專利名稱:第一計(jì)算機(jī)網(wǎng)絡(luò)與至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)連接方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種 第一計(jì)算機(jī)網(wǎng)絡(luò)與至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)連接方法,其中該至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有連接至因特網(wǎng),并且不具有到第一計(jì)算機(jī)網(wǎng)絡(luò)的路由選擇通路,該方法提供步驟使中間網(wǎng)絡(luò)互連至所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò),并經(jīng)由因特網(wǎng)使所述中間網(wǎng)絡(luò)互連至所述第一計(jì)算機(jī)網(wǎng)絡(luò),以及跨接所述中間網(wǎng)絡(luò)和因特網(wǎng)在所述第一計(jì)算機(jī)網(wǎng)絡(luò)與所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)之間實(shí)現(xiàn)IP隧道。更具體地,本發(fā)明涉及一種上述類型的方法,其中所述第一計(jì)算機(jī)網(wǎng)絡(luò)與所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)屬于例如具有相同的法人實(shí)體的相同的或關(guān)聯(lián)的公司,而中間網(wǎng)絡(luò)屬于
第二方。
背景技術(shù):
眾所周知,用于使第一計(jì)算機(jī)網(wǎng)絡(luò)和不連接至因特網(wǎng)并且不具有到所述第一計(jì)算機(jī)網(wǎng)絡(luò)的路由選擇通路的至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)連接的方法,提供經(jīng)由用作IP隧道終結(jié)器的路由器,使中間網(wǎng)絡(luò)互連至所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò),并且,經(jīng)由因特網(wǎng),使所述中間網(wǎng)絡(luò)互連至所述第一計(jì)算機(jī)網(wǎng)絡(luò)。換句話說(shuō),這些方法,跨接直接的路由選擇通路和因特網(wǎng)、即橫過(guò)因特網(wǎng)和所述中間網(wǎng)絡(luò),在所述第一計(jì)算機(jī)網(wǎng)絡(luò)與所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)之間實(shí)現(xiàn)IP隧道。更具體地,所述直接的路由選擇通路是跨接至少所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)之間的所述中間網(wǎng)絡(luò)的通路。參考圖1,示意性地表示了以上方法的主要步驟,包括具有到因特網(wǎng)3的連接的所述第一計(jì)算機(jī)網(wǎng)絡(luò)1,與沒(méi)有提供到因特網(wǎng)3的連接但具有到所述CPE路由器9的連接的所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2之間的互連,該CPE路由器9還連接至所述中間網(wǎng)絡(luò)5。例如,所述第一計(jì)算機(jī)網(wǎng)絡(luò)I和所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2可以分別是用戶A的連通公司網(wǎng)絡(luò)和相同用戶A的外部連通公司網(wǎng)絡(luò),由于該連通公司網(wǎng)絡(luò)與該外部連通公司網(wǎng)絡(luò)沒(méi)有直接的路由選擇通路,所以它們不能直接連接,并且由于所述外部連通公司網(wǎng)絡(luò)2例如因?yàn)榈乩砑s束而沒(méi)有提供到因特網(wǎng)3的連接,所以它們也不能經(jīng)由通過(guò)因特網(wǎng)3的IP隧道虛擬連接。第一計(jì)算機(jī)網(wǎng)絡(luò)和第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)屬于例如具有相同的法人實(shí)體的相同的或關(guān)聯(lián)的公司。參考以上的示例,中間網(wǎng)絡(luò)5是提供商B的連通公司網(wǎng)絡(luò)5,其連接至因特網(wǎng)3,并可通過(guò)直接的路由選擇通路提供到外部連通公司網(wǎng)絡(luò)2的連通,以實(shí)現(xiàn)用戶A的連通公司網(wǎng)絡(luò)與該用戶A相應(yīng)的擴(kuò)展連通公司網(wǎng)絡(luò)之間的IP隧道。更具體地,中間網(wǎng)絡(luò)5或連通公司網(wǎng)絡(luò)5屬于第三方,該第三方不合法地連接至所述第一計(jì)算機(jī)網(wǎng)絡(luò)I和所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2。
從第一計(jì)算機(jī)網(wǎng)絡(luò)I向第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2產(chǎn)生的網(wǎng)絡(luò)通信量,及其反向的網(wǎng)絡(luò)通信量,被加密,例如通過(guò)IPSec協(xié)議、即用于在網(wǎng)絡(luò)層加密并驗(yàn)證IP數(shù)據(jù)包的標(biāo)準(zhǔn)被加密,以避免第三方對(duì)傳送到IP隧道中的數(shù)據(jù)進(jìn)行檢查。換句話說(shuō),加密和驗(yàn)證提供安全的虛擬點(diǎn)對(duì)點(diǎn)連接,或者用戶A 的網(wǎng)絡(luò)之間的安全的IP隧道。這些方法的缺點(diǎn)是,避免第三方檢查的加密網(wǎng)絡(luò)通信量,也避免中間網(wǎng)絡(luò)5內(nèi)的檢查,使提供商B不能檢查通過(guò)其中間網(wǎng)絡(luò)5的網(wǎng)絡(luò)通信量,并且提供商B對(duì)此網(wǎng)絡(luò)通信量負(fù)責(zé)。