多点对多点网路通讯安全协定虚拟私有网路通道结构及其实现方法

摘要

本发明是关于一种多点对多点的网路通讯安全协定(IPsec)虚拟私有网路通道结构及其实现方法。以多点对多点全网式路由的方式接收及传送虚拟私有网路通道封包来取代传统的单点对单点。同时配合端点侦测技术及路径演算法，可以在不变动原有的规格下，设计出较目前IPsec虚拟私有网路通道技术更可靠、更有弹性、且具备容错及负载均衡特性的IPsec虚拟私有网路技术。

主权项

1.一种多点对多点网路通讯安全协定虚拟私有网路通道结构，包含：一来源通讯安全协定虚拟私有网路闸道器与至少一目的地通讯安全协定虚拟私有网路闸道器，该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器并各自连结到各自的区域网路；以及一广域网路，该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器连接到该广域网路，并配置不同的IP位址给每一个广域网路连线，该来源网路通讯安全协定虚拟私有网路闸道器所配置且由网路管理者选定的多个该IP位址将会透过该广域网路连到该目的地网路通讯安全协定虚拟私有网路闸道器上所配置且由网路管理者选定的多个该IP位址来构成一个多点对多点网路、全网式路由的IPsec虚拟私有网路通道。 ;2.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器内部各含有一内部网路介面卡与至少一外部网路介面卡。 ;3.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器系采用全网式路由传送封包。 ;4.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器系主动发布本地端点可用性至所有远端闸道之每一个端点。 ;5.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器系会对所有远端目的地闸道器的每一个端点查询该远端目的地闸道器所有端点可用性。 ;6.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器系以每一个要传送之封包为单位，使用负载均衡演算法、端点可用性、及外部网际网路路由可用度，逐个选择网际网路路由。 ;7.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器系依不同的安全协定，各别对传送封包做限时暂存来支援封包重送。 ;8.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器系以网路通讯安全协定协定表头中之封包序号解决多路由传输延迟差异所引发之封包顺序错乱问题。 ;9.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器系以网路通讯安全协定协定表头中之封包序号解决封包遗失及支援封包重送。 ;10.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器接收到序号不连续的封包时，不连续情况维持超过设定时限后，会以要求对端重送指定封包的方式重新传送封包使用延迟式及指定式的封包重新传送的方式。 ;11.申请专利范围第1项所述之多点对多点网路通讯安全协定虚拟私有网路通道结构，其中该来源通讯安全协定虚拟私有网路闸道器与该目的地通讯安全协定虚拟私有网路闸道器系以封包重送来统计及计算路由可用度。 ;12.一种建构多点对多点网路通讯安全协定虚拟私有网路通道的方法，包含：将一个来源网路通讯安全协定虚拟私有网路闸道器透过一个广域网路连接到至少一个目的地网路通讯安全协定虚拟私有网路闸道器；对每一个广域网路的连线配置IP位址；以及将该来源网路通讯安全协定虚拟私有网路闸道器里所配置且由网路管理者选定的多个IP位址连到该目的地网路通讯安全协定虚拟私有网路闸道器所配置且由网路管理者选定的多个IP位址来构成全网式路由。;第1图为单点对单点IPsec私有网路示意图。;第2图为多点对多点IPsec私有网路示意图。;第3图为内部运作流程示意图。