CN1495631A - 网际协议地址分配设备和方法 - Google Patents

Abstract

一种用于分配同一网际协议(IP)地址给与一个特定本地网相连的所有信息终端或主机的设备和方法，当该所有主机共享单一IP地址时，该设备和方法允许该所有主机接入互联网。该设备包括动态主机配置协议(DHCP)客户机，本地接入点，以及DHCP服务器诱骗装置。通过与互联网服务提供者的DHCP消息通信来给该DHCP客户机分配IP地址。该互联网服务提供者包括DHCP服务器，用于分配IP地址给主机和互联网接入网关。该本地接入点包括HAPT模块和LIAT模块。该HAPT模块修改从每个主机收到的帧的源MAC地址和端口号，将该修改的结果存储在HAPT表中，并参考该HAPT表恢复从互联网服务提供者收到的帧的目的MAC地址和端口号。

Description

网际协议地址分配设备和方法

本专利申请要求于2002年9月17目在韩国工业产权局提交的、分配的序列号为No.2002-56650的、题为“网际协议地址分配设备和方法”的专利申请的优先权，据此引入该专利申请的内容。

技术领域

本发明涉及一种用于在网络中分配网际协议(IP)地址的设备和方法，更特别是涉及一种用于分配同一网际协议(IP)地址给与一个特定本地网相连的所有信息终端的设备和方法。

背景技术

为了使信息终端接入互联网，当信息终端与在家庭或办公室建立的本地网相连时，需要分配一个可区别的网际协议(IP)地址给每个信息终端。信息终端也可称为主机。从而，为了使预定数量的主机接入互联网，需要分配相同数量的网际协议(IP)地址。

然而，由于网际协议(IP)地址的耗尽，可能难以分配大量的公用网际协议(IP)地址。当越来越多的拥有自己的网际协议(IP)地址的主机与电话线、电缆调制解调器、无线网络以及其它的设备和网络相连以便接入互联网时，可用的网际协议地址的数量正在减少。

一种克服这个问题的方法是利用网络地址转换(NAT)使多个主机共享单一网际协议(IP)地址。然而，有时网络地址转换(NAT)可能导致系统的错误操作或可能导致将信息分组指向错误地址。

在以下的公开文献中公开了与网际协议地址相关的最新成果的范例：例如，美国专利U.S.Patent No.6,381,638，标题“用于基于选项的地址重用的系统和方法(SYSTEM AND METHOD FOR OPTIONS BASEDADDRESS REUSE)”，Mahler等人于2002年4月30日提交；美国专利U.S.Patent No.6，249，820，标题“网际协议工作组的路由选择(INTERNET PROTOCOL(IP)WORK GROUP ROUTING)”，Dobbins等人于2001年6月19日提交；美国专利U.S.Patent No.6,157,950，标题“METHODS AND APPARATUS FOR INTERFACING A COMPUTER ORSAMLL NETWORK TO A WIDE AREA NETWORK SUCH AS THEINTERNET(用于将计算机和小型网络连接到像互联网这类的广域网络的方法和设备)”，Krishnan于2000年12月5日提交；美国专利U.S.PatentNo.6,353,614，标题“METHOD AND PROTOCOL FOR DISTRIBUTEDNETWORK ADDRESS TRANSLATION(用于分布式网络地址转换的方法和协议)”，Borella等人于2002年3月5目提交；网络工作组Internet标准1631“网际协议网络地址转换(NAT)(THE IP NETWORK ADDRESSTRANSLATION(NAT))”，1994年5月，K.Egevang等；网络工作组Intemet标准2131“动态主机配置协议(DYNAMIC HOST CONFIGURATIONPROTOCOL)”，1997年3月，R.Droms；以及，网络工作组Internet标准2132“动态主机配置协议选项和BOOPT设备供应商扩展(DHCPOPTIONS AND BOOTP VENDOR EXTENSIONS)”，1997年3月，S.Alexander。

虽然所述的成果具有重要意义，据作者观察还可能期望进一步的改进。

发明内容

因此，鉴于以上内容提出了本发明。本发明提供一种用于分配网际协议(IP)地址的设备和方法，当在被建立用于访问互联网的本地网中的多个主机共享单一网际协议(IP)地址时，该设备和方法允许这些主机接入互联网。

本发明还提供一种用于分配网际协议(IP)地址的设备和方法，该设备和方法在没有使用网络地址转换(NAT)的情况下允许多个主机共享单一网际协议(IP)地址。

本发明另外提供一种用于在包括至少两个主机和一个与该至少两个主机相连的互联网接入网关的本地网中分配网际协议(IP)地址的设备，在该设备中，该至少两个主机可以利用同一公用网际协议(IP)地址接入互联网，该设备包括：动态主机配置协议(DHCP)客户机，通过与互联网服务提供者的动态主机配置协议(DHCP)消息通信来给该动态主机配置协议(DHCP)客户机分配网际协议(IP)地址，该互联网服务提供者包括一个用于分配网际协议(IP)地址给主机的动态主机配置协议(DHCP)服务器，该互联网接入网关请求网际协议(IP)地址分配；本地接入点，包括硬件地址端口转换(HAPT)模块和本地IP地址转换模块(LIAT)，所述的硬件地址端口转换(HAPT)模块进行操作，以修改从每个主机收到的帧的源媒介访问控制(MAC)地址和端口号、将该修改的结果存储在硬件地址端口转换(HAPT)表中，以及参照该硬件地址端口转换(HAPT)表恢复从互联网服务提供者收到的帧的目的媒介访问控制(MAC)地址和端口号，所述的本地IP地址转换(LIAT)模块进行操作，以防止由于多个主机具有同一公用网际协议(IP)地址而产生的冲突；以及动态主机配置协议(DHCP)服务器诱骗装置(spoofer)，用于执行动态主机配置协议(DHCP)服务器功能，以便分配网际协议(IP)地址给每个主机。

根据本发明的原理，如被实施和被广泛说明的，本发明提供一种用于分配地址的设备，该设备包括：网络装置，与服务提供者相连且与至少两个主机相连，该至少两个主机包括第一主机，该服务提供者分配第一协议地址给第一主机，该第一协议地址被包括在从该至少两个主机的每一个主机发送的帧中，所述的网络装置包括：第一模块，用于从主机接收帧以及修改从主机收到的帧的源媒介访问控制地址和端口号，并将这些具有修改后的源地址和端口号的帧转发给服务提供者；所述第一模块将该修改后的源媒介访问控制地址和端口号存储在第一表中；所述的第一模块从服务提供者接收帧，访问第一表，根据存储在第一表中的地址和端口号修改从服务提供者收到的帧的目的媒介访问控制地址和端口号，以及将这些具有修改后的目的地址和端口号的帧转发给对应于该修改后的目的地址和端口号的主机；以及服务器诱骗装置，用于发送和分配第一协议地址给除第一主机之外的所有主机。

根据本发明的原理，如被实施和被广泛说明的，本发明提供一种用于在本地网中分配网际协议地址的方法，该方法包括：当互联网接入网关被启动时，分配第一网际协议地址给该互联网接入网关；请求第二网际协议地址，由从连接到该互联网接入网关的至少两个主机当中选择的第一主机执行所述的请求；响应所述的请求，分配第二网际协议地址给第一主机，本地网包括与互联网服务提供者和至少两个主机相连的互联网接入网关，该至少两个主机的每一个利用该第二网际协议地址通过互联网服务提供者接入互联网；由包括在互联网服务提供者中的动态主机配置协议服务器来执行所述第二网际协议地址给第一主机的分配以及所述第一网际协议地址的分配；捕获包含第二网际协议地址的网络配置信息，当该第二网际协议地址被分配给第一主机时，将该网络配置信息从动态主机配置协议服务器发送到第一主机；将捕获的信息存储在包括在互联网接入网关中的动态主机配置协议服务器诱骗装置中；以及分配第二网际协议地址给除第一主机之外的所有主机。

根据本发明的原理，如被实施和被广泛说明的，本发明提供一种用于分配地址的方法，该方法包括：分配第一协议地址给从网络中的至少两个主机当中选择的第一主机，该至少两个主机与网络装置相连，该网络装置与服务提供者相连，该服务提供者执行所述的分配第一协议地址，该第一协议地址对应于从该至少两个主机的每一个发送给服务提供者以接入互联网的的帧中的源网际协议地址；发送和分配第一协议地址给除第一主机之外的所有主机；从主机接收帧；修改从主机收到的帧的源媒介访问控制地址和端口号；将该具有修改后的源地址和端口号的帧转发给服务提供者；将该修改后的源媒介访问控制地址和端口号存储在第一表中；从服务提供者接收帧；访问第一表；根据存储在第一表中的地址和端口号来修改从服务提供者收到的帧的目的媒介访问控制地址和端口号；以及将该具有修改后的目的地址和端口号的帧转发给对应于该修改后的目的地址和端口号的主机。