在超過(guò)一個(gè)的擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2經(jīng)由通過(guò)中間網(wǎng)絡(luò)5的相應(yīng)的IP隧道連接至所述第一計(jì)算機(jī)網(wǎng)絡(luò)I時(shí),已知方法的另一缺點(diǎn)是顯而易見(jiàn)的。實(shí)際上,由于IPSec標(biāo)準(zhǔn)需要直接在OSI參考模型的IP網(wǎng)絡(luò)層L3上的分層安全,所以,如果將IPSec標(biāo)準(zhǔn)用于實(shí)現(xiàn)每個(gè)IP隧道上的安全,則提供商B的中間網(wǎng)絡(luò)5必須至少為每個(gè)擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2提供至少一個(gè)公共IP地址,結(jié)果是為了實(shí)現(xiàn)多個(gè)安全的IP隧道,不能使用相同的公共IP地址。另一方面,如果將不同的標(biāo)準(zhǔn)用于安全,以允許利用中間網(wǎng)絡(luò)5的相同的公共IP地址來(lái)多層電鍍(multiplating)幾個(gè)安全的IP隧道,例如SSL VPN,則出現(xiàn)其他問(wèn)題。所述SSL VPN在傳輸層L4上、而不是在IP網(wǎng)絡(luò)層L3上分層。實(shí)際上,該方法需要在提供商B的中間網(wǎng)絡(luò)5上的非簡(jiǎn)單NAT (Network AddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)配置,以提高在中間網(wǎng)絡(luò)5內(nèi)以及在對(duì)進(jìn)一步擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的未來(lái)可能的修正和擴(kuò)展內(nèi)該方法實(shí)現(xiàn)的復(fù)雜性。再次參考以上的示例,由于該方法的配置必須為每個(gè)擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2提供一個(gè)安全的IP通道,所以該方法實(shí)現(xiàn)的復(fù)雜性也在第一計(jì)算機(jī)網(wǎng)絡(luò)I中提高。此外,獨(dú)立于要連接的擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的數(shù)目,已知的方法需要對(duì)中間網(wǎng)絡(luò)5以及第一和第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)1、2的繁重的檢查、以及提供商B、用戶A與潛在涉及的第三方C之間的IP尋址空間的大量的協(xié)商,該第三方C負(fù)責(zé)實(shí)現(xiàn)安全的IP隧道,也被指示成網(wǎng)絡(luò)集成提供商。這些檢查和協(xié)商是必不可少的,以避免在所述中間網(wǎng)絡(luò)5、所述第一和第二計(jì)算機(jī)網(wǎng)絡(luò)1、2內(nèi)的多個(gè)私有IP地址的重疊和沖突,并且如果檢測(cè)到重疊并且該重疊通過(guò)協(xié)商不可避免,則必須修正已知的方法,以在網(wǎng)絡(luò)1、2、5之間提供NAT (Network AddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)。換句話說(shuō),當(dāng)需要單獨(dú)的部分之間的網(wǎng)絡(luò)集成——即分別具有其自身的私有網(wǎng)絡(luò)管理的所述第一計(jì)算機(jī)網(wǎng)絡(luò)、所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)與所述中間網(wǎng)絡(luò)部分之間的集成時(shí),上述類型的技術(shù)和政治問(wèn)題會(huì)出現(xiàn),將提高集成所需的復(fù)雜性和時(shí)間。當(dāng)集成委托給也被指示成網(wǎng)絡(luò)集成提供商的另一技術(shù)指定方時(shí),該復(fù)雜性進(jìn)一步提高;該另一技術(shù)指定方承擔(dān)實(shí)現(xiàn)IP隧穿;該IP隧穿,包括與所述中間網(wǎng)絡(luò)、第一和所述第二擴(kuò)展網(wǎng)絡(luò)一起安裝的路由器的配置,并且其嚴(yán)格受每方所需的約束限制。在本發(fā)明的基礎(chǔ)上的技術(shù)問(wèn)題是提供一種方法,其從網(wǎng)絡(luò)體系結(jié)構(gòu)、拓?fù)浜瓦壿嬇渲玫慕嵌葋?lái)對(duì)中間網(wǎng)絡(luò)5施加最低限度的配置要求,該方法在安全的IP隧穿中要連接的多個(gè)擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2只需要一個(gè)公共IP地址,允許提供商B檢查橫過(guò)中間網(wǎng)絡(luò)5的網(wǎng)絡(luò)通信量,并且同時(shí)保證所述中間網(wǎng)絡(luò)5與所述第一和第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)1、2之間的相互隔離,以及避免在所述中間網(wǎng)絡(luò)5和所述網(wǎng)絡(luò)1、2內(nèi)使用的多個(gè)私有地址之間的沖突,這樣的方法還為更廣泛的連通而支持附加擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的遞增提供,以及克服當(dāng)前影響現(xiàn)有技術(shù)方法的缺陷和限制。
發(fā)明內(nèi)容
