[发明专利]具有多网段存取性的资料传输系统及其方法

说明书

技术领域

本发明涉及一种具有多网段存取性的资料传输系统及其方法，特别涉及一种具有切换及存取多重网段功能的资料传输系统及其方法。

背景技术

目前，由于虚拟专用网络(Virtual Private Network，VPN)是一个在公共开放的互联网上提供安全且专属的通讯连线的主要技术应用，但是虚拟专用网络VPN的设置方式对一般使用者并不容易使用。对于必须要使用虚拟专用网络的使用者而言，如何能安全且方便的提供虚拟专用网络连线存取已日渐成为一个重要的课题，如果应用软件的设置繁杂，并且网络资源存取受到许多限制将会令使用者在使用上产生极大的不便，为了简化虚拟专用网络的设置，市面上某些产品提出了利用端口安全超文本传输协议(Hypertext Transfer Protocol over Secure Socket Layer，HTTPS)作为建立虚拟专用网络连线的沟通管道，让使用者可以不需了解虚拟专用网络的繁杂设置，并依据使用者来规范其可以存取的虚拟专用网络中的网络区段。在建立于互联网安全协议(Internet Protocol Security，IPSec)的虚拟专用网络连线的方面，使用利用在安全端口上的超文本传输协议做为沟通管道并且利用微软窗口互联网安全协议应用程序(Microsoft Windows IPSec utility)来建立在互联网安全协议的虚拟私人网络连线已经是一个公开的技术，但是受限于其必须透过区域安全管理原则(Local Security Policy)来设置互联网安全协议相关设置的高复杂度，目前的技术只停留在提供单一网络区段的存取性。

以目前技术而言，由于网络环境的成长快速，企业网络通常会对于不同部门会有不同的网络规划，单一网络区段对于某些网络应用环境已经无法满足其需求，绝大部份的中小企业路由器(Small and Medium BusinessRouter)都有提供多重网络区段，甚至许多的家用路由器(So-Ho Router)也都有此功能，若以信息安全的角度而言，使用虚拟局域网技术(Virtual LocalArea Network，VLAN)以区分使用者网络与资源网络，也是在网络管理上一个极为普遍的作法。由此可知，若虚拟专用网络只能够提供单一网络区段的存取性，对于使用者而言将会带来极大的不便，若是屈就于提供虚拟专用网络的存取性，将重要资源置于某单一网络区段也将为网络管理带来复杂性和若干安全性的考量。

传统采用微软窗口互联网安全协议应用程序(Microsoft Windows IPSecutility)的互联网安全协议虚拟专用网络应用软件在网络地址定址上面还有另外一个缺点，由于其建立的互联网安全协议通道(Tunnel)为一种直接对应网关(host-to-gateway)的方式，所以封包来源地址(Source IP Address)为使用应用软件的电脑本身地址，此种网络地址由于可能是公开地址(Public IPAddress)，当使用者采用此种应用软件建立互联网安全协议通道连接到企业网络内部时，此种公开地址封包类型有可能会被网络内部预设路由规划(Default Routing)所绕路而导致效能延迟的问题(Network Latency)，还有可能因为企业内部防火墙不允许内部局域网存在此类型的封包进而丢失封包而造成网络管理的问题。

发明内容

有鉴于上述现有技术的问题，本发明的目的就是在利用微软窗口互联网安全协议应用程序(Microsoft Windows IPSec utility)来建立互联网安全协议虚拟专用网络(IPSec VPN)的前提下，解决一般传统采用互联网安全协议应用程序(IPSec Utility)所存在的单一网络区段存取性所带来的不便，并且更进一步将之衍生为提供跨网络区段存取性的功能，其采用虚拟网络地址(Virtual IP)的方式也提供了可调配性进而提供网络管理者对于互联网安全协议虚拟专用网络(IPSec VPN)的封包地址进行控制的方便性。

根据本发明的目的，提出一种具有多网段存取性的资料传输系统，其包括一电子系统、一虚拟专用网络路由器及若干个远端电子系统，电子系统包括一存储单元、一网络单元及一处理单元，存储单元包括一虚拟专用网络客户端程序，是用以模拟一虚拟接口，并设置一虚拟网络地址于虚拟接口，网络单元是提供一接口，处理单元是连接存储单元与网络单元，虚拟专用网络路由器是与电子系统以网络单元连接，提供电子系统登录一虚拟专用网络，若干个远端电子系统是连接于虚拟专用网络路由器，并分布于虚拟专用网络的至少一子网段中，电子系统通过虚拟专用网络路由器得到虚拟网络地址后，连接至位于子网段的远端电子系统。