專利名稱:實現(xiàn)私網(wǎng)穿越的方法�、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種實現(xiàn)私網(wǎng)穿越的方法�、裝置及系統(tǒng)。
背景技術(shù):
隨著IP網(wǎng)絡(luò)的普及�����,私網(wǎng)的數(shù)量和規(guī)模也越來越大���。由于IPv4地址緊張和網(wǎng)絡(luò)安全等問題��,私網(wǎng)上普遍放置了網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation���,以下簡稱 NAT)設(shè)備,因此���,私網(wǎng)穿越問題成為互聯(lián)網(wǎng)多媒體通信需要解決的問題之一?����,F(xiàn)有技術(shù)主要采用應(yīng)用層網(wǎng)關(guān)(Application Layer Gateways,以下簡稱AL G)�����、 NAT 的 UDP 簡單穿越(Simple Traversal of UDP through NAT�,以下簡稱STUN)、通過 Relay方式穿越NAT (Traversal Using Relay NAT�,以下簡稱TURN)等方案來解決私網(wǎng)穿越問題,然而�,這些技術(shù)應(yīng)用于不同的網(wǎng)絡(luò)拓撲時都有著顯著的局限性����,如ALG不能識別加密后的報文內(nèi)容,只能采用明文傳送報文����,這使得報文在公網(wǎng)中傳送時有很大的安全隱患,同時�����,每增加一種新的應(yīng)用都將需要對網(wǎng)絡(luò)設(shè)備進行升級�;STUN的局限性在于需要客戶端支持STUN的客戶端(STUN CLIENT)功能,同時STUN并不適合支持TCP連接的穿越;TURN的局限性在于需要客戶端支持TURN的客戶端(TURNC1IETT)功能����。此外,所有報文都必須經(jīng)過TURN的服務(wù)器(TURN SERVER)轉(zhuǎn)發(fā)���,增大了包的延遲和丟包的可能性�。由此可見�����,在實現(xiàn)本發(fā)明過程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題現(xiàn)有技術(shù)公開的技術(shù)方案�����,都需要改變現(xiàn)有網(wǎng)絡(luò)設(shè)備或者客戶端的設(shè)備�,如ALG 方式需要修改網(wǎng)絡(luò)設(shè)備,STUN/TURN方式需要修改客戶端設(shè)備�����。此外�,由于NAT/防火墻等網(wǎng)絡(luò)設(shè)備已經(jīng)大量應(yīng)用,對它們進行升級來支持多媒體通信穿越NAT/防火墻的代價將相當大。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種實現(xiàn)私網(wǎng)穿越的方法���、裝置及系統(tǒng)����,以實現(xiàn)在不改變現(xiàn)有的網(wǎng)絡(luò)設(shè)備和終端設(shè)備的基礎(chǔ)上�,進行私網(wǎng)穿越。為了實現(xiàn)上述目的�,本發(fā)明實施例提供一種實現(xiàn)私網(wǎng)穿越的系統(tǒng),包括與第一終端連接的第一前置設(shè)備���、與第二終端連接的第二前置設(shè)備��、與第一前置設(shè)備和第二前置設(shè)備連接的虛擬連接管理服務(wù)器���;其中所述第一前置設(shè)備�,用于接收所述第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求,將所述第二終端的標識信息發(fā)送給所述虛擬連接管理服務(wù)器���,接收所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬IP地址信息�����, 所述第二終端的虛擬IP地址信息包括第二前置設(shè)備信息�,并根據(jù)所述第二終端的虛擬IP 地址信息中包含的第二前置設(shè)備信息與所述第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接;所述第二前置設(shè)備���,用于與所述第一前置設(shè)備建立所述虛擬網(wǎng)絡(luò)連接�;所述虛擬連接管理服務(wù)器����,用于接收所述第一前置設(shè)備發(fā)送的所述第二終端的標識信息,將與所述第二終端的標識信息對應(yīng)的所述第二終端的虛擬IP地址信息發(fā)送給所述第一前置設(shè)備����。