在以下段落参照仅仅作为例子的附图，对本发明进行更清楚的说明。根据以下的说明和权利要求，本发明的其他优点和特征将变得更明显。

附图说明

在被引入并组成本说明书的一部分的附图中，说明了本发明的实施例，本发明的实施例与以上给出的本发明的一般说明以及以下给出的详细说明一起用来举例说明本发明的原理。

图1所示的视图展示了利用网络地址转换(NAT)从本地网发送帧的步骤；

图2a-2d所示的视图展示了，在如图1所示的帧的每一个发送阶段从本地网发送给互联网的帧的结构；

图3所示的试图展示了利用网络地址转换(NAT)将从互联网收到的帧发送给本地网的步骤；

图4a-4d所示的视图展示了，在如图3所示的帧的每一个发送阶段从互联网发送给本地网的帧的结构；

图5所示的视图展示了根据本发明的原理的电缆网的配置；

图6所示的视图展示了根据本发明的原理的、包括在图5的电缆网中的电缆调制解调器(CM)的基本操作；

图7所示的功能框图展示了根据本发明的原理的、由图6的电缆调制解调器执行的网际协议(IP)地址诱骗操作；

图8所示的视图展示了根据本发明的原理的、用于网际协议(IP)地址分配的动态主机配置协议(DHCP)消息的流程；

图9所示的视图展示了根据本发明的原理的、在电缆调制解调器和电缆调制解调器终端处理(CMTS)之间交换动态主机配置协议(DHCP)消息的步骤；

图10所示的视图展示了根据本发明的原理的、在主机-1和电缆调制解调器终端处理(CMTS)之间交换动态主机配置协议(DHCP)消息的步骤；

图11所示的视图展示了根据本发明的原理的、在主机-2和电缆调制解调器之间交换动态主机配置协议(DHCP)消息的步骤；

图12所示的视图展示了根据本发明的原理的、在电缆调制解调器中的帧流程；

图13所示的视图展示了根据本发明的原理的、从主机-1被转发给电缆调制解调器终端处理(CMTS)的帧的结构；

图14所示的视图展示了根据本发明的原理的、从主机-2被转发给电缆调制解调器终端处理(CMTS)的帧的结构；

图15所示的视图展示了根据本发明的原理的、从电缆调制解调器终端处理(CMTS)被转发给主机-1的帧的结构；

图16所示的视图展示了根据本发明的原理的、从电缆调制解调器终端处理(CMTS)被转发给主机-2的帧的结构；

图17所示的视图展示了根据本发明的原理的、用于说明产生子网地址的步骤的、可配置的网际协议(IP)地址的列表；

图18所示的示范性视图展示了根据本发明的原理的、用于每个主机和电缆调制解调器500的地址解析协议(ARP)高速缓存表的配置；

图19所示的视图展示了根据本发明的原理的、在主机之间的传输控制协议/网际协议(TCP/IP)通信中的消息流程；

图20所示的视图展示了根据本发明的原理的、与互联网的传输控制协议/网际协议(TCP/IP)通信中的消息流程；

图21所示的视图说明了根据本发明的原理的、与互联网的传输控制协议/网际协议(TCP/IP)通信中的消息流程；

图22所示的视图说明了根据本发明的原理的、在客户室内设备(customer premise equipment)(CPE)单元之间的传输控制协议/网际协议(TCP/IP)通信中的消息流程；

图23-27所示的视图展示了根据本发明的原理的消息格式。

具体实施方式

当以下参照展示了本发明的细节的附图对本发明进行更全面的说明时，在接下来的说明的开头，应该理解，具有相关技术的人可能修改在此说明的发明，仍然能够获得本发明令人满意的结果。因此，接下来的对本发明的具体实施方式的说明应该被理解成一个针对具有相关技术的人的广泛的、教学性质的公开，而不应被理解成对本发明的限制。

以下对本发明的最佳实施方式进行说明。为清楚起见，没有对具体实施例的所有特征进行说明。在接下来的说明中，没有详细说明众所周知的功能、结构以及配置，因为它们可能会以不必要的细节使本发明不清楚。将会理解，在任何具体实施例的开发中，必须作出大量的特定实施方式的决定以达到开发者的特定目标，例如遵守从一个实施例到另一个实施例不同的、与系统相关的和与商业相关的约束。而且，将会理解，这种研制工作可能是复杂的和耗时的，但是不过是那些从本发明的公开获益的普通技术人员的例行工作。

为了使信息终端接入互联网，当信息终端与建立在家庭或办公室的本地网相连时，需要分配一个可区别的网际协议(IP)地址给每个信息终端。信息终端也可称为主机。从而，为了使预定数量的主机接入互联网，需要分配相同数量的网际协议(IP)地址。

然而，由于网际协议(IP)地址的耗尽，可能难以分配大量的公用网际协议(IP)地址。当越来越多的拥有自己的网际协议(IP)地址的主机与电话线、电缆调制解调器、无线网络以及其它的设备和网络相连以便接入互联网时，可用的网际协议地址的数量正在减少。

一种克服这个问题的方式是利用网络地址转换(NAT)使多个主机共享单一网际协议(IP)地址。然而，有时网络地址转换(NAT)可能导致系统的错误操作或可能导致将信息分组指向错误地址。

网络地址转换(NAT)用于将专用网中的网际协议(IP)地址转换为公用网际协议(IP)地址，从而接入互联网。该网络地址转换是一种用在位于公用互联网和专用网之间的边界上在该公用互联网和专用网之间起媒介作用的设备中的技术，更详细地说，网络地址转换将专用网际协议(IP)地址和端口号实时地转换为公用网际协议(IP)地址和端口号，从而允许使用一般的互联网服务。

以下说明使用网络地址转换(NAT)的方法进行。为方便讨论，将参照电缆网给出以下说明。当利用网络地址转换共同使用单一网际协议(IP)地址时，与本地网相连的主机使用专用网际协议(IP)地址，并且用于将本地网连接到互联网的客户室内设备(CPE)或通信公司租用设备(carrier leased equipment)(CLE)将该专用网际协议(IP)地址转换为分配的公用网际协议(IP)地址。通过在每个主机的网际协议(IP)分组的端口号字段中分配一个不同的端口号字段，这些网际协议(IP)分组的路径互不相同。网络地址转换参照网络地址转换表执行网际协议(IP)地址转换。

例如，假定分配给客户室内设备(CPE)的公用网际协议(IP)地址为211.198.1.1，并且分配给主机的专用网际协议(IP)地址为10.0.0.1-10.0.0.9。还假定将0000F0111101-0000F0111109这9个媒介访问控制(MAC)地址分配给如表1的网络地址转换表所示的本地网中的9个主机。进一步假定电缆调制解调器(CM)的以太网媒介访问控制(MAC)地址为0000F0000001，且在互联网上的、网际协议(IP)地址为108.100.1.7的主机的以太网媒介访问控制(MAC)地址为009027CCD033。

以下的表1是网络地址转换(NAT)表的一个例子。

                   表1

公用 IP地址   公用端口号   专用 IP地址  本地端口号   MAC地址

211.198.1.1   0x1000       10.0.0.1     0x100c       0000F0 111101

211.198.1.1   0x2000       10.0.0.2     0x100c       0000F0 111102

211.198.1.1   0x9000       10.0.0.9     0x300a       0000F0 111109

图1所示的视图展示了利用网络地址转换(NAT)从本地网发送帧的步骤。一般来说，一个完整的网络包括本地网100、互联网服务提供者110以及互联网120。考虑电缆网，把互联网服务提供者110看作电缆调制解调器终端处理(cable modem termination process-CMTS)。将来自本地网100的帧通过本地接入点102、地址转换处理104以及远程接入点106发送给互联网120。地址转换处理104参照网络地址转换(NAT)表108对从本地网100收到的帧执行地址转换。如上所述，表1展示网络地址转换(NAT)表108的一个例子。

图2a-2d所示的视图展示了，在如图1所示的帧的每一个发送阶段从本地网发送给互联网的帧的结构。更详细地，图2a展示了当在如图1所示的步骤①中将帧200或分组200从本地网100发送给本地接入点102时，该帧200或分组200的结构。图2b展示了当在如图1所示的步骤②中将帧202从本地接入点102发送给地址转换处理104时，该帧202的结构。图2c展示了当在如图1所示的步骤③中将帧204从地址转换处理104发送给远程接入点106时，该帧204的结构。图2d展示了当在如图1所示的步骤④中将帧206从远程接入点106发送给互联网120时，该帧206的结构。参考图2a-2d所示的帧结构，本地接入点102起着从帧去除目的(Dest)媒介访问控制(MAC)和源(SRC)媒介访问控制(MAC)字段的作用。地址转换处理104执行帧的源网际协议(SRC IP)和源端口(SRC PORT)字段的转换。远程接入点106将目的媒介访问控制(DestMAC)和源媒介访问控制(SRC MAC)字段加到转换后的帧上。