在本發(fā)明的基礎(chǔ)上的解決方 案思想是提供一種方法,其通過(guò)由在中間網(wǎng)絡(luò)上的集中式路由器連接的IP隧道的流水線,使第一計(jì)算機(jī)網(wǎng)絡(luò)與沒(méi)有連接至公共因特網(wǎng)的至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)互連,其中,流水線的第一部分是公共因特網(wǎng)上、在安全的中間網(wǎng)絡(luò)與所述第一計(jì)算機(jī)網(wǎng)絡(luò)之間實(shí)現(xiàn)的加密IP隧道,而流水線的第二部分是在所述提供商B的所述安全的中間網(wǎng)絡(luò)與所述第二擴(kuò)展網(wǎng)絡(luò)之間實(shí)現(xiàn)的非加密IP隧道。根據(jù)該解決方案思想,以上的技術(shù)問(wèn)題由一種第一計(jì)算機(jī)網(wǎng)絡(luò)與至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)連接方法解決,其中該至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有連接至因特網(wǎng),并且不具有到該第一計(jì)算機(jī)網(wǎng)絡(luò)的路由選擇通路,該方法提供步驟將集中式路由器安裝在中間網(wǎng)絡(luò),并使集中式路由器關(guān)聯(lián)至一個(gè)公共IP地址;通過(guò)CPE路由器使該中間網(wǎng)絡(luò)互連至該至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò),并通過(guò)該集中式路由器經(jīng)由因特網(wǎng)使該中間網(wǎng)絡(luò)互連至該第一計(jì)算機(jī)網(wǎng)絡(luò);跨接該中間網(wǎng)絡(luò)和因特網(wǎng),在該至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)與該第一計(jì)算機(jī)網(wǎng)絡(luò)之間實(shí)現(xiàn)IP隧道,其中該IP隧道實(shí)現(xiàn)為跨接該中間網(wǎng)絡(luò)的第一內(nèi)部非加密IP隧道和跨接因特網(wǎng)的第二外部加密IP隧道。優(yōu)選地,通過(guò)例如GRE的標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)IP隧道的第一部分,允許提供商B檢查所述中間網(wǎng)絡(luò)內(nèi)的所述網(wǎng)絡(luò)通信量,并且,通過(guò)例如IPSec的另一標(biāo)準(zhǔn)協(xié)議確保IP隧道的第二部分,保護(hù)來(lái)自所述第三方檢測(cè)的所述通訊。優(yōu)選地,通過(guò)對(duì)應(yīng)的非加密IP隧道的第一部分和加密IP隧道的第二部分,在用于支持第一計(jì)算機(jī)網(wǎng)絡(luò)與相應(yīng)的多個(gè)擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)之間的多個(gè)連接的中間網(wǎng)絡(luò)內(nèi)的集中式路由器中,需要設(shè)定單獨(dú)的一個(gè)公共IP地址。優(yōu)選地,本發(fā)明的方法解決了當(dāng)單獨(dú)的部分之間的網(wǎng)絡(luò)集成一即分別具有其自身的私有網(wǎng)絡(luò)管理的、第一計(jì)算機(jī)網(wǎng)絡(luò)、至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)與中間網(wǎng)絡(luò)部分之間的網(wǎng)絡(luò)集成時(shí)出現(xiàn)的技術(shù)和政治問(wèn)題。本發(fā)明的另外的優(yōu)點(diǎn)和實(shí)施例,在以下的說(shuō)明中詳細(xì)說(shuō)明。但僅出于例證目的,并沒(méi)有限制本發(fā)明的保護(hù)范圍。
圖I示意性地表示根據(jù)現(xiàn)有技術(shù),通過(guò)中間網(wǎng)絡(luò)連接的第一計(jì)算機(jī)網(wǎng)絡(luò)和第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)的方法。圖2示意性地表示根據(jù)本發(fā)明,通過(guò)中間網(wǎng)絡(luò)連接的第一計(jì)算機(jī)網(wǎng)絡(luò)和第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)的方法。圖2a以不同的視圖示意性地表示通過(guò)圖2的中間網(wǎng)絡(luò)而連接的第一計(jì)算機(jī)網(wǎng)絡(luò)和第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)。
具體實(shí)施方式
參考圖2,示意性地表示了用于使第一計(jì)算機(jī)網(wǎng)絡(luò)1(連通用戶公司網(wǎng)絡(luò),Connectivity user corporate network)與至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2 (連通用戶擴(kuò)展公司網(wǎng)絡(luò),Connectivity user extended corporate network)連接的方法,該至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2沒(méi)有連接至因 特網(wǎng)3(公共因特網(wǎng),Public internet)和所述第一計(jì)算機(jī)網(wǎng)絡(luò)I。更具體地,該方法提供經(jīng)由CPE路由器9使中間網(wǎng)絡(luò)5 (連通提供商公司網(wǎng)絡(luò),Connectivity provider corporate network)互連至所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2,并經(jīng)由因特網(wǎng)3使中間網(wǎng)絡(luò)5互連至第一計(jì)算機(jī)網(wǎng)絡(luò)I。第一計(jì)算機(jī)網(wǎng)絡(luò)I與中間網(wǎng)絡(luò)5,通過(guò)因特網(wǎng)3,并經(jīng)由具有公共IP地址IPl的POP (Point of Presence,入網(wǎng)點(diǎn))路由器10而連接。在不限制本發(fā)明的保護(hù)范圍并且僅為了例證目的的情況下,第一計(jì)算機(jī)網(wǎng)絡(luò)I與第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2可分別是用戶A的連通公司網(wǎng)絡(luò)和用戶k'的外部連通公司網(wǎng)絡(luò),A與A'屬于例如具有相同的法人實(shí)體的相同的或關(guān)聯(lián)的公司,并且由于該至少第二擴(kuò)展網(wǎng)絡(luò)2沒(méi)有提供到因特網(wǎng)3的連接,所以A與A'的網(wǎng)絡(luò)不能直接連接,它們也不能經(jīng)由通過(guò)因特網(wǎng)3的IP隧道虛擬地連接。