本發(fā)明實施例提供一種實現(xiàn)私網(wǎng)穿越的方法,包括第一前置設(shè)備接收第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求�����;所述第一前置設(shè)備將所述第二終端的標識信息發(fā)送給虛擬連接管理服務(wù)器��;所述第一前置設(shè)備接收所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬IP地址信息��,所述第二終端的虛擬IP地址信息包括第二前置設(shè)備信息��;所述第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接��。本發(fā)明實施例還提供一種實現(xiàn)私網(wǎng)穿越的方法,包括虛擬連接管理服務(wù)器接收第一前置設(shè)備發(fā)送的第二終端的標識信息����;所述虛擬連接管理服務(wù)器將與所述第二終端的標識信息對應(yīng)的所述第二終端的虛擬IP地址信息發(fā)送給所述第一前置設(shè)備,所述第二終端的虛擬IP地址信息包括第二前置設(shè)備的信息�,以使得所述第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接。本發(fā)明實施例提供一種前置設(shè)備��,包括第一接收模塊�����,用于接收第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求��;地址獲取模塊��,用于將所述第二終端的標識信息發(fā)送給虛擬連接管理服務(wù)器�,接收所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬IP 地址信息,所述第二終端的虛擬IP地址信息包括第二前置設(shè)備信息����;網(wǎng)絡(luò)連接模塊����,用于根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接����。本發(fā)明實施例提供一種虛擬連接管理服務(wù)器���,包括第二接收模塊���,用于接收第一前置設(shè)備發(fā)送的第二終端的標識信息;第二發(fā)送模塊�����,用于將與所述第二終端的標識信息對應(yīng)的所述第二終端的虛擬IP 地址信息發(fā)送給所述第一前置設(shè)備��,所述第二終端的虛擬IP地址信息包括第二前置設(shè)備的信息��,以使得所述第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接����。本發(fā)明實施例通過第一前置設(shè)備根據(jù)所述虛擬連接管理服務(wù)器發(fā)送的所述第二終端的虛擬IP地址,并根據(jù)所述第二終端的虛擬IP地址和所述第一終端的虛擬IP地址與所述第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接�,從而在第一終端和第二終端之間建立一個直達的端到端的虛擬網(wǎng)絡(luò)連接。因此���,應(yīng)用本發(fā)明實施例提供的技術(shù)方案能夠在不改變現(xiàn)有的網(wǎng)絡(luò)設(shè)備和終端設(shè)備的基礎(chǔ)上���,實現(xiàn)終端之間的私網(wǎng)穿越����。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹��,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明實施例一提供的一種實現(xiàn)私網(wǎng)穿越的系統(tǒng)結(jié)構(gòu)示意圖;圖2為本發(fā)明實施例二提供的一種實現(xiàn)私網(wǎng)穿越的系統(tǒng)結(jié)構(gòu)圖��;圖3為本發(fā)明實施例三提供的一種實現(xiàn)私網(wǎng)穿越的方法流程圖�;圖4為本發(fā)明實施例四提供的一種實現(xiàn)私網(wǎng)穿越的方法流程圖;圖5為本發(fā)明實施例五提供的一種實現(xiàn)私網(wǎng)穿越的方法流程圖���;圖6為本發(fā)明實施例六提供的一種實現(xiàn)私網(wǎng)穿越的方法流程圖��;圖7為本發(fā)明實施例七提供的一種前置設(shè)備的結(jié)構(gòu)圖�;圖8為本發(fā)明實施例八提供的一種前置設(shè)備的結(jié)構(gòu)圖�����;圖9為本發(fā)明實施例九提供的一種虛擬連接管理服務(wù)器的結(jié)構(gòu)示意圖��;圖10為本發(fā)明實施例十提供的一種虛擬連接管理服務(wù)器的結(jié)構(gòu)示意圖�。