图3所示的视图展示了利用网络地址转换(NAT)将从互联网收到的帧发送给本地网的步骤。图3展示了步骤①、②、③和④。通过基本上与图1所示的相反的步骤将从互联网120收到的帧400或分组400的数据发送到本地网100。图4a到图4d所示的视图展示了，在如图3所示的帧的每一个发送阶段从互联网120发送到本地网的帧400、402、404和406的结构。图4a-4d所示的视图展示了，在如图3所示的帧的发送阶段从互联网120发送到本地网的帧400、402、404和406的结构。图3所示的步骤与图1所示的步骤相反。类似地，图4a-4d所示的帧格式的排列与图2a-2d所示的帧格式的排列相反。例如，帧格式结构200(对应于图1中的步骤①和图2a)显示目的媒介访问控制(DEST MAC)0000F0 000001和源媒介访问控制(SRC MAC)0000F0 111102，而帧格式结构406(对应于图3中的步骤④和图4d)显示目的媒介访问控制(DESTMAC)0000F0 111102和源媒介访问控制(SRC MAC)0000F0 000001。考虑以上的说明，认为图4a-4d所示的帧的细节是一目了然的，因此省略对这些图中所示的帧的详细说明。

由于使用网络地址转换(NAT)的局限性，如上所述的基于网络地址转换(NAT)的系统存在如在Internet标准(RFC)1631中阐明的问题。使用网络地址转换(NAT)的这种问题如下：首先，当网络地址转换(NAT)表变大时，性能下降了。第二，当使用网络地址转换(NAT)表时，错误寻址的概率增加了。第三，在某些应用中，不允许使用网络地址转换(NAT)。第四，当使用网络地址转换(NAT)表时，该网络地址转换(NAT)表可能会隐藏主机的身份。虽然这样具有保密的益处，但一般来说也具有负面作用。第五，与简单网络管理协议(SNMP)以及域名服务器/服务(DNS)一起使用时可能存在相关的问题。特别是，当网络地址转换(NAT)用于将专用网际协议(IP)地址转换为公用网际协议(IP)地址时，插入网际协议(IP)地址信息的位置没有根据应用系统被标准化，从而造成网际协议(IP)地址信息甚至被复制到分组的数据区中这样一个问题。即，参考图2和图4，有可能转换网际协议(IP)和端口号，但是包含在数据字段中的网际协议(IP)地址维持实际的专用网际协议(IP)地址；结果，造成系统的错误操作或将分组指向错误地址。在这种情况下，通过网络地址转换(NAT)转换了网际协议(IP)分组的报头字段(head field)，但是数据字段中的网际协议(IP)地址没有被转换。从而，使用网络地址转换(NAT)存在着某些应用系统不能被操作的问题。有人可能考虑一种搜索每个分组的数据字段以寻找包含在数据字段中的专用网际协议(IP)地址并转换被找到的专用网际协议(IP)地址的、改进的网络地址转换(NAT)方案。然而，这种改进将降低性能。

现在，将参照附图5-27对本发明的原理进行详细说明。本发明提供一种在多个主机共享单一网际协议(IP)地址时允许该多个主机接入互联网、从而在互联网服务提供者和该多个主机之间提供单一公用网的方法。该互联网服务提供者对应于电缆网中的电缆调制解调器终端处理(CMTS)。根据本发明的这种方法允许在没有使用用于在不同的网络之间执行地址转换的网络地址转换(NAT)的情况下，多个主机共享单一网际协议(IP)地址。

在接下来的对本发明的原理的说明中，为了在电缆调制解调器终端处理(CMTS)和主机之间提供单一公用网，电缆调制解调器使用了动态主机配置协议(DHCP)服务器诱骗装置。在这里，该电缆调制解调器可能对应于网络中的“互联网接入网关”。该动态主机配置协议(DHCP)服务器诱骗装置提供相同的网络配置信息给每个主机。因此，所有的主机于是具有与电缆调制解调器终端处理(CMTS)分配的公用网际协议(IP)地址相同的网际协议(IP)地址。当在电缆调制解调器终端处理(CMTS)和主机之间发送网际协议(IP)分组时，该电缆调制解调器起桥梁的作用，并进一步包括起区分每个主机的网际协议(IP)分组的作用的硬件地址端口转换(HAPT)模块。优选地，该电缆调制解调器进一步包括具有本地IP地址转换(LIAT)功能以防止在连接到该电缆调制解调器的主机之间的网际协议(IP)地址冲突的本地IP地址转换(LIAT)模块。

图5所示的视图展示了根据本发明的原理的电缆网的配置。如图5所示，主机510通过如虚线510b指示的无线线路或如实线510a指示的有线媒介与电缆调制解调器(CM)500相连。该有线媒介510a可能是，例如RJ_45(100/10 Base_T)。在这里所述的电缆调制解调器500对应于网络中的互联网接入网关。该电缆调制解调器500和连接到该电缆调制解调器500上的主机510组成拥有由电缆调制解调器终端处理(CMTS)110分配的公用网际协议(IP)地址的单一公用网。

图6所示的视图展示了根据本发明的原理的、包括在图5的电缆网中的电缆调制解调器(CM)的基本操作。电缆调制解调器500包括至少一个动态主机配置协议(DHCP)服务器诱骗装置602和一个标准的动态主机配置协议(DHCP)客户机606。通过接入电缆调制解调器终端处理(CMTS)110的动态主机配置协议(DHCP)服务器来给该电缆调制解调器500的动态主机配置协议(DHCP)客户机606分配网际协议(IP)地址。相对于连接到该电缆调制解调器500上的主机510，该动态主机配置协议(DHCP)服务器诱骗装置602用作动态主机配置协议(DHCP)服务器。

通常，诱骗技术可能涉及分组报头的修改和配置，从而从系统发出的分组好像是来自于可能是人为的或不同于该系统的真实地址的预定地址。图6所示的诱骗服务器602利用了这种诱骗技术。

图7所示的功能框图展示了根据本发明的原理的、由图6的电缆调制解调器执行的网际协议(IP)地址诱骗操作。优选地，在总是经由作为无线局域网(LAN)系统的本地接入点600执行传输控制协议/网际协议(TCP/IP)通信的系统中通过RJ_45(10/100 Base_T)执行与电缆调制解调器500的连接。即，不允许通过在电缆调制解调器500和主机之间通过RJ_45连接像网络集线器这类的装置来共享多个主机。包括无线局域网(LAN)的该电缆调制解调器500具有在所有的分组被集中到本地接入点600后使该所有的分组被发送到相应的主机510的特征。图7显示了包括无线媒介访问控制(MAC)702和以太网媒介访问控制(MAC)704的本地接入点媒介访问控制(MAC)700。图7还显示了硬件地址端口转换/本地IP地址转换(HAPT/LIAT)  706、地址解析协议(ARP)  708、以及远程接入点媒介访问控制(MAC)710、网际协议(IP)712、用户数据报协议(UDP)714、套接字716、动态主机配置协议(DHCP)客户机606和动态主机配置协议(DHCP)服务器诱骗装置602。

图8所示的视图展示了根据本发明的原理的、用于网际协议(IP)地址分配的动态主机配置协议(DHCP)消息的流程。根据本发明的原理的分配网际协议(IP)地址的方法如下：通过与如图8所示的电缆调制解调器终端处望(CMTS)110中的动态主机配置协议(DHCP)服务器800的动态主机配置协议(DHCP)消息通信①，给电缆调制解调器500的动态主机配置协议(DHCP)客户机606分配网际协议(IP)地址。通过与电缆调制解调器终端处理(CMTS)110的动态主机配置协议(DHCP)服务器800的动态主机配置协议(DHCP)消息通信②和③，给与电缆调制解调器500相连的主机中的一个主机(主机-1 501-1)中的动态主机配置协议(DHCP)客户机810分配网际协议(IP)地址。该电缆调制解调器500捕获从电缆调制解调器终端处理(CMTS)110发送给主机510的DHCP ACK(确认)消息，以构造像在动态主机配置协议(DHCP)服务器诱骗装置602中的网际协议(IP)地址这类的网络配置信息。

当动态主机配置协议(DHCP)服务器诱骗装置602构造网络配置信息时，该诱骗装置602对由连接到电缆调制解调器500上的其它主机通过动态主机配置协议(DHCP)客户机810和812发送以便被分配网际协议(IP)地址的动态主机配置协议(DHCP)消息执行处理④。该动态主机配置协议(DHCP)服务器诱骗装置602将已经构造的网络配置信息发送给其它的每个主机。即，将第一个主机(主机-1 510-1)从电缆调制解调器终端处理(CMTS)110收到的网际协议(IP)地址共同分配给其它的每个主机510。

通过链路层桥接执行在电缆调制解调器500内的数据帧转发。执行对媒介访问控制(MAC)地址和端口号的管理如下：

电缆调制解调器500的本地接入点600具有硬件地址端口转换(HAPT)功能706-1。该硬件地址端口转换(HAPT)706-1产生并管理硬件地址端口转换(HAPT)表2100，如图21所示。该硬件地址端口转换(HAPT)706-1修改从每个主机510收到的帧的源媒介访问控制(MAC)地址和端口号，并将修改的结果存储在该硬件地址端口转换(HAPT)表2100中。该硬件地址端口转换(HAPT)706-1还恢复从电缆调制解调器终端处理(CMTS)110收到的帧的目的媒介访问控制(MAC)地址和端口号。

