憶的IP地址與連接到內部網絡的其他信息設施進行通信。
盡管已描述了本發明的優選實施例,本領域技術人員知道本發明不應限于所描述優選實施例,在所附權利要求限定的本發明實質和范圍內可作出各種變更和修改。
權利要求
1.一種網關,包括第一接口,用于與連接到內部網絡的信息設施通信;第二接口,用于與連接到外部網絡信息設施通信;以及控制器,如果從連接到外部網絡的信息設施接收關于連接到內部網絡的任何信息設施的控制請求,按照所請求的控制內容通過第一接口對相應信息設施請求功能運行。
2.如權利要求1所述的網關,其中控制器包括DHCP服務器,按照來自連接到內部網絡的信息設施的專用IP地址分配請求來分配和管理不同的專用IP地址,并從分配專用IP地址的信息設施接受主機名;DNS服務器,響應來自DHCP服務器的更新請求,建立數據庫以使主機名與專用IP地址相關聯;以及應用代理服務器,按照連接到外部網絡的信息設施的接入請求發送連接到內部網絡的信息設施列表,并發送控制從所發送列表選擇的信息設施的內容,以及如果發送控制命令,按照所請求的控制命令對相應信息設施請求功能運行。
3.如權利要求2所述的網關,其中由DHCP分配給連接到內部網絡的信息設施的專用IP地址是由因特網指定編號管理機構(IANA)所規定的C類地址。
4.如權利要求2所述的網關,其中DNS服務器通過組合網關的域名與連接到家里的內部網絡的信息設施的主機名建立數據庫,所述域名事先在連接到外部網絡的授權DNS服務器中注冊。
5.如權利要求4所述的網關,其中如果連接到內部網絡的任一信息設施相對于連接到內部網絡的另一設施通過主機名進行關于專用IP地址的詢問,DNS服務器參照數據庫提供所請求專用IP地址。
6.如權利要求2所述的網關,其中如果連接到內部網絡的任一信息設施相對于連接到外部網絡的信息設施通過域名進行關于公共IP地址的詢問,DNS服務器通過關于公共IP地址的詢問提供所請求公共IP地址給連接到外部網絡的授權DNS服務器。
7.如權利要求2所述的網關,其中如果從連接到內部網絡的被控制請求的對應信息設施發送對控制請求的響應,應用代理服務器將響應結果通知給連接到外部網絡的發出控制請求的信息設施。
8.如權利要求2所述的網關,其中如果從連接到內部網絡的信息設施發送專用IP地址使用的中斷請求,DHCP服務器請求DNS服務器從數據庫刪除對應信息設施的專用IP地址和關于主機名的內容。
9.如權利要求1所述的網關,其中如果從連接到內部網絡的信息設施之一發送到連接到外部網絡的信息設施之一的數據分組被傳送到第一接口,則控制器將起始地址和端口從專用IP地址和端口改變為通過第二接口輸出到外部網絡的網關的公共IP地址和端口,以及,如果響應該輸出將具有目標地址和端口的數據分組作為網關的公共IP地址從外部網絡傳送到第二接口,則將公共IP地址和端口改變為通過第一接口輸出的對應信息設施的專用IP地址和端口。
10.一種用于操作網關的方法,所述網關具有與連接到內部網絡的信息設施通信的第一接口、與連接到外部網絡的信息設施通信的第二接口、和與連接到內部和外部網絡的信息設施通信的控制器,該方法包括下列步驟如果從連接到外部網絡的信息設施發送接入請求,提供有關連接到內部網絡的信息設施的信息;和如果從連接到外部網絡的信息設施接收相對于連接到內部網絡的信息設施的控制請求,按照所請求的控制內容對相應設施請求功能運行。
11.如權利要求10所述的方法,其中響應來自連接到外部網絡的信息設施的接入請求提供關于連接到內部網絡的信息設施的信息的步驟包括下列步驟提供連接到內部網絡的信息設施的列表;和如果從所提供列表選擇任一信息設施,提供用于控制所選信息設施的內容。
12.如權利要求10所述的方法,其中還包括下列步驟如果傳送來自連接到內部網絡的信息設施的基于功能運行請求的響應,發送結果到連接到外部網絡的發出控制請求的信息設施。
13.如權利要求10所述的方法,其中還包括下列步驟注冊網關的域名和初始化系統時彼此相關的系統的公共IP地址,所述域名事先在外部網絡中授權的DNS服務器中注冊。
14.如權利要求13所述的方法,其中還包括下列步驟如果在連接到外部網絡的授權DNS服務器中注冊系統的公共IP地址,響應來自連接到內部網絡的信息設施的專用IP地址分配請求分配不同的專用IP地址;和從分配有專用IP地址并連接到內部網絡的信息設施接收主機名,并建立數據庫以使專用IP地址與主機名彼此關聯。
15.如權利要求14所述的方法,其中分配給信息設施的專用IP地址具有由因特網指定編號管理機構(IANA)所規定的C類地址格式。
16.如權利要求14所述的方法,其中用于建立數據庫的步驟以結合事先在連接到外部網絡的授權DNS服務器中注冊的網關的域名和連接到內部網絡的相應信息設施的主機名的名稱來建立數據庫。
17.如權利要求14所述的方法,其中還包括下列步驟如果相對于連接到外部網絡的信息設施從連接到家里的內部網絡的信息設施通過域名進行關于公共IP地址的詢問,通過對連接到外部網絡的授權DNS服務器的詢問提供公共IP地址。
18.如權利要求17所述的方法,其中還包括下列步驟如果待從用于接受連接到內部網絡的信息設施的公共IP地址的信息設施發送到連接到外部網絡的信息設施的數據分組被傳送到第一接口,則將起始地址和端口從專用IP地址和端口改變為網關的公共IP地址和端口,并將改變的起始地址和端口通過第二接口輸出到外部網絡;以及如果響應該數據分組將具有作為目標地址的網關的公共IP地址的數據分組從外部網絡傳送到第二接口,則將公共IP地址和端口改變為連接到內部網絡的對應信息設施的專用IP地址和端口,并通過第一接口輸出經轉換的專用IP地址和端口。
19.如權利要求14所述的方法,其中還包括下列步驟如果從連接到內部網絡的任一信息設施相對于連接到在另一家里的內部網絡的設施通過主機名進行關于專用IP地址的詢問,參照數據庫提供所請求專用IP地址。
20.如權利要求14所述的方法,其中還包括下列步驟如果從連接到內部網絡的信息設施發送專用IP地址使用的中斷請求到第一接口,從建立的數據庫刪除對應信息設施的主機名的內容和專用IP地址。
全文摘要
一種網關及其操作方法,使連接到內部網絡和連接到外部網絡的信息設施能相互進行數據通信,網關包括:與連接到內部網絡的信息設施通信的第一接口;與連接到外部網絡的信息設施通信的第二接口;控制器,若從連接到外部網絡的信息設施接收關于連接到內部網絡的信息設施的控制請求,按照所請求的控制內容通過第一接口對相應設施請求功能運行。內部用戶能通過連接到內部網絡的信息設施利用因特網,外部用戶控制連接到內部網絡的信息設施。
文檔編號H04L12/66GK1345145SQ01121479
公開日2002年4月17日 申請日期2001年6月12日 優先權日2000年9月19日
發明者金俊亨 申請人:三星電子株式會社