具體實施例方式為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述,顯然��,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例�����?�;诒景l(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍���。圖1為本發(fā)明實施例一提供的一種實現(xiàn)私網(wǎng)穿越的系統(tǒng)結(jié)構(gòu)示意圖��,如圖1所示��, 該系統(tǒng)包括與第一終端連接的第一前置設(shè)備31���、與第二終端連接的第二前置設(shè)備32、與第一前置設(shè)備31和第二前置設(shè)備32連接的虛擬連接管理服務(wù)器33 �����;其中所述第一前置設(shè)備31��,用于接收所述第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求����,將所述第二終端的標識信息發(fā)送給所述虛擬連接管理服務(wù)器33�,接收所述虛擬連接管理服務(wù)器33根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬IP地址信息����,所述第二終端的虛擬IP地址信息包含第二前置設(shè)備信息�����,根據(jù)所述第二終端的虛擬 IP地址信息中包含的第二前置設(shè)備信息與所述第二前置設(shè)備32建立虛擬網(wǎng)絡(luò)連接����。所述第二前置設(shè)備32,用于與所述第一前置設(shè)備31建立所述虛擬網(wǎng)絡(luò)連接��。所述虛擬連接管理服務(wù)器33�����,用于接收所述第一前置設(shè)備31發(fā)送的所述第二終端的標識信息��,將與所述第二終端的標識信息對應(yīng)的所述第二終端的虛擬IP地址信息發(fā)送給所述第一前置設(shè)備31�。由此可見,本發(fā)明實施例一提供的實現(xiàn)私網(wǎng)穿越的系統(tǒng)通過第一前置設(shè)備將所述第二終端的標識信息發(fā)送給所述虛擬連接管理服務(wù)器����,所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息將所述第二終端的虛擬IP地址信息反饋給第一前置設(shè)備�����,第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備信息與所述第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接��,從而在不需要改變現(xiàn)有設(shè)備的基礎(chǔ)上��,實現(xiàn)在所述第一終端和所述第二終端之間建立一個直達的端到端的虛擬網(wǎng)絡(luò)連接���。圖2為本發(fā)明實施例二提供的實現(xiàn)私網(wǎng)穿越的系統(tǒng)結(jié)構(gòu)圖,如圖2所示���,所述系統(tǒng)包括終端1����、與終端1連接的前置設(shè)備4���、終端2�����、與終端2連接的前置設(shè)備5�、與前置設(shè)備 4和前置設(shè)備5連接的虛擬連接管理服務(wù)器3。其中�,終端1,用于接收終端1的虛擬IP地址��,并向前置設(shè)備4發(fā)送包含終端2的標識信息的網(wǎng)絡(luò)連接請求�。前置設(shè)備4,用于接收終端1發(fā)送的包含終端2的標識信息的網(wǎng)絡(luò)連接請求�,將所述終端2的標識信息發(fā)送給所述虛擬連接管理服務(wù)器3���,接收所述虛擬連接管理服務(wù)器3根據(jù)所述終端2的標識信息反饋的包含前置設(shè)備5信息的所述終端2的虛擬IP地址信息���,并根據(jù)所述前置設(shè)備5的信息與前置設(shè)備5建立虛擬網(wǎng)絡(luò)連接。所述前置設(shè)備4還用于向虛擬連接管理服務(wù)器發(fā)送包含終端1的標識信息的注冊請求�����,并接收所述虛擬連接管理服務(wù)器3返回的與終端1的標識信息對應(yīng)的終端1的虛擬 IP地址���,其中�,所述的終端1的標識信息包括終端1的公網(wǎng)地址�、私網(wǎng)地址或其他標識信息。所述前置設(shè)備4還用于將所述終端1的虛擬IP地址發(fā)送給終端1��,使得終端1根據(jù)所述虛擬IP地址向前置設(shè)備4發(fā)送網(wǎng)絡(luò)連接請求。終端2���,用于接收終端2的虛擬IP地址�����,并根據(jù)所述終端2的虛擬IP地址與終端 1進行網(wǎng)絡(luò)通信���。前置設(shè)備5,用于與所述前置設(shè)備4建立所述虛擬網(wǎng)絡(luò)連接���;所述前置設(shè)備5還用于向所述虛擬連接管理服務(wù)器3發(fā)送包含終端2的標識信息的注冊請求�,并接收所述虛擬連接管理服務(wù)器3返回的與終端2的標識信息對應(yīng)的終端2 的虛擬IP地址�����,其中�,所述的終端2的標識信息包括終端2的公網(wǎng)地址、私網(wǎng)地址或其他標識fe息����。所述前置設(shè)備5還用于將所述終端2的虛擬IP地址發(fā)送給終端2,使得終端2根據(jù)所述虛擬IP地址進行網(wǎng)絡(luò)連接����。