專利名稱:互聯(lián)專用網(wǎng)絡(luò)中的互聯(lián)網(wǎng)協(xié)議選址的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及聯(lián)網(wǎng)。更具體地,本發(fā)明涉及一種防止由于家庭網(wǎng)關(guān)處局域網(wǎng)的隨機(jī)供應(yīng)(provisioning)所造成的用戶混淆的方法。
技術(shù)背景隨著網(wǎng)關(guān)、路由器和接入點價格的持續(xù)降低以及這些設(shè)備的安裝和使 用變得越來越簡單,家庭和小企業(yè)網(wǎng)絡(luò)的數(shù)量越來越多。這些專用網(wǎng)為家 庭和小企業(yè)提供具有局域網(wǎng)的種種好處。例如,他們可以很容易地共享文 件,使用電子郵件并擁有互聯(lián)網(wǎng)接入。有時希望把兩個或多個這樣的專用網(wǎng)互聯(lián)(join)在一起。將兩個或 多個專用網(wǎng)互聯(lián)在一起形成一個更大的網(wǎng)絡(luò),并且能夠更加容易地在加入 的計算機(jī)之間進(jìn)行文件共享和其他通信。這種互聯(lián)例如可以通過使用虛擬 專用網(wǎng)(VPN)實現(xiàn)。VPN使用諸如互聯(lián)網(wǎng)之類的廣域網(wǎng)在專用網(wǎng)之間提 供邏輯連接。例如,可以將家庭網(wǎng)絡(luò)互聯(lián)到小企業(yè)網(wǎng)絡(luò)。使用VPN,雇員可以輕易 地從家中存取工作文件,反之亦然。因此,實現(xiàn)VPN有實質(zhì)性的好處。一般來說,這種VPN完全可以在專用網(wǎng)之間提供雙向通信。RFC-1918討論了專用地址空間的存在。該文獻(xiàn)描述了稱之為網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)的一種家庭網(wǎng)關(guān)、接入點和路由器所使用的通用技術(shù)。NAT的使 用使得網(wǎng)關(guān)、接入點和路由器可以為專用網(wǎng)中的設(shè)備分配專用或本地互聯(lián) 網(wǎng)協(xié)議(IP)地址。也就是說,網(wǎng)關(guān)、接入點或路由器認(rèn)為專用網(wǎng)中的計 算機(jī)屬于它的管理域,并且根據(jù)RFC-1918給它們分配本地IP地址。默認(rèn)的,由網(wǎng)關(guān)、接入點或路由器分配給專用網(wǎng)中計算機(jī)的本地IP地 址是提供給網(wǎng)關(guān)、接入點或路由器的生產(chǎn)商使用的地址。也就是說,這些 是存儲在網(wǎng)關(guān),接入點或路由器中的本地IP地址,因此可以根據(jù)需要將其 分配。因此,可由網(wǎng)關(guān)、接入點或路由器的特定模型分配給其他設(shè)備的專用 IP地址可能是相同的。有時甚至對于給定廠商的不同模型或類型的產(chǎn)品都 是這樣的。例如,給定廠商的網(wǎng)關(guān)和路由器可能分配相同的缺省本地地 址。這會導(dǎo)致專用網(wǎng)存在具有和其他專用網(wǎng)中的計算器相同的本地網(wǎng)絡(luò)地 址的計算機(jī)。而且,網(wǎng)關(guān)、接入點和路由器的缺省本地IP地址本身傾向于標(biāo)準(zhǔn)化。 這種標(biāo)準(zhǔn)化更利于設(shè)備的配置和支持。網(wǎng)關(guān)、接入點或路由器特定模型的 文件一般參考所述設(shè)備的缺省本地IP地址。如果用戶對于網(wǎng)關(guān)、接入點或 路由器的安裝或操作請求電話支持,那么支持人員可以在指示用戶或遠(yuǎn)程 配置或測試設(shè)備時利用這樣的通用缺省本地IP地址。由于在供應(yīng)時這些網(wǎng)關(guān)、接入點和路由器具有通用缺省地址,并且這 些網(wǎng)關(guān)、接入點和路由器本身具有相同的本地IP地址,因此可能存在具有 相同內(nèi)部地址的專用網(wǎng)。實際上,由于對特定模型的網(wǎng)關(guān)、接入點或路由器,RFC-1918專用網(wǎng)傾向于實行相同的選址方案,因此兩個專用網(wǎng)中的計算機(jī)具有相同的本地IP地址的可能性非常大。這并不一定是個問題。