该硬件地址端口转换(HAPT)706-1对从主机510收到的帧执行以下处理：在电缆调制解调器500被启动后，当与该电缆调制解调器500相连的主机510中的一个主机首先发送地址解析协议(ARP)给电缆调制解调器终端处理(CMTS)110时，该电缆调制解调器500的本地接入点600将该主机510的媒介访问控制(MAC)地址存储为代表性的媒介访问控制(MAC)地址。此后，当除了第一主机以外的主机发送以太网帧给电缆调制解调器终端处理(CMTS)110时，硬件地址端口转换(HAPT)将该存储的媒介访问控制(MAC)地址用作源媒介访问控制(MAC)地址。

当从每个主机510向互联网发送帧时，硬件地址端口转换(HAPT)将该帧的源媒介访问控制(MAC)地址和源端口号分别修改为代表性的媒介访问控制(MAC)地址和不同的端口号。该修改后的信息将用于将作为响应收到的帧修改为相应的主机的媒介访问控制(MAC)地址。在将该修改后的信息存储在硬件地址端口转换(HAPT)表中之后，硬件地址端口转换(HAPT)将这种修改后的帧发送给互联网。

硬件地址端口转换(HAPT)对从电缆调制解调器终端处理(CMTS)110收到的帧执行以下处理：当作为对从每个主机发送给互联网120的帧的响应的帧从互联网120被发送给每个主机时，该硬件地址端口转换(HAPT)参照硬件地址端口转换(HAPT)表将该帧的目的端口号和媒介访问控制(MAC)地址分别修改为该帧的原始端口号和媒介访问控制(MAC)地址，并随后将该修改后的帧发送给每个主机510。另一方面，该硬件地址端口转换(HAPT)对从电缆调制解调器终端处理(CMTS)110收到的广播帧和多点传送帧不执行任何处理。

为了防止网际协议(IP)地址冲突，电缆调制解调器500阻止从每个主机510收到的广播分组和多点传送分组进入与电缆调制解调器500相连的主机510中。通过本地IP地址转换(LIAT)执行该步骤。

在电缆调制解调器500的本地接入点600中提供本地IP地址转换(LIAT)，以防止由于连接到电缆调制解调器500上的主机具有同一网际协议(IP)地址而不可避免发生的冲突。关于主机的每个媒介访问控制(MAC)地址，该本地IP地址转换(LIAT)将存在于同一子网中的单独的网际协议(IP)地址注册到电缆调制解调器500的地址解析协议(ARP)高速缓存表中。此后，在将网际协议(IP)分组从一个主机发送到其它主机之前，参考该地址解析协议(ARP)高速缓存表来修改该网际协议(IP)分组的源和目的网际协议(IP)地址。

现在，将根据本发明的原理对网际协议(IP)分配设备的操作进行更详细的说明。图8所示的视图展示了根据本发明的原理的、用于网际协议(IP)地址分配的动态主机配置协议(DHCP)消息的流程。

执行网际协议(IP)地址分配如下：通过动态主机配置协议(DHCP)产生关于每个主机和电缆调制解调器500的网络配置信息，例如网际协议(IP)地址。为此，该电缆调制解调器500拥有具有改进的动态主机配置协议(DHCP)服务器功能的动态主机配置协议(DHCP)服务器诱骗装置602和根据Internet标准(RFC)2131和2132建立的标准的动态主机配置协议(DHCP)客户机606。当该电缆调制解调器500被启动时，通过与电缆调制解调器终端处理(CMTS)110的动态主机配置协议(DHCP)服务器800的动态主机配置协议(DHCP)消息通信①，给该电缆调制解调器500的动态主机配置协议(DHCP)客户机606分配网际协议(IP)地址。

图9所示的视图展示了根据本发明的原理的、在电缆调制解调器和电缆调制解调器终端处(CMTS)之间交换动态主机配置协议(DHCP)消息的步骤。图9的每条消息的功能和规范都遵守Internet标准(RFC)2131和2132。图9的消息流程对应于图8中由①表示的消息流程。

图10所示的视图展示了根据本发明的原理的、在主机-1(host-1)和电缆调制解调器终端处(CMTS)之间交换动态主机配置协议(DHCP)消息的步骤。图10的每条消息的功能和规范都遵守Internet标准(RFC)2131和2132。图10的消息流程对应于图8中由②和③表示的消息流程。

执行对主机-1(510-1)的网际协议(IP)地址分配如下：

主机-1(510-1)是与电缆调制解调器500相连的主机中的一个，并且首先被分配一个公用的网际协议(IP)地址，如图8所示。类似于电缆调制解调器500，通过与电缆调制解调器终端处理(CMTS)110的动态主机配置协议(DHCP)服务器800的动态主机配置协议(DHCP)消息通信②和③，给该主机-1(510-1)分配像网际协议(IP)地址这类的网络配置信息。在该网际协议(IP)分配步骤②和③中，电缆调制解调器500监视正在从电缆调制解调器终端处理(CMTS)110被发送给主机的DHCP ACK(确认)消息，以便将该电缆调制解调器500的网络配置信息存储在动态主机配置协议(DHCP)服务器诱骗装置602的网络配置信息结构中。

图11所示的视图展示了根据本发明的原理的、在主机-2(510-2)和电缆调制解调器之间交换动态主机配置协议(DHCP)消息的步骤。图11的每条消息的功能和规范都遵守Internet标准(RFC)2131和2132。图11的消息流程对应于图8中由④表示的消息流程。

执行对主机-2(510-2)的网际协议(IP)地址分配如下：由于主机-1(510-1)首先从电缆调制解调器终端处(CMTS)110被分配一个公用的网际协议(IP)地址，因此主机-2(510-2)是与电缆调制解调器500相连的除主机-1(510-1)之外的任何一个主机。通过与电缆调制解调器500的动态主机配置协议(DHCP)服务器诱骗装置602的动态主机配置协议(DHCP)消息通信④，给主机-2(510-2)分配像网际协议(IP)地址这类的网络配置信息。在这里，分配给主机-2(510-2)的网络配置信息与分配给主机-1(510-1)的网络配置信息相同。

电缆调制解调器500中的动态主机配置协议(DHCP)服务器诱骗装置602操作如下：一般来说，该动态主机配置协议(DHCP)服务器诱骗装置602执行与根据Internet标准(RFC)2131和2132建立的标准的动态主机配置协议(DHCP)服务器相同或相似的功能，但是执行的方式不同。该诱骗装置602没有地址池，从而该诱骗装置602不同于标准的动态主机配置协议(DHCP)服务器。这就是将包含相同的网际协议(IP)地址的网络配置信息分配给与电缆调制解调器500相连的所有主机。当标准的动态主机配置协议(DHCP)服务器从主机收到动态主机配置协议(DHCP)“发现”消息时，该标准的动态主机配置协议(DHCP)服务器从地址池中检索网际协议(IP)地址，并将检索到的网际协议(IP)地址分配给该主机，然后记录以下信息：该检索到的网际协议(IP)地址已经被分配，从而不能将该已经被分配的网际协议(IP)地址分配给在将来请求网际协议(IP)地址分配的不同的主机。这与本发明的网际协议(IP)地址诱骗方案不同。即，该动态主机配置协议(DHCP)服务器诱骗装置602不是利用地址池，而是在将一个单独的单一网络主机配置信息结构的内容并入动态主机配置协议(DHCP)消息后，发送该动态主机配置协议(DHCP)消息。当该动态主机配置协议(DHCP)服务器诱骗装置602的主机配置信息结构的内容与默认的内容相一致，该动态主机配置协议(DHCP)服务器诱骗装置602不发送一条响应从主机的动态主机配置协议(DHCP)客户机810和812收到的动态主机配置协议(DHCP)“发现”消息的动态主机配置协议(DHCP)“提供”消息。

电缆调制解调器500操作如下：根据以下规则，通过链路层桥接处理执行在电缆调制解调器终端处理(CMTS)110与主机之间经由电缆调制解调器500的数据转发。

首先说明媒介访问控制(MAC)地址学习处理。电缆调制解调器500保持并管理与电缆调制解调器500相连的主机的以太网媒介访问控制(MAC)地址。为此，该电缆调制解调器500构造一个媒介访问控制(MAC)地址表，用于存储和管理主机的以太网媒介访问控制(MAC)地址。该电缆调制解调器500能够存储除网际协议(IP)地址信息之外、该媒介访问控制(MAC)地址表可以容纳的最大数量的主机以太网媒介访问控制(MAC)地址。如果该电缆调制解调器500拥有最大数量的主机以太网媒介访问控制(MAC)地址，该电缆调制解调器500将忽略此后新近学习的主机以太网媒介访问控制(MAC)地址。即，该电缆调制解调器500不用新近学习的媒介访问控制(MAC)地址来替代任何当前被管理的媒介访问控制(MAC)地址。另外，优选的，该电缆调制解调器500具有至少一个主机媒介访问控制(MAC)地址。而且，只要该电缆调制解调器500通电，优选地一直维持存储在该电缆调制解调器500的媒介访问控制(MAC)地址表中的主机媒介访问控制(MAC)地址。进一步，当电缆调制解调器500被复位时，优选地删除存储在该电缆调制解调器500的媒介访问控制(MAC)地址表中的所有主机媒介访问控制(MAC)地址。这允许对主机媒介访问控制(MAC)地址的修改和对电缆调制解调器500的替换。