虛擬連接管理服務(wù)器3�����,用于接收所述前置設(shè)備4發(fā)送的包含終端2的標識信息的網(wǎng)絡(luò)連接請求�,將與所述終端2的標識信息對應(yīng)的所述終端2的虛擬IP地址信息發(fā)送給所述前置設(shè)備4�����,所述終端2的虛擬IP地址信息中包含前置設(shè)備5的信息����。所述虛擬連接管理服務(wù)器3����,還用于接收所述前置設(shè)備4發(fā)送的所述注冊請求和所述前置設(shè)備5發(fā)送的所述注冊請求,將與所述終端1的標識信息對應(yīng)的所述終端1的虛擬IP地址發(fā)送給所述前置設(shè)備4�����,將與所述終端2的標識信息對應(yīng)的所述終端2的虛擬IP 地址發(fā)送給所述前置設(shè)備5�。所述虛擬連接管理服務(wù)器3還用于存儲終端的標識信息、前置設(shè)備信息與虛擬IP 地址之間的三者對應(yīng)關(guān)系�����。所述前置設(shè)備4還用于接收所述終端1發(fā)送的數(shù)據(jù)報文,對所述數(shù)據(jù)報文進行封裝處理���,并通過所述虛擬網(wǎng)絡(luò)連接將封裝后的數(shù)據(jù)報文發(fā)送給所述前置設(shè)備5���,以使所述前置設(shè)備5將所述數(shù)據(jù)報文發(fā)送給所述終端2。本發(fā)明實施例提供的實現(xiàn)私網(wǎng)穿越的系統(tǒng)通過前置設(shè)備接收與其連接的終端發(fā)送網(wǎng)絡(luò)連接請求��,向所述虛擬連接管理服務(wù)器申請獲取對端的虛擬IP地址信息��,所述前置設(shè)備根據(jù)所述對端的虛擬IP地址信息包含的對端前置設(shè)備的信息與所述對端的前置設(shè)備建立虛擬網(wǎng)絡(luò)連接�,從而在所述終端和對端之間建立一個直達的端到端的虛擬網(wǎng)絡(luò)連接, 所述前置設(shè)備將終端發(fā)送的數(shù)據(jù)報文進行封裝處理����,并將封裝后的數(shù)據(jù)報文通過虛擬網(wǎng)絡(luò)連接發(fā)送給對端的前置設(shè)備,對端的前置設(shè)備將所述數(shù)據(jù)報文發(fā)送給對端���,因此�����,終端和對端在不需要改變現(xiàn)有設(shè)備的基礎(chǔ)上也能夠?qū)崿F(xiàn)私網(wǎng)的穿越進行直接通信��。圖3為本發(fā)明實施例三提供的實現(xiàn)私網(wǎng)穿越的方法���,所述方法的具體流程如圖3所示步驟301����,第一前置設(shè)備接收第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求�����;步驟302�����,第一前置設(shè)備將所述第二終端的標識信息發(fā)送給虛擬連接管理服務(wù)器����;步驟303��,第一前置設(shè)備接收所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬IP地址信息�����,所述第二終端的虛擬IP地址信息中包含第二終端前置設(shè)備的信息�����;步驟304,第一前置設(shè)備根據(jù)所述第二終端的前置設(shè)備信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接��。因此���,本發(fā)明實施例提供的實現(xiàn)私網(wǎng)穿越的方法通過第一前置設(shè)備將所述第二終端的標識信息發(fā)送給所述虛擬連接管理服務(wù)器���,用以所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息將所述第二終端的虛擬IP地址信息反饋給第一前置設(shè)備,第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備信息與所述第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接����,從而在所述第一終端和所述第二終端之間建立一個直達的端到端的虛擬網(wǎng)絡(luò)連接。圖4為本發(fā)明實施例四提供的一種實現(xiàn)私網(wǎng)穿越的方法流程圖��,假設(shè)終端A欲與終端B進行通信�����,所述方法包括前置設(shè)備A將終端B的標識信息發(fā)送給虛擬連接管理服務(wù)器���,所述虛擬連接管理服務(wù)器根據(jù)所述終端B的標識信息將終端B的虛擬IP地址信息反饋給前置設(shè)備A���,前置設(shè)備A根據(jù)終端B的虛擬IP地址信息與第二前置設(shè)備B建立虛擬網(wǎng)絡(luò)連接�,具體流程如圖4所示步驟401���,前置設(shè)備A接收終端A的包含終端B的標識信息的網(wǎng)絡(luò)連接請求�����,所述終端B的標識信息包括終端B的公網(wǎng)地址和/或私網(wǎng)地址和/或其他標識信息����。