[发明专利]实现私网之间转发数据的方法和系统

说明书

技术领域

本发明涉及通信技术领域，具体而言是涉及一种共享私网地址分配信息的方法和装置以及实现私网之间转发数据的方法和系统。

背景技术

在全球化的商业环境中，一个大型的跨国企业可能在全世界都有其子公司或是分支机构，如何安全快速的远程访问企业内部资源具有重要意义。基于安全套接层(Secure Socket Layer，SSL)技术的虚拟专用网(Virtual Private Network，VPN)可通过SSL来保证用户远程接入网络的安全性，以达到像专用网络一样的数据的安全传输。SSL VPN技术帮助用户通过标准的Web浏览器就可以访问重要的企业应用，使得部门员工出差时不必再携带自己的笔记本电脑，仅仅通过一台接入了Internet的计算机就能访问企业资源，这为企业提高了效率也带来了方便，同时也可以很好的解决了安全性问题。

目前很多机构通过公共网络(例如互联网)，使用SSL VPN设备连接地理或逻辑上分离的分支机构网络，SSL VPN设备部署在分支机构网络与公共网络边缘，SSL VPN设备具有可以在公网路由的公网IP地址，每个分支机构网络使用私网地址，所有私网地址统一分配，在整个机构网络中的IP地址不会重复，这使得所有属于该机构的每个分支机构网络的内部终端“融合”成为一个总体的网络。

对于这样的机构网络，要实现各分支机构私网之间的通信，即要实现分支机构内部终端使用分配的私网地址与其他分支机构网络的内部终端之间转发数据，由于当前的每个分支机构的SSL VPN设备无法解析其他分支机构网络的私网地址，因此无法将待转发的数据封装到相应的SSL隧道，发送至目的地址是其他分支机构网络的SSL VPN设备。

发明内容

一方面，本发明实施例提供了一种共享私网地址分配信息的方法和装置，能够解决不同私网内的终端使用私网地址进行安全通信的问题。

本发明实施例提供的一种共享私网地址分配信息的方法，包括以下步骤：

通过SSL隧道接收另外一个私网的地址分配信息；

保存所述地址分配信息，所述地址分配信息用于在接收到数据包时判断所述数据包的目的地址是否属于所述另外一个私网；以及，

保存所述地址分配信息与传输该地址分配信息的SSL VPN设备的公网IP地址及与传输该地址分配信息的SSL隧道的会话ID的对应关系。

本发明实施例提供的一种共享私网地址分配信息的装置，包括：

地址分配信息接收单元，用于通过SSL隧道接收另外一个私网的地址分配信息；

地址分配信息保存单元，用于保存所述地址分配信息，所述地址分配信息用于在接收到数据包时判断所述数据包的目的地址是否属于所述另外一个私网；以及，

对应关系保存单元，用于保存所述地址分配信息与传输该地址分配信息的SSL VPN设备的公网IP地址及与传输该地址分配信息的SSL隧道的会话ID的对应关系。

由以上技术方案可知，通过SSL隧道接收由另外一个私网中的SSL VPN设备传输的另外一个私网的地址分配信息，并保存所述地址分配信息，使得一个私网的SSL VPN设备拥有了另外一个私网私有地址的分配信息，这样在接收到数据包时能够根据该地址分配信息判断该数据包的目的地址是否属于所述另外一个私网，因此实现了一个私网的SSL VPN设备对其他私网的私网地址的解析。并且通过保存所述地址分配信息与传输该分配信息的SSL VPN设备的公网IP地址及与传输该分配信息的SSL隧道的会话ID的对应关系，对于一个使用私网地址发往另外一个私网终端的数据包，通过所述地址分配信息查询该对应关系，得到与公网IP地址对应的SSL VPN设备以及与会话ID对应的SSL隧道，从而能够将该数据包通过查询到的SSL隧道转发至查询到的SSL VPN设备，从而解决了不同私网内的终端使用私网地址进行安全通信的问题。

另一方面，本发明实施例提供了一种实现私网之间转发数据的方法和系统，能够解决不同私网内的终端使用私网地址进行安全通信的问题。

本发明实施例提供的一种实现私网之间转发数据的方法，包括以下步骤：

与另外一个私网的SSL VPN设备之间建立SSL隧道；

通过所述SSL隧道接收另外一个私网的地址分配信息，所述地址分配信息由所述另外一个私网中的SSL VPN设备通过所述SSL隧道传输；

保存所述地址分配信息，以及所述地址分配信息与传输该分配信息的SSLVPN设备的公网IP地址及与传输该分配信息的SSL隧道的会话ID的对应关系；