Способ и система для мобильных узлов протокола ip в гетерогенных сетях

Способ и система для мобильных узлов протокола ip в гетерогенных сетях

Иллюстрации

Показать все

Реферат

Настоящее изобретение относится к способу для мобильных узлов протокола Интернет (IP) в гетерогенных сетях, в которых собственный агент динамически присваивает временный замещающий адрес протокола Интернет (IP-адрес) статическому исходному IP-адресу, когда мобильный узел перемещается в гетерогенных сетях, причем динамический замещающий адрес указывает топологически текущее сетевое местоположение мобильного узла, и пакеты данных протокола IP, имеющие исходный IP-адрес мобильного узла в качестве адреса места назначения (получателя), переадресуются на замещающий адрес мобильного узла. Более конкретно, изобретение относится к способу для мобильных узлов в гетерогенных сетях с приложениями реального времени.

В последние несколько лет количество Интернет-пользователей в мире и, следовательно, предоставляемой информации увеличилось экспоненциально. Хотя Интернет предоставляет доступ к информации в глобальном масштабе, однако обычно к ней не имеется доступа до тех пор, пока пользователь не прибудет в конкретную точку доступа к сети, такую как, например, офис, школа, университет или к себе домой. Расширение ассортимента мобильных устройств с функциями протокола IP, таких как персональные цифровые помощники (PDA), мобильные радиотелефоны и портативные компьютеры, начинает изменять традиционную концепцию сети Интернет. Аналогичный переход от стационарных узлов в сетях к гибким функциональным возможностям через увеличение мобильности только начался. В мобильной телефонии, например, эта тенденция также проявилась, в числе прочего, в новых стандартах, таких как WAP (Протокол беспроводных приложений), GPRS (Общие услуги пакетной передачи) или UMTS (Универсальная система мобильной связи). Для того чтобы понять различие между современной реальностью и возможностями связи по протоколу IP в будущем, можно вспомнить, в качестве сравнения, развитие телефонии в направлении мобильности за последние двадцать лет.

Использование мобильных компьютеров не следует смешивать с использованием компьютеров и сетевыми возможностями, которые известны на сегодняшний день. При использовании мобильной сети существующий доступ по протоколу IP к приложениям в мобильном узле не должен прерываться, когда пользователь изменяет свое местоположение в сети. Напротив, все изменения в канале и интерфейсе, например, в процессе перехода в другие сети (Ethernet, сеть мобильной радиосвязи, WLAN (беспроводная локальная сеть), Bluetooth (технология беспроводной связи микропроцессорных устройств локальной сети) и т.д.) должны иметь возможность осуществляться автоматически и не интерактивным способом, так чтобы пользователю даже не нужно было бы знать об этом. Это также применимо к изменению интерфейса, например, в процессе использования приложений реального времени. Реальный мобильный режим компьютерных операций протокола IP имеет множество преимуществ, основанных на постоянном стабильном доступе к Интернет. При таком доступе работа может производиться свободно и независимо от рабочего стола. Однако требования для мобильных узлов в сетях отличаются во многом от упомянутого развития в технологии мобильной радиосвязи. Конечными пунктами в мобильной радиосвязи обычно являются пользователи. В случае мобильных узлов, однако, компьютерные приложения могут осуществлять взаимодействия между различными участниками сети без помощи или вмешательства человека. Достаточно примеров этого можно найти на самолетах, судах, автомобилях. Так, могут быть полезными компьютерные операции, в частности, при доступе к Интернет вместе с другими приложениями, например в комбинации с устройствами определения местоположения, такими как спутниковая система GPS (Глобальная система определения местоположения).

Одной из проблем в случае мобильного сетевого доступа по протоколу Интернет (IP) является то, что протокол IP, используемый для маршрутизации пакетов данных от адреса источника на адрес места назначения в сети, использует так называемые IP-адреса. Эти адреса присвоены стационарным местоположениям в сети подобно тому, как телефонные номера стационарной сети присвоены физическим гнездам коммутатора в телефонии. Если адресом места назначения (получателем) пакетов данных является мобильный узел, то это означает, что новый сетевой IP-адрес должен присваиваться при каждой смене сетевого местоположения, что делает невозможным прозрачный мобильный доступ. Эти проблемы были решены мобильным IP-стандартом (IETF RFC 2002, октябрь 1996) Проблемной группы проектирования Интернет (IETF) тем, что мобильный IP-стандарт позволяет мобильному узлу использовать два IP-адреса. Один из этих адресов является обычным статическим IP-адресом (исходным адресом), который указывает местоположение в исходной сети, в то время как второй является динамическим замещающим IP-адресом, который обозначает текущее местоположение мобильного узла в сети. Присвоение двух адресов позволяет переадресовывать IP-пакеты данных на корректный текущий адрес мобильного узла.