只要網(wǎng)關(guān)使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)將它的全 球IP地址借用給它專用網(wǎng)中的計算機(jī),經(jīng)由網(wǎng)絡(luò)的互聯(lián)網(wǎng)服務(wù)供應(yīng)商提供 的外部IP選址可以為網(wǎng)絡(luò),最終為網(wǎng)絡(luò)中的計算機(jī)提供全球唯一的IP地 址。然而當(dāng)兩個專用網(wǎng)經(jīng)由VPN互聯(lián)時,它們實際上成為一個更大的網(wǎng) 絡(luò)。在這種情況下,為了避免將妨礙適當(dāng)?shù)木W(wǎng)絡(luò)操作的選址(addressing) 沖突,需要用于互聯(lián)網(wǎng)絡(luò)中的所有計算機(jī)的唯一的地址。不幸的是,RFC-1918 沒有提供這種問題的解決方案,有時在專用網(wǎng)中協(xié)調(diào)RFC-1918本地 地址空間是不可行的。因此,在有些情況下,為了避免經(jīng)由VPN互聯(lián)的網(wǎng)絡(luò)計算機(jī)之間的 地址沖突,需要重新配置網(wǎng)關(guān)、接入點或路由器。這種重新配置可以通過 手動改變其中一個專用網(wǎng)的網(wǎng)關(guān)、接入點或路由器的缺省IP地址(這是缺 省的LAN IP地址或?qū)S镁W(wǎng)地址,而不是全球IP地址),或者通過改變專 用網(wǎng)計算機(jī)的本地地址來完成。因此專用網(wǎng)的本地IP地址將會不同。這種 方式下,可以避免選址沖突。雖然改變其中一個專用網(wǎng)的缺省IP地址不難,但是不方便。而且需要 維護(hù)和支持人員留意該變化。實際上,網(wǎng)絡(luò)管理者和支持人員一般期望可 將網(wǎng)關(guān)、接入點和路由器的供應(yīng)和控制數(shù)據(jù)包發(fā)送到生產(chǎn)商的缺省RFC-1918本地IP地址。改變設(shè)備的本地IP地址意味著,為了供應(yīng)它,用戶在接入設(shè)備時可能存在問題。網(wǎng)關(guān)、接入點或路由器的諸如配置之類的任何 選址,隨后必須使用新的IP地址執(zhí)行。因此,并非總是希望改變網(wǎng)關(guān)、接 入點或路由器的專用IP地址。綜上所述,需要提供一種例如經(jīng)由VPN將兩個專用網(wǎng)互聯(lián)的方法, 所述方法不需要人們?yōu)榱朔乐惯x址沖突而改變網(wǎng)關(guān)、接入點、路由器,或 類似物的IP地址。
圖l是示出根據(jù)本發(fā)明示范性實施例的,例如經(jīng)由使用互聯(lián)網(wǎng)的VPN 互聯(lián)在一起的兩個專用網(wǎng)的框圖。圖2是示出根據(jù)本發(fā)明一個實施例的,在互聯(lián)的專用網(wǎng)中緩解選址沖 突的方法的示范性實施例的流程圖。通過參考以下的詳細(xì)說明,可以很好地理解本發(fā)明實施例和它們的優(yōu) 點。應(yīng)該認(rèn)識到,附圖中類似的標(biāo)號用于指示在一個或多個附圖中所闡述 的類似元件。
具體實施方式
本發(fā)明公開了在互聯(lián)的專用網(wǎng)絡(luò)中緩解選址沖突的系統(tǒng)和方法。例如 當(dāng)將另一個網(wǎng)絡(luò)安排為與一個網(wǎng)絡(luò)進(jìn)行通信時,可以通過自動更改該一個 網(wǎng)絡(luò)的網(wǎng)關(guān)、接入點、路由器或其他設(shè)備的地址從而緩解虛擬專用網(wǎng) (VPN)中的互聯(lián)網(wǎng)協(xié)議(IP)選址沖突。網(wǎng)絡(luò)地址范圍也可以從缺省的 RFC-1918地址空間改變到不同的RFC-1918地址空間。然后可以用目標(biāo)網(wǎng) 絡(luò)地址轉(zhuǎn)換過濾器(DNAT)將專用網(wǎng)發(fā)起的諸如http和https數(shù)據(jù)包之類 的數(shù)據(jù)包指向網(wǎng)關(guān)的新地址。在這種方式下,能夠在互聯(lián)的網(wǎng)絡(luò)中防止模