參考以上的示例,中間網(wǎng)絡(luò)5可以是屬于不合法地連接至公司A或A'的第三方的提供商B的連通公司網(wǎng)絡(luò)5,其連接至因特網(wǎng)3并可通過(guò)到該至少第二擴(kuò)展網(wǎng)絡(luò)2的直接的路由選擇通路提供到該至少第二擴(kuò)展網(wǎng)絡(luò)2的連通,以支持用戶A的連通公司網(wǎng)絡(luò)與用戶k'的相應(yīng)擴(kuò)展連通公司網(wǎng)絡(luò)之間的IP隧道。當(dāng)然,以上參考用戶k、k'和提供商B給出的示例不是限制性的,并且所述第一計(jì)算機(jī)網(wǎng)絡(luò)I、所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2和所述中間網(wǎng)絡(luò)5可全部屬于相同的法人實(shí)體,或全部屬于完全不同的法人實(shí)體,所述完全不同的法人實(shí)體根據(jù)基本上與圖2所表示的網(wǎng)絡(luò)拓?fù)涞牟煌木W(wǎng)絡(luò)拓?fù)?,需要一個(gè)法人實(shí)體到其他法人實(shí)體的連通。根據(jù)本發(fā)明,該方法提供以下階段將集中式路由器8 (concentration router)安裝在所述中間網(wǎng)絡(luò)5內(nèi),并使所述集中式路由器8關(guān)聯(lián)至公共IP地址IP2 ;經(jīng)由CPE路由器9 (CPE router)使所述中間網(wǎng)絡(luò)5互連至所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2,并通過(guò)所述集中式路由器8經(jīng)由因特網(wǎng)3使所述中間網(wǎng)絡(luò)5互連至所述第一計(jì)算機(jī)網(wǎng)絡(luò)I ;跨接所述中間網(wǎng)絡(luò)5和因特網(wǎng)3、在所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2與所述第一計(jì)算機(jī)網(wǎng)絡(luò)I之間、實(shí)現(xiàn)IP隧道7,其中所述IP隧道7包括跨接因特網(wǎng)3的第一外部加密IP隧道7a(外部隧道,External tunnel)和跨接中間網(wǎng)絡(luò)5的第二內(nèi)部非加密IP隧道7b (內(nèi)部隧道,Internal tunnel)。所述第二內(nèi)部非加密IP隧道7b的實(shí)現(xiàn)包括配置所述集中式路由器8,和配置使每個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2連接至所述中間網(wǎng)絡(luò)5的CPE路由器9。所述第一內(nèi)部加密IP隧道7a的實(shí)現(xiàn)包括配置集中式路由器8和POP路由器10。更具體地,POP路由器10的配置包括將如下項(xiàng)存儲(chǔ)在POP路由器10的路由選擇表IOr中的步驟集中式路由器8的所述至少一個(gè)公共地址IP2 ;
多個(gè)私有IP地址,也被指示成外部右地址,在承載于IP隧道流水線7內(nèi)、從所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的宿主到所述第一計(jì)算機(jī)網(wǎng)絡(luò)I產(chǎn)生的通信量中,被用作目的地址;
多個(gè)私有IP地址,也被指示成外部左地址,被分配給所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的宿主。從以下的說(shuō)明顯而易見(jiàn)根據(jù)本發(fā)明的方法,為了避免所述多個(gè)外部左地址和所述多個(gè)外部右地址以及由提供商B分配給在所述中間網(wǎng)絡(luò)5上的所述集中式路由器8和CPE路由器9的所述多個(gè)地址之間的沖突,在提供商B定義所述中間網(wǎng)絡(luò)5的所有私有IP地址之后選擇所述多個(gè)外部左地址,所述中間網(wǎng)絡(luò)5的所述所有私有IP地址包括集中式路由器8的私有IP地址和CPE路由器9的外部私有IP地址。優(yōu)選地,外部左地址由網(wǎng)絡(luò)集成提供商(network integrator provider)定義,該網(wǎng)絡(luò)集成提供商負(fù)責(zé)集成所述第一計(jì)算機(jī)網(wǎng)絡(luò)與所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò),以實(shí)現(xiàn)所述IP隧道7a和7b。POP路由器10 (POP router),向集中式路由器8及在第一外部加密IP隧道7a內(nèi),路由從所述第一計(jì)算機(jī)網(wǎng)絡(luò)I到所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2產(chǎn)生的所有通信;并且,該P(yáng)OP路由器10,向第一計(jì)算機(jī)網(wǎng)絡(luò)1,路由從所述集中式路由器8接收并從所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2產(chǎn)生的所有通信。所述集中式路由器8的配置,包括將如下項(xiàng)存儲(chǔ)在所述集中式路由器8的路由選擇表8r中的步驟連接至所述中間網(wǎng)絡(luò)5的每個(gè)CPE路由器9的私有IP地址,每個(gè)CPE路由器9的所述私有IP地址均在所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的外部;所述POP路由器10的公共IP地址IPl ;多個(gè)私有IP地址,也被指示成外部虛擬右地址,在它們于所述IP隧道7a和7b內(nèi)通過(guò)的同時(shí)被替代成上述多個(gè)外部右地址;更具體地,上述多個(gè)外部右地址的替代,通過(guò)由CPE路由器9實(shí)施和由POP路由器10反向?qū)嵤┑腘AT轉(zhuǎn)換執(zhí)行,并且反之亦然;多個(gè)私有IP地址,也被指示成內(nèi)部左地址,被分配給在第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2內(nèi)的第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的宿主,用于為IP隧道流水線7產(chǎn)生的通信量。根據(jù)本發(fā)明的方法,為了避免所述多個(gè)外部虛擬右地址與所述CPE路由器9的所述多個(gè)外部私有IP地址之間的沖突,在提供商B定義所述中間網(wǎng)絡(luò)5的所有私有IP地址之后選擇所述多個(gè)外部虛擬右地址,所述所有私有IP地址包括所述集中式路由器8的所述私有IP地址和所述CPE路由器9的所述外部私有IP地址。