Однако не все проблемы использования мобильной сети решены мобильным IP-стандартом, предложенным IETF. Если, например, пользователь хотел бы переключиться между двумя различными сетевыми интерфейсами при выполнении приложения протокола IP, то IP-соединение прерывается в момент, когда он покидает канал старой сети. Это соединение прерывается по меньшей мере до тех пор, пока в мобильном узле не будет установлен новый канал связи с сетью, и до тех пор, пока новое местоположение, то есть новый замещающий адрес, не станет известным и не будет зарегистрирован в так называемом собственном агенте. Собственный агент обычно представляет собой фиксированный сетевой узел, который распоряжается двумя адресами мобильного узла (исходным адресом и замещающим адресом) и переадресует или маршрутизирует соответствующие пакеты данных. Если время прерывания для замены превышает задержки тайм-аута, определенные, например, в протоколе ТСР (протокол управления передачей данных) для времени простоя, IP-соединение прерывается, разумеется, в любом случае. Даже если время прерывания находится в пределах задержек тайм-аута, определенных в протоколе ТСР, однако приложения протокола IP не могут поддерживать соединение, если физический сетевой интерфейс не является постоянно доступным. Примерами этого является замена сетевой карты в мобильном узле (например, в портативном персональном компьютере (ПК)), имеющем только одно гнездо платы для физических сетевых интерфейсов. В случае такой смены физического сетевого интерфейса приложения протокола IP или соответственно ядро получают сообщение, что никакое физическое сетевое устройство больше не может быть присвоено туннельному соединению протокола IP для передачи данных, и разъединяют соединение. Это приводит к тому, что приложения протокола IP должны перезапускаться обычным образом после смены сетевой карты, чтобы иметь возможность доступа к конкретному туннельному IP-соединению для передачи данных. Другая проблема состоит в том, что на стороне мобильного узла пакеты данных теряются в течение времени простоя между соединениями, поскольку никакое физическое сетевое устройство больше не назначается. Это не только приводит к потере данных, но и вызывает то, что скорость передачи IP-пакетов в IP-приложениях замедляется в соответствии с продолжительностью времени простоя. Как только новое соединение устанавливается, скорость передачи увеличивается, однако сначала только поэтапно. Это вызывает ненужное замедление выполнения приложения протокола IP при каждом изменении интерфейса или местоположения.

Сетевые интерфейсы традиционно подразделяются на различные уровни. Для настоящего изобретения интерес представляют наиболее низкие уровни. Различаются уровень 1 (L1), который соответствует интерфейсу физической сети (например, плате NIC (сетевая интерфейсная плата)), уровень 2 (L2), на котором возможно первоначальное распознавание и идентификация интерфейса программным обеспечением, и уровень 3 (L3) в качестве IP-уровня, на котором осуществляется различение между различными каналами IP-сетей для приложений программного обеспечения системы, а также соединение IP-приложений c интерфейсом IP-сети. Могут быть определены дальнейшие уровни, выше L3, такие, например, как ТСР (Протокол управления передачей) и т.д. Различные физические сетевые интерфейсы могут также иметь различные уровни L2. Так, проводится различие между интерфейсами с коммутацией пакетов и с коммутацией каналов. Каждый узел сети, например, обычно имеет интерфейс с коммутацией пакетов с однозначно определенным сетевым адресом, причем эти сетевые адреса называются адресами DLC (Протокол управления каналом передачи данных) или адресами MAC (Протокол управления доступом к среде передачи). В случае сетей, соответствующих стандарту IEEE 802 (IEEE: Институт инженеров по электротехнике и электронике) (таких как Ethernet) адреса протокола DLC (DLC-адреса) обычно называются адресами протокола МАС (МАС-адресами). Для того, чтобы определяться как адрес протокола DLC, адрес должен удовлетворять по меньшей мере опорной модели OSI (Взаимодействие открытых систем) стандартов ISO (Международной организации по стандартизации). Опорная модель OSI определяет 7-уровневую структуру для реализации сетевых протоколов. Иными словами, DLC-адрес или соответственно МАС-адрес представляет собой адрес аппаратного средства, который однозначно определенно идентифицирует в сети узел или соответственно физический сетевой интерфейс. Некоторые протоколы, такие как Ethernet или Token Ring (маркерное кольцо), используют исключительно DLC/MAC-адрес, то есть они не могут осуществлять связь с соответствующим узлом без этого адреса. Интерфейс с коммутацией каналов, с другой стороны, не имеет таких DLC или МАС-адресов, то есть, следовательно, не имеет соответствующей идентификации DLCI (DLC-идентификатор). Примерами протоколов, использующих интерфейсы с коммутацией каналов, являются, в числе других, PPP (Протокол двухточечного соединения), SLIP (Межсетевой протокол для последовательного канала) или GPRS (Общие услуги пакетной радиосвязи).