现在，以下说明链路层的帧转发处理。优选的，链路层的帧转发处理遵守如下所述的IEEE 802.1d准则(原则)。IEEE 802.1d是指电气与电子工程师协会的802.1d标准。必须在电缆调制解调器终端处理(CMTS)110与主机之间按次序传递链路层的帧。不能复制链路层的帧。优选地删除那些使用期限(TTL)到期了的失效帧。

从以太网到电缆网的转发必须遵守以下的特定规则。参考包括在电缆调制解调器500中的、存储主机以太网媒介访问控制(MAC)地址的媒介访问控制(MAC)地址表，必须将寻址到未知目的地的帧从包括以太网和无线端口的本地接入点600转发到远程接入点604(或电缆端口)。优选地，将广播帧直接转发到远程接入点604。即，不应该将像地址解析协议(APR)这类的帧发送给与本地接入点相连的其它主机。但是，也必须将动态主机配置协议(DHCP)消息发送到电缆调制解调器500的动态主机配置协议(DHCP)服务器诱骗装置602。根据由电缆操作员的操作规定的过滤配置进行设置，必须将多点传送帧直接转发到远程接入点604。此外，当参考包括在电缆调制解调器500中的、存储主机以太网媒介访问控制(MAC)地址的媒介访问控制(MAC)地址表，不能转发来自未被媒介访问控制(MAC)地址表管理的以太网媒介访问控制(MAC)地址的帧(源地址检查)。优选地，在本地接入点600删除来自未管理的以太网媒介访问控制(MAC)地址的帧。

在本发明中，优选地，根据以下规则执行从电缆网到以太网的转发。当参考包括在电缆调制解调器500中的、存储主机以太网媒介访问控制(MAC)地址的媒介访问控制(MAC)地址表，不能将寻址到未知目的地的帧从远程接入点604(或电缆端口)发送到包括以太网和无线端口的本地接入点600。即，优选地，在电缆媒介访问控制(MAC)删除寻址到未知目的地的帧。

必须将广播帧转发给本地接入点600。然而，不能将来自已知为连接到电缆调制解调器500上的主机的源地址的广播帧转发给本地接入点600。即，优选的，在电缆媒介访问控制(MAC)删除来自已知为连接到电缆调制解调器500上的主机的广播帧。

根据由电缆操作者的操作规定的过滤配置进行设置，必须将多点传送帧转发给本地接入点600。然而，不能将来自已知为连接到电缆调制解调器500上的主机的源地址的多点传送帧转发给本地接入点600。即，优选的，在电缆媒介访问控制(MAC)删除来自已知为连接到电缆调制解调器500上的主机的多点传送帧。

电缆调制解调器500的本地接入点600对动态主机配置协议(DHCP)消息执行以下所述的处理。图12所示的视图展示了根据本发明的原理的、在电缆调制解调器中的帧流程。该电缆调制解调器500的本地接入点600监视正在通过图12中的步骤①被发送到主机的帧的DHCP ACK(确认)消息，然后该电缆调制解调器500将该帧的网络配置信息复制到包括在该电缆调制解调器500中的动态主机配置协议(DHCP)服务器诱骗装置602的主机配置信息结构中。此后，通过图12中的步骤①从主机-2(510-2)(图8)进入本地接入点600的动态主机配置协议(DHCP)“提供”消息不被传送到远程接入点604。即，处理该动态主机配置协议(DHCP)“提供”消息，使得该动态主机配置协议(DHCP)“提供”消息只被传送到电缆调制解调器500的动态主机配置协议(DHCP)服务器诱骗装置602。然而，通过图12中的步骤①从主机-1(510-1)(图8)进入本地接入点600的动态主机配置协议(DHCP)“提供”消息被直接传送到远程接入点604。图8显示了主机-1(510-1)和主机-2(510-2)。

现在，以下对硬件地址端口转换(HAPT)的操作进行说明。硬件地址端口转换(HAPT)位于本地接入点600，并且产生和管理硬件地址端口转换(HAPT)表。此外，该硬件地址端口转换(HAPT)修改从每个主机收到的帧的源硬件地址和端口号，并将修改的结果存储在硬件地址端口转换(HAPT)表中。在这里，从本地接入点600被发送到远程接入点604的所有帧的源硬件地址都被修改成图8中的主机-1(510-1)的硬件地址。进一步，参照硬件地址端口转换(HAPT)表，该硬件地址端口转换(HAPT)修改从远程接入点604被发送到本地接入点600的帧的目的硬件地址和端口号。即，该硬件地址端口转换(HAPT)的作用是恢复源硬件地址和端口号以便正确发送相应的响应帧给发送请求帧的主机。

现在，以下对由硬件地址端口转换(HAPT)管理的硬件地址端口转换(HAPT)表的配置进行说明。以下的表2显示了硬件地址端口转换(HAPT)表的一个例子。

                      表2

散列关键

字    源地址          源端口    目的地址        目的端口   终止时间

102   0000F0 111101   0x100c    009027 CCD033   0x8900     300

106   0000F0 111102   0x200c    009027 CCD033   0x4300     300

:     :               :         :               :          :

112   0000F0 11110A   0x300c    009027 CCD033   0x8900     300

如表2所示，该硬件地址端口转换(HAPT)表包括散列关键字(hashkey)、源地址、源端口、目的地址、目的端口以及终止时间(expire times)。例如，假定将专用网际协议(IP)地址165.213.85.57共同分配给10个主机。此外，假定如表2所示的0000F0111101-0000F011110A作为主机硬件地址被给出，并且这10个主机的每一个都有一项。为了获得高的接入速率，通过散列函数(hash function)产生的散列关键字被用作索引，以便以链接表的形式产生表2的每一项。这种方法的优点在于：不管连接到电缆调制解调器上的主机的数量，可以匀速地处理从电缆调制解调器终端处理(CMTS)110收到的帧，以修改该帧的硬件地址和端口号。在这里，运行用于硬件地址端口转换(HAPT)表管理的定时器工作(timertask)，以便以规则的间隔在限定时间字段中进行倒计数。如果某一项的限定时间字段中的数为0，则该项被处理为无应答项。即，将该项从硬件地址端口转换(HAPT)中删除。

以下说明主机-1(510-1)的硬件地址的存储。参考图10，当分配网际协议(IP)地址给主机-1(510-1)时，交换动态主机配置协议(DHCP)消息。当硬件地址端口转换(HAPT)存储发送DHCP ACK消息的帧的目的硬件地址时，在被交换的动态主机配置协议(DHCP)消息当中的、从电缆调制解调器终端处理(CMTS)110被发送给主机-1(510-1)的DHCPACK消息的网络配置信息从本地接入点600被传送给动态主机配置协议(DHCP)服务器诱骗装置602。此后，操作硬件地址端口转换(HAPT)，使得从本地接入点600被发送到远程接入点604的所有帧的源硬件地址都被修改为存储在硬件地址端口转换(HAPT)中的主机-1(510-1)的硬件地址。

硬件地址端口转换(HAPT)对从主机收到的帧执行以下处理：当从主机510的每个主机向互联网120发送帧时，硬件地址端口转换(HAPT)将该帧的源媒介访问控制(MAC)地址和源端口号分别修改为代表性的媒介访问控制(MAC)地址和不同的端口号。该修改后的信息将用于将作为响应被收到的帧修改为相应的主机的媒介访问控制(MAC)地址。在将该修改后的信息存储在硬件地址端口转换(HAPT)表中之后，该硬件地址端口转换(HAPT)将该修改后的帧发送给互联网120。

硬件地址端口转换(HAPT)对从电缆调制解调器终端处理(CMTS)110收到的帧执行以下处理：例如，假定从互联网120向主机发送作为对来自主机510的帧的响应的帧。在该步骤期间，参照硬件地址端口转换(HAPT)表，硬件地址端口转换(HAPT)将该帧的目的端口号和硬件地址分别修改为该帧的原始端口号和硬件地址，然后将该修改后的帧发送给主机510的每一个主机。另一方面，硬件地址端口转换(HAPT)对从电缆调制解调器终端处理(CMTS)110收到的广播帧和多点传送帧不执行任何处理。

图13所示的视图展示了根据本发明的原理的、从主机-1被转发给电缆调制解调器终端处理(CMTS)的帧的结构。图14所示的视图展示了根据本发明的原理的、从主机-2被转发给电缆调制解调器终端处理(CMTS)的帧的结构。图15所示的视图展示了根据本发明的原理的、从电缆调制解调器终端处理(CMTS)被转发给主机-1的帧的结构。

图16所示的视图展示了根据本发明的原理的、从电缆调制解调器终端处理(CMTS)被转发给主机-2的帧的结构。图13和图14中的帧结构1300、1302、1400和1402对应于图12中的步骤①、②和③中的帧的结构。图15和图16中的帧结构1500、1502、1600和1602对应于图12中的步骤④、⑤和⑥中的帧的结构。