優(yōu)選地,外部虛擬右地址還由網(wǎng)絡(luò)集成商提供商限定。所述集中式路由器8,向所述POP路由器10,路由從所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2到所述第一計(jì)算機(jī)網(wǎng)絡(luò)I產(chǎn)生的所有通信量,并且,該集中式路由器8,向所述CPE路由器9,路由從所述POP路由器10接收并從所述第一計(jì)算機(jī)網(wǎng)絡(luò)I產(chǎn)生的所有通信量。CPE路由器9的配置,包括將如下項(xiàng)存儲(chǔ)在CPE路由器9的路由選擇表9r中的步驟所述集中式路由器8的私有IP地址,所述集中式路由器8的所述私有IP地址在所述中間網(wǎng)絡(luò)5的內(nèi)部;所述多個(gè)虛擬右地址;在本地網(wǎng)絡(luò)內(nèi)、即在所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2內(nèi),要分配給所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的宿主的多個(gè)本地左地址、即多個(gè)私有IP地址;
在該情況下,根據(jù)本發(fā)明的方法,通過(guò)在提供商B已定義所述中間網(wǎng)絡(luò)5的所有私有IP地址之后選擇所述多個(gè)外部虛擬右地址,來(lái)避免所述多個(gè)外部虛擬右地址與所述集中式路由器8的所述多個(gè)內(nèi)部私有IP地址之間的沖突,所述所有私有IP地址包括集中式路由器8的私有IP地址和CPE路由器9的外部私有IP地址。同樣在該情況下,所述多個(gè)外部虛擬右地址由網(wǎng)絡(luò)集成提供商定義 。換句話說(shuō),本發(fā)明的方法通過(guò)執(zhí)行以下敘述的步驟有利地避免多個(gè)私有IP地址的沖突I)收集由所述提供商B分配給所述中間網(wǎng)絡(luò)5的所述多個(gè)私有IP地址,包括所述集中式路由器8的所述內(nèi)部私有IP地址和所述(多個(gè))CPE路由器9的所述多個(gè)外部私有IP地址;2)優(yōu)選地,由所述網(wǎng)絡(luò)集成商的一方,選擇與所述集成路由器8的所述內(nèi)部私有IP地址和所述CPE路由器9的所述多個(gè)外部私有IP地址不沖突的外部虛擬右地址;3)定義要在所述CPE路由器9和POP路由器10上配置的所述外部虛擬右地址與所述外部右地址之間的關(guān)聯(lián)或映射;4)選擇不與分配給在中間網(wǎng)絡(luò)5上的所述集中式路由器8和所述CPE路由器9的所述外部右地址和所述多個(gè)IP地址沖突的多個(gè)左地址。在上述步驟1-4之后,可執(zhí)行另一步驟5,以偽裝所述集中式路由器9的所述內(nèi)部私有IP地址和所述CPE路由器9的所述多個(gè)外部私有IP地址。有利地,在不需要網(wǎng)絡(luò)集成商將路由安裝至中間網(wǎng)絡(luò)5在其路由器上的多個(gè)IP地址的情況下,和在不需要中間網(wǎng)絡(luò)5將路由安裝至網(wǎng)絡(luò)集成商監(jiān)測(cè)系統(tǒng)的情況下,為了允許監(jiān)測(cè)和管理來(lái)自網(wǎng)絡(luò)集成商的上述裝置而執(zhí)行步驟5。執(zhí)行步驟5,以優(yōu)選地由集成提供商的一方分配多個(gè)私有IP地址,也被指示成管理地址(mgmtaddresses)。此外,選擇所述多個(gè)管理地址,以避免與所述集中式路由器8與所述CPE路由器9的所述多個(gè)外部私有IP地址的沖突。下面,參考圖2a,描述本發(fā)明的方法的執(zhí)行的示例,配置了 要連接的給定POP路由器10、集中式路由器8、CPE路由器9、以及所述網(wǎng)絡(luò)1、2、3的相應(yīng)IP子網(wǎng),且指示何時(shí)和由誰(shuí)(提供商B或者集成提供商)配置這樣的裝置。評(píng)定分配給所述第一計(jì)算機(jī)網(wǎng)絡(luò)I的所述IP子網(wǎng)。如圖2a中示意性地表示地,所述第一計(jì)算機(jī)網(wǎng)絡(luò)I的宿主配置有,已由例如具有多個(gè)私有IP地址10. 50. 55. 2、10. 50. 44. 2、10. 50. 19. 3的對(duì)應(yīng)網(wǎng)絡(luò)管理者分配的IP子網(wǎng)10. 50. 0. 0/16。以上被指示成所述集中式路由器8的內(nèi)部私有IP地址的具有相應(yīng)IP子網(wǎng)的所述私有IP地址,被分配給在所述中間網(wǎng)絡(luò)5內(nèi)的所述集中式路由器8,用于實(shí)現(xiàn)例如具有與分配給所述第一計(jì)算機(jī)網(wǎng)絡(luò)I的所述IP子網(wǎng)10. 50. 0. 0/16不同的子網(wǎng)192. 168. 30. 2/24的所述第二內(nèi)部非加密IP隧道7b的終點(diǎn)。所述集中式路由器8的所述內(nèi)部私有IP地址,由所述中間網(wǎng)絡(luò)5的所述提供商B分配,并且在所述網(wǎng)絡(luò)集成商為實(shí)現(xiàn)所述IP隧道選擇所述多個(gè)私有IP地址之前分配。有利地,在沒(méi)沖突風(fēng)險(xiǎn)的情況下,由于所述提供商B沒(méi)有將任何私有IP地址分配給所述集中式路由器8,所以不會(huì)對(duì)所述提供商B施加約束。
如果在所述集中式路由器8的外部地址與對(duì)應(yīng)的公共IP地址IP2之間施加NAT、例如從192. 168. 31. 2/24轉(zhuǎn)換成所述公共IP地址IP21. 2. 3. 4,則也由所述提供商B分配所述集中式路由器的所述外部地址。