Возможное решение, направленное на устранение вышеуказанных недостатков предшествующего уровня техники, раскрыто в публикации европейского патента EP 1089495 компании Nortel Networks Limited. В EP 1089495 раскрыты система и способ, в которых, при некоторых обстоятельствах, можно осуществить смену физических интерфейсов без прерывания действующих приложений протокола IP на компьютере или без необходимости перезапуска, поскольку их связь с исходным интерфейсом потеряна. Компания Nortel предложила для этого так называемый Арбитр сетевого доступа (NAA). NAA следит за тем, чтобы различные МАС-адреса индивидуально конфигурируемых физических сетевых интерфейсов переадресовывались через один фиксированный МАС-адрес так называемой главной сетевой интерфейсной платы (NIC). NAA соединяет уровень L2 доступных сетевых интерфейсных плат тем, что он переадресует пакеты данных от главной сетевой интерфейсной платы NIC на соответствующий МАС-адрес другого сетевого интерфейса (дополнительной платы NIC). При этом, однако, не генерируется виртуальный интерфейс, а вместо этого NAA переадресует МАС-адрес через первый интерфейс с МАС-адресом главной палаты NIC на другой (драйвер виртуального адаптера). Неотъемлемой частью этого известного изобретения является то, что для NAA постоянно доступным должен быть по меньшей мере один физический интерфейс с МАС-адресом, поскольку NAA в противном случае теряет свою функцию. Это, однако, может оказаться недостатком в случае мобильных устройств, таких как портативные компьютеры и т.д., если у них имеется, например, только одно гнездо для ввода сетевой платы PCMCIA (Международная ассоциация производителей плат для персональных компьютеров IBM PC). Если одна сетевая плата удалена для переключения на другую сетевую технологию (например, с Ethernet со стационарной сетью на беспроводную связь), то изобретение Nortel больше не действует. То же самое применимо в случае, если пользователь непреднамеренно удалит сетевой интерфейс (главную плату NIC), посредством которой NAA осуществляет переадресацию на другие МАС-адреса. Еще одним недостатком изобретения Nortel является его чувствительность к определению или стандарту определяемого аппаратными средствами сетевого адреса сетевого интерфейса. Если адрес, например, не соответствует стандарту IEEE 802 (МАС-адреса) и если новый стандарт адресов предварительно не определен в явном виде в NAA, то NAA не функционирует с этими интерфейсами, поскольку он больше не может переадресовывать МАС-адреса. Это обуславливает недостаточную гибкость изобретения Nortel, поскольку новые стандарты не могут распознаваться динамическим образом. Еще один недостаток, который по меньшей мере настолько же значителен, вытекает из использования в явном виде МАС-адресов. Интерфейсы с коммутацией каналов не имеют соответствующего МАС или сетевого адреса. Поскольку NAA способен только регистрировать устройства с МАС-адресами, чтобы переадресовывать пакеты данных, то интерфейсы с коммутацией каналов не доступны для NAA, несмотря на то, что возможно их соединение с уровнем протокола IP.

Задачей настоящего изобретения является создание нового способа для мобильных узлов протокола IP в гетерогенных сетях. В частности, переключение с одного сетевого соединения на другое должно выполняться без прерывания IP-приложений и обеспечивать возможность непрерывного продолжения хода выполнения программы также и в случаях приложений реального времени, при их применении, независимо от конкретных протоколов или сетевых технологий.