在本步驟之前����,前置設(shè)備A向虛擬連接管理服務(wù)器發(fā)送包含終端A的標識信息的注冊請求,所述虛擬連接管理服務(wù)器根據(jù)包含終端A的標識信息的注冊請求����,將所述終端A 的標識信息對應(yīng)的虛擬IP地址A發(fā)送給前置設(shè)備A,前置設(shè)備A將所述的終端A的虛擬IP 地址發(fā)送給終端A��,以供終端A發(fā)送網(wǎng)絡(luò)連接請求�����。步驟402��,前置設(shè)備A將終端B的標識信息發(fā)送給虛擬連接管理服務(wù)器���,用以獲取終端B的虛擬IP地址信息��。步驟403���,前置設(shè)備A接收與終端B的標識信息對應(yīng)的終端B的虛擬IP地址信息。在本步驟之前��,虛擬連接管理服務(wù)器已經(jīng)接收前置設(shè)備B發(fā)送的包含終端B的標識信息的注冊請求�����,并將與終端B的標識信息對應(yīng)的終端B的虛擬IP地址發(fā)送給前置設(shè)備 B�����,前置設(shè)備B將所述的終端B的虛擬IP地址發(fā)送給終端B�,以供終端B進行網(wǎng)絡(luò)連接。同時���,虛擬管理服務(wù)器將終端B的虛擬IP地址與終端B的標識信息和前置設(shè)備B的信息之間的對應(yīng)關(guān)系進行儲存��,以供虛擬連接管理服務(wù)器根據(jù)所述終端的標識信息獲取與終端標識信息對應(yīng)的終端的虛擬IP地址及與終端連接的前置設(shè)備信息���。步驟404�����,前置設(shè)備A根據(jù)接收終端B的虛擬IP地址信息中包含的前置設(shè)備B的信息與前置設(shè)備B進行虛擬網(wǎng)絡(luò)連接�����。步驟405�����,前置設(shè)備A接收終端發(fā)送的數(shù)據(jù)報文并進行封裝處理����,將封裝后的數(shù)據(jù)
9報文通過虛擬網(wǎng)絡(luò)連接發(fā)送給前置設(shè)備B����。步驟406,前置設(shè)備B將數(shù)據(jù)報文發(fā)送給終端B��。通過上述步驟401至步驟406�,終端A通過前置設(shè)備A與終端B通過前置設(shè)備B����, 在二者之間建立一個端到端的直達的虛擬網(wǎng)絡(luò)連接��,終端A和終端B通過建立的虛擬網(wǎng)絡(luò)連接進行通信�����。在通信過程中����,終端A發(fā)送通信數(shù)據(jù)報文發(fā)送給前置設(shè)備A�����,前置設(shè)備A將通信數(shù)據(jù)報文封裝后通過虛擬網(wǎng)絡(luò)連接發(fā)送給前置設(shè)備B�����,前置設(shè)備B將通信數(shù)據(jù)報文發(fā)送給終端B�����,從而在不改變現(xiàn)有設(shè)備的基礎(chǔ)上��,實現(xiàn)終端A和終端B之間穿越私網(wǎng)進行直接通信。圖5為本發(fā)明實施例五提供的實現(xiàn)私網(wǎng)穿越的方法�����,所述方法的具體流程如圖5 所示步驟501�,虛擬連接管理服務(wù)器接收第一前置設(shè)備發(fā)送的第二終端的標識信息;步驟502����,虛擬連接管理服務(wù)器將與所述第二終端的標識信息對應(yīng)的所述第二終端的虛擬IP地址信息發(fā)送給所述第一前置設(shè)備,以供第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接���。因此��,本發(fā)明實施例提供的實現(xiàn)私網(wǎng)穿越的方法通過虛擬連接管理服務(wù)器根據(jù)第一前置設(shè)備發(fā)送的第二終端的標識信息��,將所述第二終端的標識信息對應(yīng)的第二終端的虛擬IP地址發(fā)送給第一前置設(shè)備��,以供所述第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備信息與所述第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接�,從而在不需要改變現(xiàn)有設(shè)備的基礎(chǔ)上��,在所述第一終端和所述第二終端之間建立一個直達的端到端的虛擬網(wǎng)絡(luò)連接����。圖6為本發(fā)明實施例六提供的實現(xiàn)私網(wǎng)穿越的方法流程圖�����,如圖6所示��,當終端A 欲對終端B進行網(wǎng)絡(luò)通信時,該方法具體流程包括步驟601��,虛擬連接管理服務(wù)器接收前置設(shè)備A發(fā)送的終端B的標識信息����。步驟602,虛擬連接管理服務(wù)器根據(jù)所述終端B的標識信息獲取終端B的虛擬IP 地址信息����。在本步驟之前,虛擬連接管理服務(wù)器已經(jīng)接收前置設(shè)備B發(fā)送的包含終端B的標識信息的注冊請求�����,并將與終端B的標識信息對應(yīng)的終端B的虛擬IP地址發(fā)送給前置設(shè)備 B���,前置設(shè)備B將所述的終端B的虛擬IP地址發(fā)送給終端B��,以供終端B進行網(wǎng)絡(luò)連接���。