與所述第二內(nèi)部非加密IP隧道7b的另一終點(diǎn)對(duì)應(yīng),所述提供商B還為在所述中間網(wǎng)絡(luò)5內(nèi)的每個(gè)(或多個(gè))CPE路由器9選擇(多個(gè))私有IP地址,所述(多個(gè))私有IP地址也被指示成(多個(gè))CPE路由器9的外部私有地址。例如,對(duì)于對(duì)應(yīng)的第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2考慮兩個(gè)CPE路由器,分配具有與分別分配給所述第一計(jì)算機(jī)網(wǎng)絡(luò)I和分配給所述集中式路由器9的所述內(nèi)部地址的IP子網(wǎng)10. 50. 0. 0/16,192. 168. 30. 2/24不同的IP子網(wǎng) 192. 168. 44. 2/24、192. 168. 45. 2/24 的 IP。此外,所述提供商B還分配要用于設(shè)定在所述CPE路由器9和所述集中式路由器8上的所述內(nèi)部隧道接口的IP子網(wǎng)、即192. 168. 99. 0/30、192. 168. 99. 4/30。因此,需要為所述提供商B實(shí)現(xiàn)IP隧穿的所有配置,基本上可由所述提供商B本身選擇并決定,這不受預(yù)期避免與其他網(wǎng)絡(luò)1、2的沖突的限制或規(guī)則約束。根據(jù)本發(fā)明的方法,只有在所述提供商B選擇并指定以上的配置之后,才優(yōu)選地由單獨(dú)的一方、即所述網(wǎng)絡(luò)集成提供商建立以下的多個(gè)IP地址。網(wǎng)絡(luò)集成商還分配與由所述提供商B指定的多個(gè)私有IP地址、即CPE路由器9的多個(gè)IP地址對(duì)應(yīng)的多個(gè)管理地址,以偽裝這樣的多個(gè)私有IP地址。在所述提供商B的上述多個(gè)IP地址選擇之后,由所述網(wǎng)絡(luò)集成商分配所述多個(gè)管理地址。下面敘述這一分配多個(gè)管理地址以偽裝CPE路由器9的多個(gè)外部私有地址的步驟的示例192. 168. 22. I — 192. 168. 44. 2192. 168. 22. 2 ^ 192. 168. 45. 2例如,考慮兩個(gè)擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2 10. 2. 2. 0/29和10. 2. 2. 8/29,也稱作內(nèi)部左地址的多個(gè)私有IP地址,由所述網(wǎng)絡(luò)集成商分配給所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2上的宿主。網(wǎng)絡(luò)集成商還分配也稱作外部右地址的多個(gè)私有IP地址,所述多個(gè)私有IP地址在從所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的所述宿主產(chǎn)生的通信量中用作目的地址,包括所述第一計(jì)算機(jī)網(wǎng)絡(luò)I的多個(gè)IP地址、10. 50. 0. 0/16。這些地址最后包括由所述網(wǎng)絡(luò)集成提供商用于監(jiān)測(cè)網(wǎng)絡(luò)操作或其他服務(wù)的服務(wù)器的多個(gè)IP地址、例如IP地址192. 168. 20. 0/24。參考圖2a,所述多個(gè)右地址用10. 50. 0. 0/16和192. 168. 20. 0/24指示,所述多個(gè)左地址用10. 2. 2.
/29指示,而所述多個(gè)管理地址用192. 168. 22. x指示。多個(gè)私有IP地址由所述網(wǎng)絡(luò)集成商分配,在所述提供商B分配上述多個(gè)私有IP地址之后。所述多個(gè)私有IP地址,也被指示成外部虛擬右地址,在它們通過(guò)IP隧道7a和7b的同時(shí)被替代成所述多個(gè)右地址。下面敘述從所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)所述IP隧道流水線7到所述第一計(jì)算機(jī)網(wǎng)絡(luò)的多個(gè)IP地址的示例。10. 50. 0. 0/16 — 10. 90. 0. 0/16 — 10. 50. 0. 0/16192. 168. 20. 0/24 — 10. 91. 0. 0/24 — 192. 168. 20. 0/24下面,根據(jù)本發(fā)明的方面,將簡(jiǎn)要描述由CPE路由器9、POP路由器10和集中式路由器8提供以輸送網(wǎng)絡(luò)通信量的網(wǎng)絡(luò)地址轉(zhuǎn)換。所述多個(gè)外部右地址,借助于CPE路由器9和POP路由器10上的源和目的NAT配置,在它們橫過(guò)IP隧道7的同時(shí),被轉(zhuǎn)換成所述多個(gè)外部虛擬右地址。更具體地,當(dāng)網(wǎng)絡(luò)通信量橫過(guò)所述IP隧道7時(shí),根據(jù)本發(fā)明的方法,包括執(zhí)行在所述CPE路由器9和所述POP路由器10上的源和目的NAT配置,以將所述多個(gè)外部右地址轉(zhuǎn)換成所述多個(gè)外部虛擬右地 址。所述CPE路由器9上的源和目的NAT配置,與所述POP路由器10上的源和目的NAT配置方向相反,并且反之亦然。更具體地,當(dāng)網(wǎng)絡(luò)通信量離開(kāi)IP隧道7時(shí),本發(fā)明提供的方法包括執(zhí)行所述POP路由器10上的源和目的NAT配置、提供將所述多個(gè)外部虛擬右地址轉(zhuǎn)換成所述多個(gè)外部右地址的逆向轉(zhuǎn)換。來(lái)自所述網(wǎng)絡(luò)集成商的管理通信量,可借助于所述集中式路由器8上的目的NAT配置利用的不同的多個(gè)地址(即管理地址),達(dá)到所述CPE路由器9的多個(gè)外部私有IP地址,從而避免在所述POP路由器10中將多個(gè)路由安裝至所述中間網(wǎng)絡(luò)5的需求。更具體地,方法提供執(zhí)行集中式路由器8上的目的NAT配置,包括對(duì)管理地址的定義、由所述網(wǎng)絡(luò)集成商產(chǎn)生并直接到達(dá)所述CPE路由器9的網(wǎng)絡(luò)通信量編址為所述多個(gè)管理地址。所述多個(gè)管理地址與所述CPE路由器9的所述多個(gè)外部私有IP地址不同,以避免在所述POP路由器10中將多個(gè)路由安裝至所述中間網(wǎng)絡(luò)5。所述網(wǎng)絡(luò)集成商連接至所述第一計(jì)算機(jī)網(wǎng)絡(luò)1,以管理所述通信量。由所述網(wǎng)絡(luò)集成商產(chǎn)生的所述網(wǎng)絡(luò)通信量,借助于所述集中式路由器8上的源NAT配置、在源地址轉(zhuǎn)換成所述集中式路由器8的內(nèi)部私有地址的情況下,達(dá)到所述CPE路由器9的多個(gè)外部私有IP地址,從而避免在中間網(wǎng)絡(luò)5的路由器中將路由安裝至集成提供商的管理系統(tǒng)的需求。更具體地,方法包括執(zhí)行集中式路由器8上的源NAT配置,包括由網(wǎng)絡(luò)集成商將于CPE路由器9產(chǎn)生的通信量的源地址轉(zhuǎn)換為集中式路由器8的內(nèi)部私有地址,以避免在中間網(wǎng)絡(luò)5的路由器中將路由安裝至集成提供商。