Указанные результаты достигаются в соответствии с настоящим изобретением с помощью элементов, указанных в независимых пунктах формулы изобретения. Дополнительные предпочтительные варианты осуществления следуют из зависимых пунктов и из описания.

В частности, эти результаты достигаются согласно изобретению тем, что собственный агент динамически присваивает временный замещающий адрес статическому исходному IP-адресу, когда мобильный узел перемещается в гетерогенной сети, причем динамический замещающий адрес указывает топологически текущее сетевое местоположение мобильного узла, и IP-пакеты данных, имеющие исходный IP-адрес мобильного узла в качестве адреса места назначения, переадресуются на замещающий адрес мобильного узла; модуль администрирования интерфейса мобильного узла проверяет мобильный узел на доступные физические сетевые интерфейсы, составляет таблицу перекодировки с доступными и конфигурируемыми физическими сетевыми интерфейсами и связывается с одним из доступных физических сетевых интерфейсов; одно или несколько приложений протокола IP мобильного узла получают доступ к гетерогенным сетям через виртуальный сетевой интерфейс протокола IP, формируемый в мобильном узле, причем непрерывно формируемый виртуальный сетевой интерфейс протокола IP содержит сформированный виртуальный уровень L3 и сформированный виртуальный уровень L2 и связан с текущей сетью через модуль администрирования интерфейсов, а при смене физического сетевого интерфейса мобильного узла связь непрерывно действующего виртуального сетевого интерфейса протокола IP с сетью обновляется на основе таблицы перекодировки посредством модуля администрирования интерфейсов. В частности, смена физического сетевого интерфейса может включать в себя смену внутри отличающихся сетей, таких, например, как Ethernet, Bluetooth, сети мобильной радиосвязи (GSM - Глобальная система мобильной связи, UMTS - Универсальная система мобильной связи и т.д.) или WLAN (беспроводная локальная сеть) или топологическое изменение местоположения в пределах той же самой сети, например, на непосредственную связь с Ethernet. Преимущество изобретения состоит в том, что смена соединения или интерфейса мобильного узла в сети не приводит к прерыванию IP-приложений, а напротив, эти приложения продолжают выполняться без какой-либо помощи со стороны пользователя, поскольку виртуальный интерфейс сохраняет свое состояние как постоянный интерфейс по отношению к IP-приложениям. В противоположность уровню техники, предложенное решение позволяет сформировать истинный виртуальный сетевой интерфейс на L2/L3 уровне, а не осуществлять переадресацию сетевых адресов посредством существующих сетевых адресов, например MAC-адресов. Преимущество этого заключается в том, что даже при удалении всех имеющихся физических сетевых интерфейсов (плат NIC) не происходит прерывания выполняемых IP-приложений. Такие протоколы, как Ethernet или Token Ring, непосредственно используют адреса DLC (Протокол управления каналом передачи данных). Протокол IP (и аналогичным образом в комбинации с протоколом ТСР в виде протокола TCP/IP), с другой стороны, использует логический адрес на своем сетевом уровне, чтобы идентифицировать узел сети. Эти адреса преобразуются в DLC-адреса только на более низком уровне. Поскольку настоящее изобретение предусматривает формирование виртуального сетевого интерфейса непосредственно после уровня протокола IP, оно дает преимущество, состоящее в том, что обеспечивается поддержание соединения для IP-приложений полностью независимо от изменений на более низких уровнях (уровень L2/уровень L1). Это связано не только с упомянутым случаем, когда все физические сетевые интерфейсы (платы NIC) удалены. Настоящее изобретение также не зависит от стандартов сетевых адресов (то есть MAC- или DLC-адресов) используемых сетевых интерфейсов и, более того, без каких-либо проблем допускает переходы между интерфейсами с пакетной коммутацией и коммутацией каналов. В частности, если стандарт должен быть изменен, это решение не требуется адаптировать, поскольку оно использует логический адрес уровня протокола IP, а не адреса аппаратных средств. Таким образом, доступ к более высокому уровню абстракции, то есть уровням протоколов, дает преимущество независимости от стандартов, например от адресов аппаратных средств.