参考这些附图对处理这些帧的步骤进行详细说明。例如，假定如表2所示来配置硬件地址端口转换(HAPT)表，将公用网际协议(IP)地址165.213.85.57分配给与电缆调制解调器500相连的每个主机，并且在互联网上的、网际协议(IP)地址为108.100.1.7的电缆调制解调器终端处理(CMTS)110具有以太网硬件地址009027 CCD033。当具有以太网地址0000F0111101的主机-1(510-1)和具有以太网地址0000F0111101的主机-2(510-2)向108.100.1.7发送传输控制协议/网际协议(TCP/IP)帧时，在图12中的步骤②和③中执行链路层转发。在本地接入点600执行硬件地址端口转换(HAPT)操作。因此，从主机-1(510-1)和主机-2(510-2)发送的帧的帧结构与图12的步骤①中的原始帧结构相同，但是，如图13和14所示，在图12的步骤②和③中，从主机-1(510-1)和主机-2(510-2)发送的帧的帧结构与图12的步骤①中的原始帧结构不同。

另一方面，当收到对从主机-1(510-1)和主机-2(510-2)被发送到108.100.1.7的每个传输控制协议/网际协议(TCP/IP)帧的响应帧时，远程接入点604对该响应帧不执行任何处理，如图15和16所示，因此步骤④和⑤中的帧结构是相同的。然而，因为本地接入点600的硬件地址端口转换(HAPT)修改该响应帧的结构，如图15和16中的⑥所示，因此可以正确地将该响应帧传送到原始主机。

图23-27所示的视图展示了根据本发明的原理的消息格式。即，可能根据图23-27中所示的消息格式来具体实施本发明。提供图23-27中的消息只是为了方便理解本发明的原理，因此，当然不应将本发明局限为这种格式。传输控制协议被显示为TCP，而用户数据报协议被显示为UDP。

执行对网间控制报文协议(ICMP)消息的帧处理如下：如图26所示，网间控制报文协议(ICMP)消息没有存在于TCP(图24)和UDP(图25)数据报的报头中的源端口和目的端口字段。因此，如图27所示，将图26的类型(Type)(1字节)和码(Code)(1字节)两字段组合处理为源端口，并将图26的标识符(Identifier)(2字节)字段处理为目的端口。在这里，通过以下方程式1表达源端口。

[方程式1]

源端口＝类型×256+码

此时，当以这种方式执行硬件地址端口转换(HAPT)操作时，需要执行两次校验和计算。即，需要计算在网间控制报文协议(ICMP)消息和传输控制协议/用户数据报协议(UDP)报头中的校验和，并将该校验和写进分组中，然后再次计算在网际协议(IP)报头中的校验和，并将该校验和写进分组中。

以下说明本地IP地址转换(LIAT)706的操作。本地IP地址转换(LIAT)706位于电缆调制解调器500的本地接入点600，以管理电缆调制解调器500的地址解析协议(ARP)高速缓存表2000，如图20所示。即，对于每一个主机的硬件地址，该本地IP地址转换(LIAT)都将一个存在于同一子网中的单独的网际协议(IP)地址注册到电缆调制解调器500的地址解析协议(ARP)高速缓存表2000中，以便将这些主机互相区分开来，从电缆调制解调器500的角度看就好像每个主机拥有唯一的、不同的网际协议(IP)地址。此后，当在主机之间发送网际协议(IP)分组时，该本地IP地址转换(LIAT)706参考地址解析协议(ARP)高速缓存表2000来修改源和目的网际协议(IP)地址，然后将该修改后的网际协议(IP)分组从一个主机发送到其它的主机。另一方面，本地IP地址转换(LIAT)将除了定向到相同的子网的网际协议(IP)分组之外的分组发送给硬件地址端口转换(HAPT)，而不用对它们进行任何特殊的处理。

为了保证网际协议(IP)不遭受与不同的电缆调制解调器500相连的主机的威胁，优选地，允许在与同一电缆调制解调器500相连的主机之间进行传输控制协议/网际协议(TCP/IP)通信，但是不允许与连接到同一电缆调制解调器终端处理(CMTS)110的不同电缆调制解调器500或与连接到不同的电缆调制解调器500的主机的传输控制协议/网际协议(TCP/IP)通信。

事实上，在与连接到同一电缆调制解调器终端处理(CMTS)110的不同电缆调制解调器500相连的主机之间几乎没有传输控制协议/网际协议(TCP/IP)通信，也不需要这种通信。此外，根据至少一个主机利用硬件地址端口转换(HAPT)共享单一公用网际协议(IP)地址的规定，不可能在连接到不同的电缆调制解调器500上的主机之间执行传输控制协议/网际协议(TCP/IP)通信。于是，有可能保证网际协议(IP)不遭受与不同的电缆调制解调器500相连的主机的威胁。

电缆调制解调器500执行对地址解析协议(ARP)高速缓存表的管理如下。每个主机都发送动态主机配置协议(DHCP)“请求”消息，以执行网络信息配置。作为对动态主机配置协议(DHCP)“请求”消息的响应的DHCP ACK(“确认”)消息通过电缆调制解调器500的本地接入点600。在通过本地接入点600的DHCP ACK消息是指向图8所示的主机-1(510-1)的情况下，电缆调制解调器500将该DHCP ACK消息的目的网际协议(IP)地址和硬件地址添加到地址解析协议(ARP)高速缓存表中，永久地作为相应的网际协议(IP)地址和硬件地址。

另一方面，在通过本地接入点600的DHCP ACK消息是指向图8中所示的主机-2(510-2)的情况下，电缆调制解调器500将该DHCP ACK消息的目的硬件地址与在地址解析协议(ARP)高速缓存表中注册的硬件地址进行比较。如果比较的结果为目的硬件地址还没有注册，在使最新的目的网际协议(IP)地址值加1或减1后(在后面详细说明)，将该增加或减小的目的网际协议(IP)地址值和目的硬件地址一起添加到地址解析协议(ARP)高速缓存表中，永久地作为相应的网际协议(IP)地址和硬件地址。

以这种方式将虚拟的网际协议(IP)地址分配给每个主机并注册到电缆调制解调器500的地址解析协议(ARP)高速缓存表中，使得在地址解析协议(ARP)高速缓存表中注册的最新网际协议(IP)地址加1或减1，以便被分配给每个主机。本地接入点600将网络地址存储为一个包括网络和子网标识符的本地网，所述的子网标识符是通过在主机网际协议(IP)地址和存储在电缆调制解调器500的动态主机配置协议(DHCP)服务器诱骗装置602中的主机子网掩码之间执行逻辑与(AND)操作而获得的。

以下面的方式来确定是使最新的网际协议(IP)地址加1还是减1。默认地，使最新的网际协议(IP)地址加1。首先，在加1的网际协议(IP)地址的子网字段的二进制表达式变成对应于存储在本地接入点600中的子网标识符的上限值的全1(即受限的广播地址)的情况下，使在地址解析协议(ARP)高速缓存表中注册的最小的网际协议(IP)地址(最初，主机-1的IP地址)减1，并将该减小的网际协议(IP)地址设置为将要分配给相应的主机的网际协议(IP)地址。其次，在减1的网际协议(IP)地址的子网字段(即子网地址)的二进制表达式变成对应于子网标识符的下限值的全0的情况下，不允许进一步的网际协议(IP)地址注册。于是，有可能限制可以连接到单一电缆调制解调器500上的主机数量。

以下说明这种网际协议(IP)地址分配的例子。图17所示的视图展示了根据本发明的原理的、用于说明产生子网地址的步骤的、可配置的网际协议(IP)地址的列表。

在通过电缆调制解调器终端处理(CMTS)110分配给主机的公用网际协议(IP)地址为165.213.85.58以及子网掩码为255.255.255.248的情况下，可以存在于同一子网中的主机网际协议(IP)地址的数量为6，如图17中的表1700和1702所示。在这种情况下，因为通过电缆调制解调器终端处理(CMTS)110分配给主机的公用网际协议(IP)地址为165.213.85.58，因此使下一个可以被注册到电缆调制解调器500的地址解析协议(ARP)高速缓存表中的虚拟网际协议(IP)地址加1，变为165.213.85.59。可以将从165.213.85.60到165.213.85.62的虚拟网际协议(IP)地址一个接一个地分配给与电缆调制解调器500相连的其它主机。紧接着165.213.85.62被分配的虚拟网际协议(IP)地址为165.213.85.63，但是165.213.85.63对应于受限的广播地址。不能将该网际协议(IP)地址165.213.85.63分配给主机。因此，可以将从先前分配的网际协议(IP)地址的最小值(165.213.85.58)减1后的值165.213.85.57设置为下一个虚拟网际协议(IP)地址。

图18所示的示范性视图展示了根据本发明的原理的、用于每个主机和电缆调制解调器500的地址解析协议(ARP)高速缓存表的配置。如果在网际协议(IP)地址165.213.85.57已被分配之后一个新的主机与电缆调制解调器500相连，造成了试图在电缆调制解调器500的地址解析协议(ARP)高速缓存表中注册一个附加的网际协议(IP)地址的企图，则对该企图不予处理，以便不允许进一步的网际协议(IP)地址注册。图18展示了电缆调制解调器500的地址解析协议高速缓存表1800、主机1的地址解析协议高速缓存表1802、主机2的地址解析协议高速缓存表1804、主机3的地址解析协议高速缓存表1806，以及主机6的地址解析协议高速缓存表1808。