根據(jù)本發(fā)明的一方面,通過(guò)例如GRE的標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)所述IP隧道的第一部分7a,允許所述提供商B檢查所述中間網(wǎng)絡(luò)內(nèi)的所述網(wǎng)絡(luò)通信量,并且,通過(guò)例如IPSec的另一標(biāo)準(zhǔn)協(xié)議確保所述IP隧道的第二部分7b,保護(hù)來(lái)自第三方檢測(cè)的所述通訊。有利地,根據(jù)本發(fā)明的方法,從網(wǎng)絡(luò)體系結(jié)構(gòu)、拓?fù)浜瓦壿嬇渲玫慕嵌?,?duì)中間網(wǎng)絡(luò)5施加最低限度的要求,并避免所述中間網(wǎng)絡(luò)與所述第一計(jì)算機(jī)網(wǎng)絡(luò)和第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)的多個(gè)私有因特網(wǎng)IPv4地址(RFC1918)之間的沖突。有利地,所述方法允許所述提供商B檢查橫過(guò)所述中間網(wǎng)絡(luò)的所述網(wǎng)絡(luò)通信量,從而遵守所述提供商的安全策略,并且,同時(shí)通過(guò)策略路由和存取表的手段,確保提供商B的中間網(wǎng)絡(luò)5與用戶A的網(wǎng)絡(luò)1、2之間的相互隔離,以確保這樣的隔離。因此,該方法使得提供商B能夠加強(qiáng)由中間網(wǎng)絡(luò)5承載的通信量的安全和QoS限制。有利地,不管連接至用戶A的第一計(jì)算機(jī)網(wǎng)絡(luò)I的擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的數(shù)目是多少,該方法在所述提供商B側(cè)只需要一個(gè)公共IP地址,可在不增加多個(gè)公共IP地址的情況下,允許另外的擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)2的遞增提供。有利地,根據(jù)本發(fā)明的方法可適應(yīng)網(wǎng)絡(luò)配置的廣泛設(shè)定,可降低每個(gè)方案的設(shè)計(jì)成本,并需要較少的熟練技術(shù)人員來(lái)進(jìn)行與不同的提供商B的協(xié)商。
權(quán)利要求
1.一種第一計(jì)算機(jī)網(wǎng)絡(luò)(I)與至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)連接方法,其中所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)沒(méi)有連接至因特網(wǎng)(3),并且不具有到所述第一計(jì)算機(jī)網(wǎng)絡(luò)(I)的路由選擇通路,所述方法提供步驟 將集中式路由器(8)安裝在中間網(wǎng)絡(luò)(5),并使所述集中式路由器(8)關(guān)聯(lián)至一個(gè)公共IP地址; 通過(guò)CPE路由器(9)使所述中間網(wǎng)絡(luò)(5)互連至所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2),并通過(guò)所述集中式路由器(8)經(jīng)由因特網(wǎng)(3)使所述中間網(wǎng)絡(luò)(5)互連至所述第一計(jì)算機(jī)網(wǎng)絡(luò)⑴; 跨接所述中間網(wǎng)絡(luò)(5)和因特網(wǎng)(3),在所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)與所述第一計(jì)算機(jī)網(wǎng)絡(luò)⑴之間實(shí)現(xiàn)IP隧道(7),其中所述IP隧道(7)實(shí)現(xiàn)為跨接因特網(wǎng)(3)的第一外部加密IP隧道(7a)和跨接所述中間網(wǎng)絡(luò)(5)的第二內(nèi)部非加密IP隧道(7b)。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述第一外部加密IP隧道(7a)的實(shí)現(xiàn),包括在所述中間網(wǎng)絡(luò)(5)內(nèi)安裝集中式路由器(8)的配置和經(jīng)由因特網(wǎng)(3)使所述第一計(jì)算機(jī)網(wǎng)絡(luò)⑴與所述中間網(wǎng)絡(luò)(5)互連的POP路由器(10)的配置。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述第二內(nèi)部非加密IP隧道(7b)的實(shí)現(xiàn)包括進(jìn)一步配置所述集中式路由器(8)和配置與所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)中的每一個(gè)一起安裝的CPE路由器(9)。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述POP路由器(10)的所述配置,包括將如下項(xiàng)存儲(chǔ)在所述POP路由器(10)的路由選擇表(IOr)中 所述集中式路由器(8)的至少一個(gè)公共地址; 多個(gè)私有IP地址,也被指示成外部右地址,在所述IP隧道(7)內(nèi)、從所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)的宿主產(chǎn)生的通信量中,被用作目的地址; 多個(gè)私有IP地址,也被指示成外部左地址,被分配給所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)的宿主。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述集中式路由器(8)的配置,包括將如下項(xiàng)存儲(chǔ)在所述集中式路由器(8)的路由選擇表(Sr)中 在所述中間網(wǎng)絡(luò)(5)內(nèi)、所述CPE路由器(9)的一個(gè)私有IP地址,也被指示成CPE路由器(9)的外部私有IP地址; 所述POP路由器(10)的一個(gè)公共地址; 多個(gè)私有IP地址,也被指示成外部虛擬右地址,在從所述第一計(jì)算機(jī)網(wǎng)絡(luò)(I)產(chǎn)生的通信量中,被用作目的地址; 多個(gè)私有IP地址,也被指示成內(nèi)部左地址,在所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)內(nèi),被分配給所述第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)的宿主,用于為所述IP隧道流水線(7)產(chǎn)生的通信量。