В одном из вариантов осуществления модуль администрирования интерфейсов периодически проверяет мобильный узел на имеющиеся физические сетевые интерфейсы. Преимущество этого варианта осуществления состоит в том, что таблица перекодировки всегда поддерживается в наиболее обновленном состоянии и немедленно доступна. В частности, путем постоянного контроля физических сетевых интерфейсов и их свойств замены могут осуществляться автоматически, например, когда доступны физические сетевые интерфейсы с лучшими опциями передачи, чем у тех, которые используются в текущий момент. В качестве одного из вариантов осуществления также возможно, что критерий автоматической смены физического интерфейса будет определяться пользователем. Преимуществом данного варианта является, в числе прочего, то, что пользователь может конфигурировать виртуальный интерфейс весьма индивидуальным образом в соответствии с его потребностями.

В одном из вариантов осуществления виртуальный интерфейс изменяет и обновляет физический интерфейс автоматически посредством модуля администрирования интерфейсов на основе информации из таблицы перекодировки. В качестве возможного варианта осуществления изменение может также производиться автоматически на основе критериев, которые могут быть установлены пользователем. Преимуществом данного варианта является то, что, в зависимости от определенного критерия, мобильный узел всегда автоматически использует физический интерфейс, например, с наивысшей пропускной способностью данных в конкретный момент или с наилучшим отношением стоимость/эффективность.

В другом варианте осуществления доступные физические сетевые интерфейсы являются динамически конфигурируемыми. Преимущество этого, в числе прочего, заключается в том, что могут использоваться, возможно, доступные услуги такие, как, например, услуга DHCP (Протокол динамического конфигурирования хоста), и обработка для пользователя упрощается благодаря автоматическому выполнению конфигурирования.

В другом варианте осуществления доступные физические сетевые интерфейсы являются статически конфигурируемыми. Преимущество этого, в числе прочего, состоит в том, что конфигурирование сетевых интерфейсов является контролируемым и простым для понимания пользователем.

Во всех упомянутых вариантах осуществления также можно, в дополнительном варианте осуществления, буферизовать исходящие пакеты данных протокола IP в буфере данных мобильного узла в случае, когда сетевое соединение мобильного узла прерывается, чтобы скорость передачи выходных данных одного или нескольких приложений протокола IP поддерживалась или сохранялась в пределах конкретного допуска на отклонения. Преимущество этого варианта состоит, в числе прочего, в том, что при смене физического интерфейса скорость выходных данных приложения протокола IP может поддерживаться постоянной или находиться в пределах заданного допуска на отклонения при условии, что объем памяти буфера данных достаточен для хранения исходящих пакетов данных. Преимуществом этого варианта вновь является то, что пропускная способность данных протокола IP не снижается при исполнении приложений протокола IP или ядра в течение прерывания.

Следует отметить, что изобретение, помимо способа, также относится и к системе для выполнения этого способа.

Варианты осуществления настоящего изобретения описаны ниже со ссылками на примеры. Примеры иллюстрируются чертежами, на которых представлено следующее:

Фиг.1 - блок-схема, схематично иллюстрирующая способ и систему для мобильных узлов протокола IP в гетерогенных сетях.

Фиг.2 - блок-схема, схематично иллюстрирующая мобильный протокол Интернет (мобильный IP) в мобильном узле без виртуального сетевого интерфейса согласно изобретению, причем мобильный узел находится в исходной сети, то есть в сети исходного адреса.

Фиг.3 - блок-схема, схематично иллюстрирующая мобильный IP в мобильном узле без виртуального сетевого интерфейса согласно изобретению, причем мобильный узел находится в сети иной, чем исходная сеть.

Фиг.4 - блок-схема, схематично иллюстрирующая мобильный IP в мобильном узле с виртуальным сетевым интерфейсом согласно изобретению, причем мобильный узел находится в исходной сети, то есть в сети исходного адреса.

Фиг.5 - блок-схема, схематично иллюстрирующая мобильный IP в мобильном узле с виртуальным сетевым интерфейсом согласно изобретению, причем мобильный узел находится в сети иной, чем исходная сеть.

Фиг.6 - блок-схема, схематично иллюстрирующая решение, известное из уровня техники, использующее описанный NAA (арбитр сетевого доступа).

Фиг.7, 8, 9 - блок-схемы, схематично иллюстрирующие решение, соответствующее изобретению, использующее виртуальный уровень протокола IP или соответственно виртуальное устройство протокола IP и поясняющее отличие от известного решения по фиг.6.