图19所示的视图展示了根据本发明的原理的、在主机之间的传输控制协议/网际协议(TCP/IP)通信中的消息流程。本地接入点600从图19所示的步骤①中的主机510收到地址解析协议(ARP)请求帧1900。然后，在将该地址解析协议(ARP)请求帧1900发送给远程接入点604之前，执行检查步骤②以检查包含在该地址解析协议(ARP)请求帧1900中的目的网际协议(IP)地址是否已在地址解析协议(ARP)高速缓存表2000中注册。如果检查的结果为肯定的，则意味着步骤①对应于在连接到同一电缆调制解调器500的主机之间的通信，并被称之为主机间的通信。另一方面，如果检查的结果是否定的，则步骤①对应于在连接到不同的电缆调制解调器终端处理(CMTS)110的主机或电缆调制解调器500之间的通信。当包含在帧1900中的目的IP地址已在表2000中注册，这意味着包含在帧1900中的目的IP地址已被存储和保存在表2000中。

参考图19，以下说明在地址解析协议(ARP)请求帧1900的目的网际协议(IP)地址已在地址解析协议(ARP)高速缓存表2000中注册的情况下，将该地址解析协议(ARP)请求帧1900从主机510发送给电缆调制解调器500的步骤。当目的网际协议(IP)地址已在地址解析协议(ARP)高速缓存表2000中注册时，这意味着该帧1900是一个主机间的帧。从而，本地接入点600根据关于在地址解析协议(ARP)高速缓存表2000中注册的该地址解析协议(ARP)请求帧1900的信息，产生地址解析协议(ARP)响应帧1902，并在步骤③中将该产生的地址解析协议(ARP)响应帧1902发送给主机510。在这里，不允许将该地址解析协议(ARP)请求帧1900发送给远程接入点604。如图19所示，当对应于165.213.85.59的主机发送地址解析协议(ARP)请求帧1900以便获得对应于165.213.85.59的硬件地址时，本地IP地址转换(LIAT)706从地址解析协议(ARP)高速缓存表2000中获得对应于165.213.85.59的硬件地址，并执行步骤③以发送包含有该获得的硬件地址的地址解析协议(ARP)响应帧1902。帧1902中的信息用于主机间的通信，而不是用于与CMTS 110的通信。

图20所示的视图展示了根据本发明的原理的、与互联网的传输控制协议/网际协议(TCP/IP)通信中的消息流程。目的网际协议(IP)地址没有在地址解析协议(ARP)高速缓存表2000中注册意味着本地IP地址转换(LIAT)706在步骤①中从主机510收到的地址解析协议(ARP)请求帧2002的目的网际协议(IP)地址与主机510的子网地址不一致。本地IP地址转换(LIAT)706将该帧2002的源网际协议(IP)地址和源硬件地址修改为图8中的主机-1(510-1)的网际协议(IP)地址和硬件地址，然后在步骤③中将该修改后的帧2004发送给远程接入点604。当电缆调制解调器(CM)500在步骤①中从电缆调制解调器终端处理(CMTS)110收到作为对在步骤③中被发送到CMTS 110的地址解析协议(ARP)请求帧2004的响应的地址解析协议(ARP)响应帧2006时，该地址解析协议(ARP)响应帧2006从远程接入点604被发送给本地接入点600。此时，本地IP地址转换(LIAT)706将存储在地址解析协议(ARP)高速缓存表2000中的所有主机的硬件地址都并入相应的地址解析协议(ARP)响应帧2008-2010的目的硬件地址中，然后在步骤③中将该相应的地址解析协议(ARP)响应帧2008-2010发送给每个主机。

假定，作为图20的例子，电缆调制解调器500连接有6个主机，该6个主机具有共同的网际协议地址165.213.85.57，且该6个主机的硬件地址分别为从0000F0 111101到0000F0 111106，并且子网为255.255.255.248。在步骤①中，硬件地址为0000F0 111101的一个主机510向该电缆调制解调器500发送地址解析协议(ARP)请求帧2002以便获得硬件地址108.100.1.7。在步骤②中，该电缆调制解调器500的本地IP地址转换(LIAT)706检查目的网际协议(IP)地址108.100.1.7是否与本地子网一致。在该例子中，假定目的网际协议(IP)地址与本地子网不一致。因此，利用主机-1(510-1)的硬件地址信息来替代图20所示的地址解析协议(ARP)请求帧2002中的地址解析协议(ARP)报头和以太网报头的硬件地址字段信息，以构成帧2004，然后在步骤③中将该帧2004发送给远程接入点604。

如图20所示，在步骤①中，电缆调制解调器500的本地IP地址转换(LIAT)706从电缆调制解调器终端处(CMTS)110收到作为对地址解析协议(ARP)请求帧2004的响应的地址解析协议(ARP)响应帧2006。在步骤②中，本地IP地址转换(LIAT)706读取在地址解析协议(ARP)高速缓存表2000中注册的每个主机的硬件地址，并将地址解析协议(ARP)报头和以太网报头的硬件地址字段信息修改成地址解析协议(ARP)响应帧2008-2010中的一种格式的硬件地址字段信息，然后在步骤③中将该地址解析协议(ARP)响应帧2008-2010发送给每个主机。

图21所示的视图说明了根据本发明的原理的、与互联网的传输控制协议/网际协议(TCP/IP)通信中的消息流程。在图21的步骤①中，当电缆调制解调器500从主机510收到网际协议(IP)分组时，在对该收到的网际协议(IP)分组执行硬件地址端口转换(HAPT)功能③之前，该电缆调制解调器500检查该网际协议(IP)分组的目的网际协议(IP)地址是否属于本地子网。以这种方式执行该检查操作：即，在该网际协议(IP)分组的目的网际协议(IP)地址和存储在本地接入点600中的子网地址之间执行逻辑与(AND)操作，并将操作结果与子网地址进行比较。如果该检查操作的结果产生了一个与子网地址相一致的结果值，则确定将该分组发送给本地子网。

然而，图21显示了这种情况：作为检查操作的结果，目的网际协议(IP)地址不属于本地子网，从而在通过步骤④将相应的网际协议(IP)分组经过远程接入点604发送到电缆调制解调器终端处(CMTS)110之前，利用硬件地址端口转换(HAPT)表2100对相应的网际协议(IP)分组执行硬件地址端口转换(HAPT)操作③。图21显示了对应于步骤①和②的格式2108、对应于步骤④的格式2102、对应于步骤①的格式2104，以及对应于步骤③的格式2106。

图22所示的视图说明了根据本发明的原理的、在客户室内设备(CPE)单元之间的传输控制协议/网际协议(TCP/IP)通信中的消息流程。在这里，客户室内设备(CPE)单元可能是，例如电缆调制解调器。

图22展示了与主机间的帧2200和2202的主机间的通信。图22显示了这种情况：以步骤①的格式2200的形式收到的目的网际协议(IP)地址不属于本地子网，从而在步骤②中参照电缆调制解调器500的地址解析协议(ARP)高速缓存表2000以及相应的网际协议(IP)分组的目的网际协议(IP)地址来修改源网际协议(IP)地址，然后在步骤③中将该修改后的分组2202发送给与电缆调制解调器500相连的本地子网。该电缆调制解调器500的所有实际网际协议(IP)地址与电缆调制解调器终端处理(CMTS)110分配的公用网际协议(IP)地址相同。该电缆调制解调器500就是客户室内设备(CPE)。

因此，将目的网际协议(IP)地址修改为由电缆调制解调器终端处理(CMTS)110分配的公用网际协议(IP)地址。将包括在地址解析协议(ARP)高速缓存表2000中、且对应于相应的网际协议(IP)分组的源硬件地址的硬件地址的网际协议(IP)地址修改为源网际协议(IP)地址，然后将该网际协议(IP)分组发送给本地子网。

通过以下方法来获悉分配给主机的虚拟网际协议(IP)地址。虽然利用本地IP地址转换(LIAT)706给每个主机分配一个虚拟的网际协议(IP)地址，但是实际上是将同一网际协议(IP)地址分配给每个主机。因此，在没有参考电缆调制解调器500的地址解析协议(ARP)高速缓存表2000的情况下，主机很难知道分配给自身的虚拟网际协议(IP)地址。可以利用在动态主机配置协议(DHCP)消息的可选字段之中的域名服务(DNS)服务器字段来克服这种困难。

即，当动态主机配置协议(DHCP)服务器诱骗装置602利用DHCPACK消息给每个主机分配网际协议(IP)地址时，该动态主机配置协议(DHCP)服务器诱骗装置602将相应的主机的虚拟网际协议(IP)地址作为一个域名服务(DNS)服务器项添加到域名服务(DNS)服务器字段的尾部。为了使每个主机获得分配给自身的虚拟网际协议(IP)地址，打开一个命令输入窗口，然后在该命令输入窗口中输入命令“ipconfig/all”，以便执行相应的程序。在这里，域名服务(DNS)服务器的最后一项对应于相应的主机的虚拟网际协议(IP)地址。图23展示了结构2300，图24展示了结构2400，图25展示了结构2500，图26展示了结构2600，图27展示了结构2700。

