[发明专利]使用双-NAT方法的虚拟专用网络(VPN)信息包级路由的动态系统和方法有效
| 申请号: | 200810009336.9 | 申请日: | 2008-02-21 |
| 公开(公告)号: | CN101252509A | 公开(公告)日: | 2008-08-27 |
| 发明(设计)人: | 苏乃婷;张俊政;柴卓原;任丽美;徐步超 | 申请(专利权)人: | 华耀环宇科技有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L12/46;H04L29/12 |
| 代理公司: | 北京汇泽知识产权代理有限公司 | 代理人: | 张颖玲;张瑾 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种使用双-NAT结构用于虚拟专用网络(VPN)信息包级路由的系统和方法,以在应用程序,主机之间,或者网络的任何两个末端站点之间,在不暴露各自实际IP地址和网络拓扑的情况下,提供双向安全连接。所述方法包括给客户提供一列远程网络上的可用的资源;由客户发起一个请求,请求资源虚拟专用网络节点上存储的可用资源列表中的至少一个资源,就像该至少一个资源相对于客户来说是本地的;将资源和目标IP地址网络地址转换成一对客户和资源动态VPN(DVPN)地址;将请求路由到远程网络;将客户和资源DVPN地址网络地址转换成远程网络的本地IP地址;将请求发送到至少一个资源;使用相反的过程网络地址转换/路由响应。 | ||
| 搜索关键词: | 使用 nat 方法 虚拟 专用 网络 vpn 信息 路由 动态 系统 | ||
【主权项】:
1.一种使用双向-网络地址转换装置,用于虚拟专用网络信息包级路由的方法,其包括:给客户虚拟专用网络节点上的至少一个客户提供主机存储在资源虚拟专用网络节点上的一个可用资源列表;给资源虚拟专用网络节点上的至少一个资源分配客户虚拟专用网络节点上的一个本地(虚拟)IP地址;由至少一个客户发起一个请求,请求资源虚拟专用网络节点上主机存储的可用资源列表中的至少一个资源,就像该至少一个资源相对于至少一个客户来说是本地的,并未暴露资源虚拟专用网络节点上可用资源列表的实际IP地址,其中与客户虚拟专用网络节点相连的客户动态虚拟专用网络(DVPN)网关将本地(实际)客户IP地址和本地(虚拟)资源IP地址转换成客户DVPN地址和资源DVPN地址;通过一个安全连接,将具有客户DVPN地址和资源DVPN地址的请求信息包路由至与资源虚拟专用网络节点相连的资源动态虚拟专用网络(DVPN)网关;将客户DVPN地址和资源DVPN地址转换成本地(虚拟)客户IP地址和资源虚拟专用网络节点上的本地(实际)资源IP地址,其中由资源DVPN网关来执行该转换;通过资源虚拟专用网络节点上的至少一个资源来响应请求,就像上述请求是在资源虚拟专用网络节点上在本地发起的,并未暴露客户虚拟专用网络节点上至少一个客户虚拟IP地址;通过安全连接,从资源虚拟专用网络节点上的至少一个资源将响应信息包路由回客户虚拟专用网络节点上的至少一个客户,其中资源DVPN网关将资源虚拟专用网络节点上的本地(实际)资源IP地址和本地(虚拟)客户IP地址转换成资源DVPN地址和客户DVPN地址,用于通过安全隧道路由至客户DVPN网关;以及将响应信息包发送到至少一个客户,其中客户DVPN网关将资源DVPN地址和客户DVPN地址转换成客户虚拟专用网络节点上的本地(虚拟)资源IP地址和本地(实际)客户IP地址。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华耀环宇科技有限公司,未经华耀环宇科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810009336.9/,转载请声明来源钻瓜专利网。
- 上一篇:干式涡流研磨机
- 下一篇:用于与注射器一起使用的双材料柱塞头