На фиг.1 показана архитектура, которая может быть использована для реализации изобретения. Ссылочная позиция 10 относится к мобильному узлу, имеющему необходимую инфраструктуру, включающему в себя компоненты аппаратных средств и программного обеспечения и/или блоки для реализации описанных способа и/или устройства, соответствующих изобретению. Под мобильными узлами 10 понимается, в числе прочего, вся возможная так называемая аппаратура, устанавливаемая в помещении пользователя (CPE), предназначенная для использования в различных сетевых местоположениях и/или в различных сетях. Мобильная аппаратура СРЕ или узлы 10 имеют один или несколько различных физических сетевых интерфейсов 14-17, которые могут поддерживать множество различных сетевых стандартов 21-24. Физические сетевые стандарты 14-17 мобильного узла могут также содержать, например, интерфейсы для Ethernet или другой проводной локальной сети (LAN), а также Bluetooth, GSM (Глобальная система мобильной связи), GPRS (Общие услуги пакетной радиосвязи), USSD (неструктурированные данные вспомогательных услуг), UMTS (Универсальная система мобильной связи) и/или WLAN (беспроводная локальная сеть) и т.д. Ссылочные позиции 21-24 соответственно обозначают различные гетерогенные сети, такие как, например, проводная LAN21, то есть локальная стационарная сеть, в частности такая, как PSTN (коммутируемая телефонная сеть общего пользования) и т.д., сеть Bluetooth 22, например, для установок на закрытых участках, сеть 23 мобильной радиосвязи стандарта GSM и/или UMTS и т.д. или беспроводная локальная сеть. Интерфейсы 21-24 могут представлять собой не только интерфейсы с пакетной коммутацией, как используемые непосредственно сетевыми протоколами такими, как, например, Ethernet или Token Ring, но и интерфейсы с коммутацией каналов, которые могут использоваться такими протоколами, как, например, PPP (Протокол двухточечного соединения), SLIP (Межсетевой протокол для последовательного канала) или GPRS (Общие услуги пакетной радиосвязи), то есть интерфейсы, которые не имеют, например, сетевых адресов таких, как МАС- или DLC-адреса. Ссылочная позиция 30 обозначает обычную магистральную глобальную сеть протокола IP. Как уже упоминалось, связь может осуществляться через сеть 23 мобильной радиосвязи, например, посредством специальных коротких сообщений, например SMS (Служба коротких сообщений), EMS (Служба расширенных сообщений), по каналу сигнализации, например, с использованием USSD или других технологий, таких как MExE (Мобильная исполнительная среда), GPRS, WAP (Протокол беспроводных приложений) или UMTS, или по каналу обслуживания. На уровне мобильного узла 10 способ и система, соответствующие изобретению, основаны на трех основных уровнях или соответственно основных модулях 131-133, которые обозначены совместно как мобильный модуль ссылочной позицией 13 на фиг.1. Уровни 131-133 могут быть реализованы вместе или отдельно, причем они могут быть реализованы соответственно программным обеспечением и/или аппаратными средствами. Первый уровень содержит модуль 131 мобильного IP и/или модуль 132 IPsec. Основная задача мобильного IP состоит в аутентификации мобильного узла 10 в сети и переадресации пакетов IP, имеющих мобильный узел 10 в качестве адреса получателя соответственно. Модуль 131 мобильного IP предпочтительно может быть объединен с механизмами защиты модуля 132 IPsec (протокол защиты IP), чтобы обеспечить защищенное управление данными мобильной связи в общедоступной сети Интернет 30. В качестве возможного варианта осуществления, модули мобильного IP 131 и IPsec 132 могут также быть реализованы совместно, как единый модуль 131/132, обозначаемый как Sec MIP (модуль защищенного мобильного IP), как показано на фиг.1. Способ функционирования мобильного модуля IP и модуль IPsec описаны ниже более детально. Модуль SecMIP управляет туннелированием данных модуля 131 мобильного IP и модуля 132 IPSec, чтобы обеспечить полезное взаимодействие между уровнями, расположенными выше, например модулем 12 ТСР или соответственно приложениями 11 протокола IP, исполняемыми в мобильном узле 10, и уровнем 134, расположенным ниже. В частности, модуль SecMIP проверяет и координирует временную последовательность операций модуля 131 мобильного IP и модуля 132 IPsec. Для мобильного протокола IP, как и для протокола IP, не принципиально, какой сетевой стандарт или тип сети используется, если только поддерживается протокол Интернет. Таким образом, в принципе, это позволяет мобильному узлу 10 перемещаться в гетерогенных сетях 21-24.