根据以上说明，显然，通过在多个主机共享单一网际协议(IP)地址时允许该多个主机接入互联网，本发明可以克服公用网际协议(IP)地址的耗尽。此外，本发明在没有使用网络地址转换(NAT)的情况下允许多个主机共享单一网际协议(IP)地址，从而克服了由于使用网络地址转换(NAT)而造成的问题。

虽然是通过对本发明的实施例的说明来说明本发明，并且非常详细地说明了实施例，但是申请者的目的并不是将附加的权利要求的范围限制在或以任何方式局限于这些细节。对于那些本领域的技术人员来说，将很容易看出本发明的附加优点和改进。因此，在较为宽泛的方面，本发明并不局限于特定的细节、代表性的设备和方法，以及被展示和被说明的说明性的例子。因此，有可能偏离这些细节，而不脱离申请者的一般发明概念的精神和范围。

Claims (20)

1.一种用于分配地址的设备，该设备包括：

网络装置，与服务提供者相连且与至少两个主机相连，该至少两个主机包括第一主机，该服务提供者分配第一协议地址给第一主机，该第一协议地址被包括在从该至少两个主机的每一个主机发送的帧中，所述的网络装置包括：

第一模块，用于从主机接收帧以及修改从主机收到的帧的源媒介访问控制地址和端口号，并将这些具有该修改后的源地址和端口号的帧转发给服务提供者；

所述第一模块将该修改后的源媒介访问控制地址和端口号存储在第一表中；

所述第一模块从服务提供者接收帧，访问第一表，根据存储在第一表中的地址和端口号修改从服务提供者收到的帧的目的媒介访问控制地址和端口号，并将这些具有该修改后的目的地址和端口号的帧转发给对应于该修改后的目的地址和端口号的主机；以及

服务器诱骗装置，用于发送和分配第一协议地址给除第一主机之外的所有主机。

2.根据权利要求1所述的设备，所述的网络装置进一步包括客户机，该客户机被服务提供者通过动态主机配置协议消息通信分配了第二协议地址。

3.根据权利要求1所述的设备，第一协议地址对应于从所述的至少两个主机的每个主机发送给服务提供者以接入互联网的帧中的源网际协议地址。

4.根据权利要求3所述的设备，所述的网络装置进一步包括第二模块，用于修改主机间的帧中的协议地址，该主机间的帧是从至少两个主机中的一个主机发送到该至少两个主机的另外一个主机的帧。

5.根据权利要求4所述的设备，当从服务提供者收到的帧是从广播帧和多点传送帧中选择的帧时，所述的第一模块不修改从服务提供者收到的帧的目的媒介访问控制地址和端口号。

6.根据权利要求5所述的设备，所述的网络装置进一步包括客户机，该客户机被服务提供者通过动态主机配置协议消息通信分配了第二协议地址。

7.根据权利要求6所述的设备，协议地址对应于网际协议地址，客户机对应于动态动态主机配置协议客户机，服务提供者包括用于执行第一网际协议地址和第二网际协议地址分配的动态主机配置协议服务器，所述的第一模块和第一表分别对应于硬件地址端口转换模块和硬件地址端口转换表。

8.根据权利要求1所述的设备，当从服务提供者收到的帧是从广播帧和多点传送帧中选择的帧时，所述的第一模块不修改从服务提供者收到的帧的目的媒介访问控制地址和端口号。

9.根据权利要求1所述的设备，所述的网络装置进一步包括第二模块，所述的第二模块将多个协议地址注册到第二表中，该多个协议地址的每一个协议地址分别对应于一个主机的一个媒介访问控制地址；

当所述的第二模块收到具有第一源协议地址和第一目的协议地址的主机间的帧时，所述的第二模块访问第二表，通过根据在第二表中注册的地址替代该主机间的帧的第一源协议地址和第一目的协议地址来修改该主机间的帧，并将该修改后的主机间的帧转发给对应于该第一目的协议地址的主机，该主机间的帧是从至少两个主机中的一个主机被发送到该至少两个主机的另外一个主机的帧。

10.根据权利要求9所述的设备，多个协议地址的每一个位于同一子网中，该多个协议地址包括第一协议地址，第一表和第二表被包括在所述的网络装置中。

11.一种用于在本地网中分配网际协议地址的方法，该方法包括：

当互联网接入网关被启动时，分配第一网际协议地址给该互联网接入网关；

请求第二网际协议地址，由从连接到该互联网接入网关的至少两个主机当中选择的第一主机执行所述的请求；

响应所述的请求，分配第二网际协议地址给第一主机，本地网包括与互联网服务提供者和至少两个主机相连的互联网接入网关，该至少两个主机的每一个利用该第二网际协议地址通过互联网服务提供者接入互联网；

由包括在互联网服务提供者中的动态主机配置协议服务器来执行所述的第二网际协议地址给第一主机的分配以及所述第一网际协议地址的分配；

捕获包含第二网际协议地址的网络配置信息，当该第二网际协议地址被分配给第一主机时，将该网络配置信息从动态主机配置协议服务器发送给第一主机；

将捕获的信息存储在包括在互联网接入网关中的动态主机配置协议服务器诱骗装置中；以及

分配第二网际协议地址给除第一主机之外的所有主机。

12.根据权利要求11所述的方法，动态主机配置协议服务器诱骗装置根据存储在该动态主机配置协议服务器诱骗装置中的网络配置信息来执行所述第二网际协议地址给除第一主机之外的所有主机的分配，响应来自除第一主机之外的其它主机的网际协议分配请求，执行所述第二网际协议地址给除第一主机之外的所有主机的分配。

13.根据权利要求11所述的方法，进一步包括：

从主机接收帧；

修改从主机收到的帧的源媒介访问控制地址和端口号；

将该具有修改后的源地址和端口号的帧转发给服务提供者；

将该修改后的源媒介访问控制地址和端口号存储在第一表中；

从服务提供者接收帧；

访问第一表；

根据存储在第一表中的地址和端口号，修改从服务提供者收到的帧的目的媒介访问控制地址和端口号；

将该具有修改后的目的地址和端口号的帧转发给对应于该修改后的目的地址和端口号的主机；

将多个协议地址注册到第二表中，该多个协议地址的每一个分别对应于一个主机的一个媒介访问控制地址，该多个协议地址包括第二协议地址，且不包括第一协议地址，该多个协议地址的每一个位于同一子网中；

接收具有第一源地址和第一目的地址的主机间的帧；

访问第二表；

通过根据在第二表中注册的地址来替代该主机间的帧的第一源协议地址和第一目的协议地址，来修改该主机间的帧；

将该修改后的主机间的帧转发给对应于该第一目的协议地址的主机，该主机间的帧是从至少两个主机中的一个主机被发送到该至少两个主机的另外一个主机的帧。

14.根据权利要求13所述的方法，当从服务提供者收到的帧是从广播帧和多点传送帧中选择的帧时，不执行所述目的媒介访问控制地址和端口号的修改。

15.一种用于分配地址的方法，该方法包括：

分配第一协议地址给从网络中的至少两个主机当中选择的第一主机，该至少两个主机与网络装置相连，该网络装置与服务提供者相连，该服务提供者执行所述的分配第一协议地址，该第一协议地址对应于从该至少两个主机的每一个发送给服务提供者以接入互联网的的帧中的源网际协议地址；

发送和分配第一协议地址给除第一主机之外的所有主机；

从主机接收帧；

修改从主机收到的帧的源媒介访问控制地址和端口号；

将该具有修改后的源地址和端口号的帧转发给服务提供者；

将该修改后的源媒介访问控制地址和端口号存储在第一表中；

从服务提供者接收帧；

访问第一表；

根据存储在第一表中的地址和端口号来修改从服务提供者收到的帧的目的媒介访问控制地址和端口号；以及

将该具有修改后的目的地址和端口号的帧转发给对应于该修改后的目的地址和端口号的主机。

16.根据权利要求15所述的方法，进一步包括：修改在主机间的帧中的协议地址，该主机间的帧是从至少两个主机中的一个主机发送到该至少两个主机的另外一个主机的帧。

17.根据权利要求16所述的方法，当从服务提供者收到的帧是从广播帧和多点传送帧中选择的帧时，不执行所述目的媒介访问控制地址和端口号的修改。

18.根据权利要求15所述的方法，进一步包括：

将多个协议地址注册到第二表中，该多个协议地址的每一个分别对应于一个主机的一个媒介访问控制地址；

接收具有第一源地址和第一目的地址的主机间的帧；

访问第二表；

通过根据在第二表中注册的地址来替代该主机间的帧的第一源协议地址和第一目的协议地址，来修改该主机间的帧；

将该修改后的主机间的帧转发给对应于该第一目的协议地址的主机，该主机间的帧是从至少两个主机中的一个主机被发送到该至少两个主机的另外一个主机的帧。

19.根据权利要求18所述的方法，多个协议地址的每一个位于同一子网中，该多个协议地址包括第一协议地址。

20.根据权利要求19所述的方法，进一步包括：当网络装置被启动时，分配第二网际协议地址给该网络装置，服务提供者执行所述第二网际协议地址的分配，包括在该网络装置中的服务器诱骗装置执行所述第一协议地址给除第一主机之外的所有主机的发送和分配。

Images