| 发明名称 | 双-NAT方法在动态虚拟专用网络(VPN)的数据包处理及路由中的应用 | ||
| 摘要 | 本发明公开一种使用双-NAT结构对虚拟专用网络(VPN)系统进行数据包处理和路由的系统和方法,以在应用程序,主机之间,或者网络的任何两个末端站点之间,在不暴露各自实际IP地址和网络拓扑的情况下,提供双向安全连接。所述方法包括给客户提供一系列远程网络上的可用的资源;由客户发起一个请求,请求资源虚拟专用网络节点上存储的可用资源列表中的一个或者多个资源,这些资源,对终端用户来看就像是本地资源;将资源和目标IP地址转换成一对客户和资源动态VPN(DVPN)地址;将请求路由到远程网络;将客户和资源DVPN地址网络地址转换成远程网络的本地IP地址;将请求发送到至少一个资源;使用相反的网络地址转换和路由过程处理响应数据包。 | ||
| 申请公布号 | CN101252509B | 申请公布日期 | 2013.02.20 |
| 申请号 | CN200810009336.9 | 申请日期 | 2008.02.21 |
| 申请人 | 华耀环宇科技有限公司 | 发明人 | 苏乃婷;张俊政;柴卓原;任丽美;徐步超 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 北京汇泽知识产权代理有限公司 11228 | 代理人 | 张颖玲;张瑾 |
| 主权项 | 一种使用双向‑网络地址转换(Dual NAT)装置,用于虚拟专用网络系统中数据包处理和路由的方法,其包括:在资源虚拟专用网络上存储可用资源列表,其中每个可用资源具有一个本地实际资源IP地址;利用动态主机配置协议(DHCP)为资源虚拟专用网络上的每个可用资源动态分配一个资源动态虚拟专用网络(DVPN)地址;利用每个可用资源的资源DVPN地址,向至少一个客户虚拟专用网络的网关发布可用资源列表;将用于每个可用资源的资源DVPN地址转换成所述至少一个客户虚拟专用网络上的本地虚拟资源IP地址;给所述至少一个客户虚拟专用网络上的至少一个客户提供用于可用资源列表的本地虚拟资源IP地址;由至少一个客户发起一个请求,请求资源虚拟专用网络上主机存储的可用资源列表中的至少一个资源,就像该至少一个资源相对于该至少一个客户来说是本地的,并未暴露资源虚拟专用网络上可用资源列表的本地实际资源IP地址,该至少一个客户中的每一个都具有本地实际客户IP地址,以及其中与客户虚拟专用网络相连的客户动态虚拟专用网络DVPN网关动态分配本地实际客户IP地址并利用动态主机配置协议将本地实际客户IP地址转换成客户DVPN地址和将本地虚拟资源IP地址转换成资源DVPN地址;通过一个安全连接,将具有客户DVPN地址和资源DVPN地址的请求路由至与资源虚拟专用网络节点相连的资源动态虚拟专用网络DVPN网关;将客户DVPN地址和资源DVPN地址转换成本地虚拟客户IP地址和资源虚拟专用网络节点上的本地实际资源IP地址,其中由资源DVPN网关来执行该转换;通过资源虚拟专用网络上的至少一个资源来响应请求,就像上述请求是在资源虚拟专用网络上在本地发起的,并未暴露客户虚拟专用网络上该至少一个客户的实际IP地址;通过安全连接,从资源虚拟专用网络上的至少一个资源将响应数据包路由回客户虚拟专用网络上的该至少一个客户,其中资源DVPN网关将资源虚拟专用网络上的 本地实际资源IP地址和本地虚拟客户IP地址转换成资源DVPN地址和客户DVPN地址,用于通过安全隧道路由至客户DVPN网关;以及将响应数据包发送到该至少一个客户,其中客户DVPN网关将资源DVPN地址和客户DVPN地址转换成客户虚拟专用网络上的本地虚拟资源IP地址和本地实际客户IP地址。 | ||
| 地址 | 美国加利福尼亚州 | ||