В случае мобильного IP собственный агент динамически присваивает временный замещающий адрес статическому исходному адресу, если соответствующий мобильный узел 10 перемещается в гетерогенных сетях. Как упомянуто, динамический замещающий адрес указывает на топологически текущее сетевое местоположение мобильного узла, в то время как исходный адрес обозначает местоположение в исходной сети. Иными словами, текущее местоположение мобильного узла 10 с присвоенным адресом тем самым всегда зарегистрировано у собственного агента. В то же время собственный агент переадресует пакеты IP-данных, имеющие исходный IP-адрес мобильного узла в качестве адреса получателя, на замещающий адрес мобильного узла, так что собственный агент действует подобно ретрансляционной станции для мобильного узла 10. Мобильный IP реализует эти функции на основе обычного протокола Интернет (IP). Это может быть описано более подробно следующим образом: Согласно протоколу IP, пакеты данных направляются (маршрутизируются) от начального адреса (адреса источника) сетевого интерфейса через различные маршрутизаторы в сети до целевого адреса (адреса получателя) сетевого интерфейса. Пакеты данных могут при этом отбираться отдельными маршрутизаторами (например, для прохождения через гетерогенные сетевые структуры), маршрутизироваться к адресу получателя различными путями, возвращаться назад и даже изыматься. Высокая гибкость протокола IP основана на этих базовых функциях. Маршрутизаторы пропускают пакеты данных на основе таблиц маршрутизации, которые в типовом случае содержат информацию о следующем транзитном участке, то есть информацию, которой должен (должны) руководствоваться следующий (следующие) маршрутизатор(ы) на основе ссылочных номеров сетей в адресе места назначения (получателя). Ссылочные номера сетей могут быть получены из битов низкого порядка IP-адреса в заголовке протокола IP пакета данных. Адрес получателя пакетов данных определяет, таким образом, точное местоположение сетевого интерфейса получателя в сети. Для того чтобы иметь возможность поддерживать существующую транспортную структуру протокола IP, тот же самый адрес должен поддерживаться в мобильном узле 10. Если, как упоминалось, в дополнение к протоколу IP еще используется протокол ТСР (протокол управления передачей), что имеет место в подавляющем большинстве каналов протокола IP, соединения дополнительно обозначаются квадруплетом номеров, содержащих указания об IP-адресе и номере порта, а также начальный адрес (адрес источника) и адрес получателя. Если один из этих номеров изменяется, то это вызывает прерывание соединения протокола IP. В мобильном режиме использования сети, однако, корректная маршрутизация пакетов данных зависит от мгновенного местоположения мобильного узла 10 в сети 21-24 и 30. Для изменения маршрутизации IP-адрес мгновенного местоположения может быть присвоен пакетам данных и, более точно, таким образом, чтобы функции ТСР также не нарушались. В случае мобильного IP эти проблемы разрешаются назначением описанных двух IP-адресов - исходного адреса и замещающего адреса. Исходный адрес является статическим и указывает исходное местоположение мобильного узла 10. Он также используется, например, для маркировки соединения протокола TCP. Замещающий адрес изменяется с каждым новым местоположением мобильного узла 10 в сети. Это топологически существенный адрес мобильного узла 10 относительно сетевой топологии. На основе исходного адреса мобильный узел 10 может принимать данные при постоянной доступности в месте нахождения его исходного адреса в исходной сети. Но в исходном адресе мобильному узлу 10 необходим другой сетевой узел, который в типовом случае обозначается как собственный агент. Если мобильный узел 10 сам не находится в исходной сети, то собственный агент собирает пакеты данных, имеющие мобильный узел 10 в качестве адреса получателя, и переадресует их на текущий адрес мобильного узла 10. Где бы ни находился мобильный узел, модуль мобильного IP мобильного узла 10 будет сразу же регистрировать у собственного агента новый или соответствующий текущий адрес мобильного узла 10. В процессе переадресации пакетов данных собственным агентом будет необходимо, чтобы адрес получателя пакетов данных, соответствующий исходному адресу, был заменен на текущий замещающий адрес пакетов данных, подлежащих пересылке. Когда пакеты данных поступают в мобильный узел, производится обратная операция, состоящая в том, что адрес получателя, соответствующий замещающему адресу, заменяется на исходный адрес. Таким путем поступившие пакеты данных в мобильном узле 10 могут далее обрабатываться по протоколу ТСР или иному протоколу более высокого уровня, без сообщения ошибки. Для переадресации пакетов данных с исходного адреса на замещающий адрес собственный агент формирует новый заголовок протокола IP для соответствующего пакета данных, который, как упоминалось, содержит в качестве адреса получателя замещающий адрес вместо исходного адреса. Новый заголовок протокола IP инкапсулирует исходный пакет данных как целое, причем старый адрес получателя не имеет никакого значения для последующей маршрутизации до тех пор, пока пакет данных не будет доставлен в мобильный узел. Такое инкапсулирование также называют туннелированием данных, причем этот термин описывает, каким образом данные туннелируются через Интернет в обход исходного заголовка протокола IP (т.е. игнорируя его). Мобильный протокол IP содержит, таким образом, в качестве существенных функций определение текущего IP-адреса (замещающего адреса) мобильного узла 10, регистрацию замещающего адреса у собственного агента и туннелирование пакетов данных по замещающему адресу с исходным адресом в качестве адреса получателя. Дополнительная информация о спецификациях мобильного IP содержится также в IETF (Информационно-справочная система проектирования) RFC 2002, IEEE Comm., Vol. 35, No.5, 1997. Мобильный IP описан, в частности, в IPv6 и IPv4.