糊(ambiguous)選址。圖1示出可以互聯(lián)從而形成較大的單個網(wǎng)絡(luò)的第一專用網(wǎng)18和第二 專用網(wǎng)19。第一專用網(wǎng)18例如可以包括安全網(wǎng)關(guān)11和多個計算機(jī)12-14。第二專用網(wǎng)19例如可包括網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)路由器15,另一個 路由器16和至少一臺計算機(jī)17。第一專用網(wǎng)18和/或第二專用網(wǎng)19可包 括諸如服務(wù)器、客戶計算機(jī)、交換機(jī)、路由器、接入點、網(wǎng)關(guān)、集線器、 網(wǎng)橋、打印機(jī)、掃描儀,以及獨立的存儲設(shè)備之類的多種附加設(shè)備。第一專用網(wǎng)18可以經(jīng)由使用諸如互聯(lián)網(wǎng)IO之類的廣域網(wǎng)(WAN)定 義的VPN互聯(lián)到第二專用網(wǎng)19。然而,如上所述,兩個專用網(wǎng)之間的這 種互連(interconnection)存在潛在的IP選址沖突。例如當(dāng)兩個網(wǎng)關(guān)、接 入點、路由器,或類似物由同一個生產(chǎn)商制造,從而方便它們各自專用網(wǎng) 的互連時,可能發(fā)生IP選址沖突。當(dāng)一個專用網(wǎng)上的計算機(jī)(RoadWarrior)嘗試對另一個專用網(wǎng)建立 VPN時,最可能發(fā)生沖突。在這種情況下,當(dāng)兩個NAT路由器是由同一 個公司制造并且其中一個作為安全網(wǎng)關(guān)以方便VPN的互連時,有可能發(fā) 生沖突。本領(lǐng)域的技術(shù)人員應(yīng)理解,專用網(wǎng)可以經(jīng)由諸如網(wǎng)關(guān)、接入點和路由 器之類的各種設(shè)備連接到廣域網(wǎng)(WLAN)。本文中使用的術(shù)語網(wǎng)關(guān),可 以包含所有這樣的設(shè)備。因此術(shù)語網(wǎng)關(guān)僅僅是示范性的,而不是限定性 的。由于IP地址通常是由生產(chǎn)商分配的缺省地址,所以這些專用網(wǎng)的網(wǎng)關(guān) 可以具有相同的本地IP地址。而且,網(wǎng)關(guān)可以把相同的本地IP地址分配 給其各自的專用網(wǎng)中的計算機(jī)。第一專用網(wǎng)18的安全網(wǎng)關(guān)11具有全球IP地址,通過這個全球IP地 址,它可以通過互聯(lián)網(wǎng)10接入。它也可以具有192.168丄1的本地IP地址 和它關(guān)聯(lián)的專用網(wǎng),該專用網(wǎng)包括的計算機(jī)12-14可以具有192.168丄0到 192.168.1.24之間的本地IP地址。同樣的,第二專用網(wǎng)19的NAT路由器15具有全球IP地址。它也可 以具有192.168丄0禾n 192.168丄24之間的本地地址,并且可以把該范圍以
內(nèi)的剩余地址分配給第二專用網(wǎng)19上的其他設(shè)備(如路由器16)。當(dāng)?shù)谝粚S镁W(wǎng)18和第二專用網(wǎng)19通過VPN互聯(lián)時,可能會發(fā)生選址 沖突。在這種情況下,192.168丄0到192.168丄24的地址范圍在第一專用 網(wǎng)18和第二專用網(wǎng)19上都可用。因此,有可能在VPN上的選址至少會有一些重疊。這種沖突的RFC-1918地址空間問題一般發(fā)生在試圖使用具有相同的 缺省本地IP地址或可分配地址范圍的網(wǎng)關(guān)或路由器互聯(lián)兩個或多個專用網(wǎng) 時。在上面的實例中,當(dāng)一個RFC-1918地址空間中的主機(jī)在VPN中經(jīng)由 安全網(wǎng)關(guān)11互聯(lián)到另一個相似的RFC-1918地址空間中的主機(jī)時,會發(fā)生 這種情況。在這種情況下,對于安全網(wǎng)關(guān)11和/或計算機(jī)12-14, NAT路 由器15和/或路由器16具有沖突的地址空間。本發(fā)明的一個或多個方面為這個問題提供兩部分的解決方案。第一部 分,緩解此類沖突的時機(jī)(opportunities)。第二部分,緩解由于解決方案 的第一部分的實現(xiàn)方式導(dǎo)致的用戶混淆。根據(jù)本發(fā)明的一個實施例,當(dāng)?shù)诙W(wǎng)絡(luò)19與第一網(wǎng)絡(luò)18通信時,第 一網(wǎng)絡(luò)18的地址將自動改變。VPN建立之前可以分配隨機(jī)的RFC-1918地 址。這可能發(fā)生在首次將網(wǎng)關(guān)安裝到網(wǎng)絡(luò)中時,即首次購買了網(wǎng)關(guān)并帶到 家中時,或者執(zhí)行VPN的首次供應(yīng)時。