同時��,虛擬管理服務(wù)器將終端B的虛擬IP地址與終端B的標識信息和前置設(shè)備B的信息的對應(yīng)關(guān)系進行儲存���,以供虛擬連接管理服務(wù)器根據(jù)所述終端的標識信息獲取與終端標識信息對應(yīng)的終端的虛擬IP地址和與終端連接的前置設(shè)備信息。步驟603��,虛擬連接管理服務(wù)器發(fā)送所述終端B的虛擬IP地址信息給前置設(shè)備A�����, 以供前置設(shè)備A根據(jù)所述終端B的虛擬IP地址信息中包含的前置設(shè)備B的信息與前置設(shè)備B建立網(wǎng)絡(luò)連接����。在本步驟之前,前置設(shè)備A向虛擬連接管理服務(wù)器發(fā)送包含終端A的標識信息的注冊請求�����,所述虛擬連接管理服務(wù)器根據(jù)包含終端A的標識信息的注冊請求����,將所述終端A 的標識信息對應(yīng)的虛擬IP地址發(fā)送給前置設(shè)備A,前置設(shè)備A將所述的終端A的虛擬IP地址發(fā)送給終端A���,以供終端A進行網(wǎng)絡(luò)連接��。通過上述步驟601至步驟604可以看出�,本發(fā)明實施例通過虛擬連接管理服務(wù)器根據(jù)前置設(shè)備A發(fā)送的終端B的標識信息,將所述終端B的標識信息對應(yīng)的終端B的虛擬 IP地址信息發(fā)送給前置設(shè)備A����,以供所述前置設(shè)備A根據(jù)所述第二終端的虛擬IP地址信息中包含的前置設(shè)備B信息與所述前置設(shè)備B建立虛擬網(wǎng)絡(luò)連接,從而在不需要改變現(xiàn)有設(shè)備的基礎(chǔ)上�����,在所述終端A和終端B之間建立一個直達的端到端的虛擬網(wǎng)絡(luò)連接�。圖7為本發(fā)明實施例七提供的一種前置設(shè)備的結(jié)構(gòu)圖�����,所述前置設(shè)備包括第一接收模塊11�����、地址獲取模塊12��、網(wǎng)絡(luò)連接模塊13����,其中���,第一接收模塊11,用于接收第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求�����;地址獲取模塊12����,用于將所述第二終端的標識信息發(fā)送給虛擬連接管理服務(wù)器, 接收所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬 IP地址信息����,所述第二終端的虛擬IP地址信息中包含第二前置設(shè)備的信息;網(wǎng)絡(luò)連接模塊13��,用于根據(jù)所述第二終端的虛擬IP地址信息包含的第二前置設(shè)備信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接����。本實施例的前置設(shè)備可以具體用于執(zhí)行圖3所示方法實施例的方法,其實現(xiàn)原理和技術(shù)效果類似�����,此處不再贅述。圖8為本發(fā)明實施例八提供的另一種前置設(shè)備的結(jié)構(gòu)圖�,如圖8所示,本實施例的前置設(shè)備在圖7所示前置設(shè)備的基礎(chǔ)上�,進一步的包括注冊模塊14,用于向所述虛擬連接管理服務(wù)器發(fā)送包含所述第一終端的標識信息的注冊請求�,接收所述虛擬連接管理服務(wù)器發(fā)送的與所述第一終端的標識信息對應(yīng)的所述第一終端的虛擬IP地址;第一發(fā)送模塊15�����, 用于將所述第一終端的虛擬IP地址發(fā)送給所述第一終端�;數(shù)據(jù)通信模塊16,用于接收所述第一終端發(fā)送的數(shù)據(jù)報文��,對所述數(shù)據(jù)報文進行封裝處理�����,并通過所述虛擬網(wǎng)絡(luò)連接將封裝后的數(shù)據(jù)報文發(fā)送給所述第二前置設(shè)備�,以使所述第二前置設(shè)備將所述數(shù)據(jù)報文發(fā)送給所述第二終端�����。本實施例的前置設(shè)備可以具體用于執(zhí)行圖4所示方法實施例的方法�,其實現(xiàn)原理和技術(shù)效果類似�,此處不再贅述����。圖9為本發(fā)明實施例九提供的虛擬連接管理服務(wù)器的結(jié)構(gòu)示意圖,包括第二接收模塊21���、第二發(fā)送模塊22;第二接收模塊21��,用于接收第一前置設(shè)備發(fā)送的第二終端的標識信息���;第二發(fā)送模塊22,用于將與所述第二終端的標識信息對應(yīng)的所述第二終端的虛擬 IP地址信息發(fā)送給所述第一前置設(shè)備���。本實施例的前置設(shè)備可以具體用于執(zhí)行圖5所示方法實施例的方法��,其實現(xiàn)原理和技術(shù)效果類似����,此處不再贅述�。