Протокол IPsec (протокол защиты IP) создает механизмы аутентификации/конфиденциальности для каждого пакета или для каждого гнезда, действующие между сетевыми узлами, оба из которых используют протокол IPsec. Протокол IPsec состоит из различных отдельных протоколов с соответствующими механизмами управления. Протокол IPsec предусматривает использование заголовка аутентификации (АН), инкапсулирование защищенной нагрузки (ESP), сжатие нагрузки протокола IP (IPcomp), а также обмен ключами в Интернет (IKE). Посредством протокола АН протокол IPsec генерирует гарантию аутентификации для пакетов данных, заключающуюся в том, что пакетам данных присваивается контрольная сумма зашифрованных данных. С использованием АН можно осуществить проверку аутентификации отправителя и в то же время можно проверить, был ли модифицирован пакет данных неавторизованной третьей стороной. Шифрование по протоколу ESP гарантирует, кроме того, конфиденциальность данных, обеспечиваемую тем, что пакеты данных зашифрованы ключом. Эта гарантия существует, разумеется, только если ключ не доступен третьим сторонам. Как описано выше, протокол АН, как и протокол ESP, требует ключей, которые известны обоим взаимодействующим сетевым узлам. И, наконец, протокол IKE является механизмом для согласования секретных ключей между двумя учетными (зарегистрированными) записями, исключающего доступ к ключам для третьих сторон. Механизмы IKE образуют дополнительную (факультативную) часть протокола IPsec, поскольку они могут быть также определены вручную для протоколов АН и ESP. Одной из гибко используемых особенностей протокола IPsec является, в частности, то, что конфигурация может соотноситься с каждым пакетом, а также определяться для отдельных гнезд (подключения к сети). Протокол IPsec поддерживает протокол IPvx, в частности IPv6 и IPv4. Детальная спецификация протокола IPsec содержится, например, в работах Loshin, Pete, IP Security Architecture, Morgan Kaufmann Publishers, 11/1999 или James, S., A Technical Guide to IPsec, CRC Press, LLC, 12/2000. Хотя в данном варианте осуществления описан протокол IPsec в качестве примера применения протоколов защиты согласно настоящему изобретению, применение всех возможных других протоколов или механизмов защиты или даже отсутствие протокола защиты также входит в объем настоящего изобретения.

Управление физическими сетевыми интерфейсами 14-17 осуществляется через модуль 134 администрирования интерфейсов, который представляет третий из упомянутых уровней. Виртуальный IP сетевой интерфейс 133 (обозначенный на фиг.7-9 как виртуальные уровни L2/L3) может быть сформирован, например, модулем 134 администрирования интерфейсов посредством программного обеспечения. Он реализуется как буфер между первым уровнем 131/132, то есть модулем SecMIP, и третьим уровнем 134, то есть модулем администрирования интерфейсов. Виртуальный сетевой интерфейс 133 создает, с одной стороны, для приложения 11 протокола IP или соответственно уровня 12 протокола ТСР постоянный IP сетевой интерфейс и связывается, с другой стороны, через модуль 134 администрировани