對于以后的VPN供應(yīng)不需要改變 專用地址空間,因為對于之后使用的所有其他專用VPN而言,RFC-1918 地址的隨機(jī)選擇首次總的消除了沖突。 一旦RFC-1918網(wǎng)絡(luò)改變了,并且 都給該專用網(wǎng)中的所有主機(jī)重新分配了新RFC-1918地址空間中的IP地 址,那么專用IP地址沖突的可能性較小。當(dāng)通信指向設(shè)備的舊地址時,將 這些指向改變了地址的設(shè)備的通信重新指向新地址。例如安全網(wǎng)關(guān)11的管理者可以供應(yīng)安全網(wǎng)關(guān)11從而使得路由器16例 如經(jīng)由在第一網(wǎng)絡(luò)18和第二網(wǎng)絡(luò)19之間形成的VPN互聯(lián)到第一網(wǎng)絡(luò) 18。為了防止IP選址沖突,可以改變第一網(wǎng)絡(luò)18的LAN地址空間,如改 變到10.x.x.x/8。也就是說,改變第一網(wǎng)絡(luò)18的計算機(jī)12-14禾口/或安全網(wǎng) 關(guān)11的IP地址,從而它們與第二網(wǎng)絡(luò)19的任何設(shè)備的地址不沖突。這些 地址改變可以自動執(zhí)行。 應(yīng)該注意到上面提到了地址空間10.X.X.X/8,這是因為它是最大的專用地址空間。然而,lO.x.x.x/8的使用僅僅是示范性的,而不是限定性的。本領(lǐng)域的技術(shù)人員會認(rèn)識到同樣可以使用各種其他的專用地址空間。實際上,任何隨機(jī)RFC-191S專用地址空間一般都可以使用。根據(jù)本發(fā)明的一個方面,檢測到地址改變并實現(xiàn)目標(biāo)NAT (DNAT) 過濾從而將指向原IP地址的http (端口 80或8080)和https (端口 443) 的數(shù)據(jù)包重新指向新的IP地址。重新定向的數(shù)據(jù)包具有目標(biāo)端口 80或 443。源IP地址來自專用網(wǎng)中的主機(jī),而目標(biāo)IP地址是網(wǎng)關(guān)的缺省IP地 址。將目標(biāo)NAT過濾實現(xiàn)為運行系統(tǒng)的一部分或者是運行系統(tǒng)的附加部 分。 一般來說,它是使用檢查來/去數(shù)據(jù)包的包過濾器實現(xiàn)的。當(dāng)發(fā)現(xiàn)滿足 某些標(biāo)準(zhǔn)的數(shù)據(jù)包(這種情況下,目標(biāo)地址是到缺省的IP地址或者是相 應(yīng)的返回數(shù)據(jù)包)時,則包過濾器代碼執(zhí)行目標(biāo)NAT過濾。這是一個普 及的功能。如果安全網(wǎng)關(guān)11的地址改變了,那么與安全網(wǎng)關(guān)11的圖形用戶界面 (GUI)的通信同樣也重新定向了,從而可以使用缺省的本地IP地址完成 與GUI的通信。因此,將指向安全網(wǎng)關(guān)11的生產(chǎn)商缺省RFC-1918地址的 控制層數(shù)據(jù)重新指向安全網(wǎng)關(guān)11的新地址。在這種方式下,用戶不需要 留意地址變化并且避免了用戶混淆。也就是說,即使考慮到安全網(wǎng)關(guān)11 的本地IP地址已經(jīng)改變,諸如網(wǎng)絡(luò)管理者之類的用戶可以繼續(xù)使用它們曾 經(jīng)使用的地址與安全網(wǎng)關(guān)11的GUI通信。因此,為了接入安全網(wǎng)關(guān)ll執(zhí) 行諸如配置之類的日常任務(wù)時,不需要用戶記住新的, 一般來說是隨機(jī)的 本地IP地址。因此,本發(fā)明的一個或多個方面緩解了 IP選址沖突發(fā)生的可能性,而 同時允許用戶以相同的方式與網(wǎng)關(guān)通信,所述相同的方式即使用生產(chǎn)商的 設(shè)備文件中描述的相同的本地IP地址。一般來說,哪個專用網(wǎng)稱之為第一專用網(wǎng)哪個專用網(wǎng)稱之為第二專用 網(wǎng)并不重要。因此,例如,同樣的可以改變第二網(wǎng)絡(luò)的地址以緩解沖突。 而且,實踐本發(fā)明并不限于將兩個專用網(wǎng)互聯(lián)以形成一個較大的網(wǎng)絡(luò)。相
反,可以將任意所需數(shù)目的專用網(wǎng)如此互聯(lián),并且這些專用網(wǎng)的任何所需 數(shù)目的地址都可以根據(jù)本發(fā)明的一個或多個方面進(jìn)行改變。