圖10為本發(fā)明實施例十提供的虛擬連接管理服務(wù)器的結(jié)構(gòu)示意圖,如圖10所示����, 本實施例的服務(wù)器在圖9所示服務(wù)器的基礎(chǔ)上�����,還包括數(shù)據(jù)存儲模塊23��,用于存儲終端的標識信息��、前置設(shè)備信息和虛擬IP地址之間的三者對應(yīng)關(guān)系�。第二接收模塊21還用于接收所述第一前置設(shè)備發(fā)送的包含第一終端的標識信息的注冊請求����;第二發(fā)送模塊22還用于將與所述第一終端的標識信息對應(yīng)的所述第一終端的虛擬IP地址發(fā)送給所述第一前置設(shè)備。本實施例的前置設(shè)備可以具體用于執(zhí)行圖6所示方法實施例的方法�����,其實現(xiàn)原理和技術(shù)效果類似���,此處不再贅述。 最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案��,而非對其限制�����;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改��,或者對其中部分技術(shù)特征進行等同替換���;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍��。
權(quán)利要求
1.一種實現(xiàn)私網(wǎng)穿越的系統(tǒng)����,其特征在于,包括與第一終端連接的第一前置設(shè)備����、與第二終端連接的第二前置設(shè)備、與第一前置設(shè)備和第二前置設(shè)備連接的虛擬連接管理服務(wù)器���;其中所述第一前置設(shè)備��,用于接收所述第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求����,將所述第二終端的標識信息發(fā)送給所述虛擬連接管理服務(wù)器,接收所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬IP地址信息�,所述第二終端的虛擬IP地址信息包括第二前置設(shè)備信息,并根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與所述第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接��;所述第二前置設(shè)備����,用于與所述第一前置設(shè)備建立所述虛擬網(wǎng)絡(luò)連接;所述虛擬連接管理服務(wù)器��,用于接收所述第一前置設(shè)備發(fā)送的所述第二終端的標識信息�����,將與所述第二終端的標識信息對應(yīng)的所述第二終端的虛擬IP地址信息發(fā)送給所述第一前置設(shè)備����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于���,所述第一前置設(shè)備,還用于向所述虛擬連接管理服務(wù)器發(fā)送包含所述第一終端的標識信息的注冊請求���,接收所述虛擬連接管理服務(wù)器發(fā)送的與所述第一終端的標識信息對應(yīng)的所述第一終端的虛擬IP地址���;所述虛擬連接管理服務(wù)器��,還用于接收所述第一前置設(shè)備發(fā)送的所述注冊請求��,將與所述第一終端的標識信息對應(yīng)的所述第一終端的虛擬IP地址發(fā)送給所述第一前置設(shè)備�。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)���,其特征在于����,所述第一前置設(shè)備還用于將所述第一終端的虛擬IP地址發(fā)送給所述第一終端�����。
4.根據(jù)權(quán)利要求1 3中任一項所述的系統(tǒng)��,其特征在于��,所述虛擬連接管理服務(wù)器�����, 還用于存儲終端的標識信息、前置設(shè)備信息與虛擬IP地址之間的三者對應(yīng)關(guān)系����。
5.根據(jù)權(quán)利要求1 3中任一項所述的系統(tǒng),其特征在于���,所述第一前置設(shè)備還用于接收所述第一終端發(fā)送的數(shù)據(jù)報文���,對所述數(shù)據(jù)報文進行封裝處理,并通過所述虛擬網(wǎng)絡(luò)連接將封裝后的數(shù)據(jù)報文發(fā)送給所述第二前置設(shè)備�,以使所述第二前置設(shè)備將所述數(shù)據(jù)報文發(fā)送給所述第二終端。