6.根據(jù)權(quán)利要求3和5所述的方法,其特征在于,所述CPE路由器(9)的配置,包括將如下項(xiàng)存儲(chǔ)在所述CPE路由器(9)的路由選擇表(9r)中 所述中間網(wǎng)絡(luò)(5)內(nèi)的所述集中式路由器(8)的一個(gè)私有地址,所述私有地址也被指示成集中式路由器(8)的私有地址; 所述多個(gè)虛擬右地址; 所述多個(gè)內(nèi)部左地址。
7.根據(jù)權(quán)利要求3-6所述的方法,其特征在于 包括設(shè)置階段,所述設(shè)置階段包括收集所述中間網(wǎng)絡(luò)(5)的多個(gè)私有IP地址、所述集中式路由器⑶和所述CPE路由器(9)的多個(gè)私有IP地址的配置的步驟, 并且,在所述POP路由器(10)、集中式路由器⑶和CPE路由器(9)中,選擇和配置與所述收集的多個(gè)私有IP地址不同的所述多個(gè)外部左地址和所述多個(gè)外部虛擬右地址,以避免所述中間網(wǎng)絡(luò)(5)、所述第一計(jì)算機(jī)網(wǎng)絡(luò)(I)與所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)之間的多個(gè)IP地址沖突。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,由所述中間網(wǎng)絡(luò)(5)的管理員,在所述中間網(wǎng)絡(luò)(5)內(nèi),選擇所述集中式路由器(8)的所述私有地址和所述CPE路由器(9)的所述多個(gè)私有IP地址。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,在選擇所述多個(gè)外部虛擬右地址和所述多個(gè)左地址之前,在所述中間網(wǎng)絡(luò)(5)內(nèi),選擇所述集中式路由器(8)的所述私有地址和所述CPE路由器(9)的所述多個(gè)私有IP地址。
10.根據(jù)權(quán)利要求4和5所述的方法,其特征在于,包括以下步驟當(dāng)所述網(wǎng)絡(luò)通信量橫過(guò)所述IP隧道⑵時(shí),在所述多個(gè)CPE路由器(9)和POP路由器(10)上執(zhí)行源和目的NAT的配置,以將所述多個(gè)外部右地址轉(zhuǎn)換成所述多個(gè)外部虛擬右地址。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,執(zhí)行源和目的NAT配置的另一步驟是在所述多個(gè)CPE路由器(9)和POP路由器(10)上執(zhí)行的,以當(dāng)所述網(wǎng)絡(luò)通信量離開(kāi)所述IP隧道(7)時(shí),提供將所述多個(gè)外部虛擬右地址轉(zhuǎn)換成所述多個(gè)外部右地址的逆向轉(zhuǎn)換。
12.根據(jù)權(quán)利要求5所述的方法,其特征在于,包括以下步驟在所述集中式路由器(8)上執(zhí)行目的NAT配置,包括對(duì)多個(gè)管理地址的定義,由網(wǎng)絡(luò)集成商將為所述多個(gè)CPE路由器(9)產(chǎn)生的網(wǎng)絡(luò)通信量編址為所述多個(gè)管理地址,所述多個(gè)管理地址不同于所述多個(gè)CPE路由器(9)的多個(gè)外部私有IP地址,以避免在所述POP路由器(10)中將多個(gè)路由安裝至所述中間網(wǎng)絡(luò)(5)。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于,所述網(wǎng)絡(luò)集成商連接至所述第一計(jì)算機(jī)網(wǎng)絡(luò)(I)。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于,包括以下步驟在所述集中式路由器(8)上執(zhí)行源NAT配置,包括由所述網(wǎng)絡(luò)集成商將為所述多個(gè)CPE路由器(9)產(chǎn)生的通信量的源地址轉(zhuǎn)換為所述集中式路由器(8)的內(nèi)部私有地址,以避免在所述中間網(wǎng)絡(luò)(5)的多個(gè)路由器中將多個(gè)路由安裝至集成提供商。
全文摘要
一種第一計(jì)算機(jī)網(wǎng)絡(luò)(1)與至少一個(gè)第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)連接方法,其中所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)沒(méi)有連接至因特網(wǎng)(3),并且不具有到所述第一計(jì)算機(jī)網(wǎng)絡(luò)(1)的路由選擇通路,該方法提供步驟將集中式路由器(8)安裝在中間網(wǎng)絡(luò)(5)內(nèi),并使所述集中式路由器(8)關(guān)聯(lián)至一個(gè)公共IP地址;通過(guò)CPE路由器(9)使所述中間網(wǎng)絡(luò)(5)互連至所述至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2),并通過(guò)所述集中式路由器(8)經(jīng)由因特網(wǎng)(3)使所述中間網(wǎng)絡(luò)(5)互連至所述第一計(jì)算機(jī)網(wǎng)絡(luò)(1);跨接所述的直接的中間網(wǎng)絡(luò)(5)和因特網(wǎng)(3)在至少第二擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)(2)與所述第一計(jì)算機(jī)網(wǎng)絡(luò)(1)之間實(shí)現(xiàn)IP隧道(7),其中所述IP隧道(7)實(shí)現(xiàn)為跨接因特網(wǎng)(3)的第一外部加密IP隧道(7a)和跨接中間網(wǎng)絡(luò)(5)的第二內(nèi)部非加密IP隧道(7b)。
文檔編號(hào)H04L29/06GK102714651SQ200980160291
公開(kāi)日2012年10月3日 申請(qǐng)日期2009年7月1日 優(yōu)先權(quán)日2009年7月1日
發(fā)明者凱文·奧爾, 卡洛·費(fèi)代里科·博爾基尼, 史汀生·麥克爾希尼, 米格爾·埃斯圖皮尼安, 馬爾科·阿戈斯塔尼, 馬泰奧·瓦爾薩納 申請(qǐng)人:太陽(yáng)渦輪股份有限公司