用VPN將專用網(wǎng)互聯(lián)僅僅是示范性的,而不是限定性的。因此,可 以通過根據(jù)本發(fā)明的任意所需方法將專用網(wǎng)互聯(lián)。
因此,本發(fā)明的一個或多個方面提供以不需要人改變網(wǎng)關(guān)、接入點、路由器,或類似物的IP地址的方式,例如通過VPN將包含兩個或多個相同選址的專用網(wǎng)的隨機(jī)網(wǎng)絡(luò)互聯(lián)的方法。用戶仍然可以使用由用于供應(yīng)的 生產(chǎn)商分配的缺省IP地址連接到設(shè)備。
認(rèn)識到何時網(wǎng)絡(luò)IP地址改變了是很重要的。 一般來說,網(wǎng)關(guān)將作為專用網(wǎng)的DHCP服務(wù)器,并且它將從生產(chǎn)商缺省使用的專用地址空間分配IP 地址。這表明一旦網(wǎng)絡(luò)中的每一臺計算機(jī)獲得IP地址,它將繼續(xù)使用該 IP地址,只要地址的租期(lease)仍在持續(xù)(一般是1天或更長)。由于 本發(fā)明試圖消除地址空間的沖突,所以專用網(wǎng)空間的實際變化必須在與 VPN的通信開始前發(fā)生,從而當(dāng)每個主機(jī)更新它的DHCP供應(yīng)的IP地址 時,它會接收到新地址空間中的新地址。當(dāng)把新的網(wǎng)關(guān)帶回家并首次啟動 時執(zhí)行這個過程。然而這種網(wǎng)絡(luò)空間再分配或者也可以發(fā)生在供應(yīng)第一個 VPN時?;蛘?,這個過程可以當(dāng)檢測到?jīng)_突或當(dāng)通信首次開始時執(zhí)行。然 而,這需要協(xié)議或過程重新將為作為專用網(wǎng)一部分的所有主機(jī)供應(yīng)專用IP 地址空間。
上述實施例闡述了,而不是限定了本發(fā)明。還應(yīng)認(rèn)識到可以根據(jù)本發(fā) 明的原理做出多種修改和變形。相應(yīng)的,本發(fā)明的范圍僅由以下的權(quán)利要 求定義。
權(quán)利要求
1.一種在網(wǎng)絡(luò)中緩解沖突的方法,所述方法包括當(dāng)將第二網(wǎng)絡(luò)安排為與第一網(wǎng)絡(luò)通信時,自動改變所述第一網(wǎng)絡(luò)的地址。
2. 如權(quán)利要求1所述的方法,其中改變所述第一網(wǎng)絡(luò)的地址包括在網(wǎng)關(guān)首次啟動時,改變專用地址空間。
3. 如權(quán)利要求1所述的方法,其中改變所述第一網(wǎng)絡(luò)的地址包括當(dāng)首 次供應(yīng)VPN時,改變專用地址空間。
4. 如權(quán)利要求1所述的方法,還包括將與改變了地址的設(shè)備的通信重 新定向,從而將指向所述設(shè)備的舊地址的通信指向所述設(shè)備的新地址。
5. 如權(quán)利要求1所述的方法,還包括 檢測所述第一網(wǎng)絡(luò)的互聯(lián)網(wǎng)協(xié)議地址的改變;以及 建立目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換過濾器,從而將http和https數(shù)據(jù)包重新指向新地址。
6. 如權(quán)利要求1所述的方法,其中改變所述第一網(wǎng)絡(luò)的地址包括改變 其安全網(wǎng)關(guān)的地址。
7. 如權(quán)利要求1所述的方法,其中通過使用虛擬專用網(wǎng)將所述第二網(wǎng) 絡(luò)安排為與所述第一網(wǎng)絡(luò)通信。
8. 如權(quán)利要求1所述的方法,其中將所述第一網(wǎng)絡(luò)的地址改變?yōu)榈刂?空間10.x.x.x/8中的隨機(jī)地址。
9. 如權(quán)利要求1所述的方法,還包括 檢測所述第一網(wǎng)絡(luò)的地址的改變;以及建立目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換過濾器,從而將通信重新指向新地址。
10. 如權(quán)利要求1所述的方法,其中用戶可以使用所述第一網(wǎng)絡(luò)的未 改變的地址與其網(wǎng)關(guān)通信。
11. 如權(quán)利要求1所述的方法,其中將指向生產(chǎn)商缺省地址的控制層 數(shù)據(jù)重新指向網(wǎng)關(guān)、接入點或路由器目前的地址。
12. —種網(wǎng)絡(luò)設(shè)備,包括 用于輔助與網(wǎng)絡(luò)通信的至少一個端口;以及電路,配置所述電路用于與第一網(wǎng)絡(luò)通信,并且當(dāng)將第二網(wǎng)絡(luò)安排為 與所述第一網(wǎng)絡(luò)通信時,通過自動改變所述第一網(wǎng)絡(luò)的地址來緩解沖突。
13. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中改變所述第一網(wǎng)絡(luò)的地址包 括在網(wǎng)關(guān)首次啟動時改變專用地址空間。
14. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中改變所述第一網(wǎng)絡(luò)的地址包 括當(dāng)首次供應(yīng)VPN時,改變專用地址空間。
15. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中配置所述電路還用于將與改 變了地址的設(shè)備的通信重新定向,從而將指向所述設(shè)備的舊地址的通信指 向所述設(shè)備的新地址。
16. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中配置所述電路還用于 檢測所述第一網(wǎng)絡(luò)的互聯(lián)網(wǎng)協(xié)議地址的改變;以及 建立目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換過濾器,從而將http和https數(shù)據(jù)包重新指向新地址。
17. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中改變所述第一網(wǎng)絡(luò)的地址包 括改變其安全網(wǎng)關(guān)的地址。
18. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中通過使用虛擬專用網(wǎng)將所述 第二網(wǎng)絡(luò)安排為與所述第一網(wǎng)絡(luò)通信。
19. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中將所述第一網(wǎng)絡(luò)的地址改變 為地址空間10.x.x.x/8中的隨機(jī)地址。
20. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中配置所述電路還用于 檢測所述第一網(wǎng)絡(luò)的地址的改變;以及建立目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換過濾器,從而將通信重新指向新地址。
21. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中用戶可以使用所述第一網(wǎng)絡(luò) 未改變的地址與其網(wǎng)關(guān)通信。
22. 如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其中配置所述電路使得指向生產(chǎn) 商缺省地址的控制層數(shù)據(jù)重新指向網(wǎng)關(guān)、接入點或路由器目前的地址。
23. —種網(wǎng)絡(luò)設(shè)備,包括 與網(wǎng)絡(luò)通信的裝置;以及當(dāng)將第二網(wǎng)絡(luò)安排為與所述網(wǎng)絡(luò)通信時,通過自動改變所述網(wǎng)絡(luò)的地 址來緩解沖突的裝置。
全文摘要
本發(fā)明公開了在互聯(lián)的網(wǎng)絡(luò)中緩解選址沖突的系統(tǒng)和方法。例如當(dāng)將另一個網(wǎng)絡(luò)安排為與一個網(wǎng)絡(luò)進(jìn)行通信時,可以通過自動更改所述一個網(wǎng)絡(luò)網(wǎng)關(guān)的地址以緩解虛擬專用網(wǎng)(VPN)中的互聯(lián)網(wǎng)協(xié)議(IP)選址沖突。目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換(DNAT)過濾器可以用于將數(shù)據(jù)包指向網(wǎng)關(guān)的新地址。
文檔編號H04L12/56GK101133612SQ200680006468
公開日2008年2月27日 申請日期2006年3月28日 優(yōu)先權(quán)日2005年4月5日
發(fā)明者馬克·恩賴特 申請人:思科技術(shù)公司