6.一種實現(xiàn)私網(wǎng)穿越的方法��,其特征在于�,包括第一前置設(shè)備接收第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求;所述第一前置設(shè)備將所述第二終端的標識信息發(fā)送給虛擬連接管理服務(wù)器����;所述第一前置設(shè)備接收所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬IP地址信息,所述第二終端的虛擬IP地址信息包括第二前置設(shè)備的信息�����;所述第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接��。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述第一前置設(shè)備接收所述第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求之前��,還包括所述第一前置設(shè)備向所述虛擬連接管理服務(wù)器發(fā)送包含所述第一終端的標識信息的注冊請求��;所述第一前置設(shè)備接收所述虛擬連接管理服務(wù)器發(fā)送的與所述第一終端的標識信息對應(yīng)的所述第一終端的虛擬IP地址�。
8.根據(jù)權(quán)利要求7所述的方法���,其特征在于�,所述第一前置設(shè)備接收所述虛擬連接管理服務(wù)器發(fā)送的與所述第一終端的標識信息對應(yīng)的所述第一終端的虛擬IP地址之后����,還包括所述第一前置設(shè)備將所述第一終端的虛擬IP地址發(fā)送給所述第一終端。
9.根據(jù)權(quán)利要求6 8中任一項所述的方法�����,其特征在于�,所述第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與所述第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接之后,還包括所述第一前置設(shè)備接收所述第一終端發(fā)送的數(shù)據(jù)報文�,對所述數(shù)據(jù)報文進行封裝處理����,并通過所述虛擬網(wǎng)絡(luò)連接將封裝后的數(shù)據(jù)報文發(fā)送給所述第二前置設(shè)備���,以使所述第二前置設(shè)備將所述數(shù)據(jù)報文發(fā)送給所述第二終端�。
10.一種實現(xiàn)私網(wǎng)穿越的方法����,其特征在于,包括虛擬連接管理服務(wù)器接收第一前置設(shè)備發(fā)送的第二終端的標識信息�����;所述虛擬連接管理服務(wù)器將與所述第二終端的標識信息對應(yīng)的所述第二終端的虛擬 IP地址信息發(fā)送給所述第一前置設(shè)備���,所述第二終端的虛擬IP地址信息包括第二前置設(shè)備的信息��,以使得所述第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接�����。
11.根據(jù)權(quán)利要求10所述的方法��,其特征在于�,所述虛擬連接管理服務(wù)器接收第一前置設(shè)備發(fā)送的第二終端的標識信息之前,還包括所述虛擬連接管理服務(wù)器接收所述第一前置設(shè)備發(fā)送的包含第一終端的標識信息的注冊請求�;所述虛擬連接管理服務(wù)器將與所述第一終端的標識信息對應(yīng)的所述第一終端的虛擬 IP地址發(fā)送給所述第一前置設(shè)備。
12.一種前置設(shè)備��,其特征在于���,包括第一接收模塊,用于接收第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求����;地址獲取模塊,用于將所述第二終端的標識信息發(fā)送給虛擬連接管理服務(wù)器���,接收所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬IP地址信息�,所述第二終端的虛擬IP地址信息包括第二前置設(shè)備的信息��;網(wǎng)絡(luò)連接模塊����,用于根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接。
13.根據(jù)權(quán)利要求12所述的設(shè)備����,其特征在于��,還包括注冊模塊�,用于向所述虛擬連接管理服務(wù)器發(fā)送包含所述第一終端的標識信息的注冊請求�����,接收所述虛擬連接管理服務(wù)器發(fā)送的與所述第一終端的標識信息對應(yīng)的所述第一終端的虛擬IP地址�����。
14.根據(jù)權(quán)利要求13所述的設(shè)備�,其特征在于,還包括第一發(fā)送模塊���,用于將所述第一終端的虛擬IP地址發(fā)送給所述第一終端���。
15.根據(jù)權(quán)利要求12 14中任一項所述的設(shè)備,其特征在于��,還包括數(shù)據(jù)通信模塊��,用于接收所述第一終端發(fā)送的數(shù)據(jù)報文�,對所述數(shù)據(jù)報文進行封裝處理,并通過所述虛擬網(wǎng)絡(luò)連接將封裝后的數(shù)據(jù)報文發(fā)送給所述第二前置設(shè)備,以使所述第二前置設(shè)備將所述數(shù)據(jù)報文發(fā)送給所述第二終端����。
16.一種虛擬連接管理服務(wù)器,其特征在于�,包括第二接收模塊,用于接收第一前置設(shè)備發(fā)送的第二終端的標識信息��; 第二發(fā)送模塊�,用于將與所述第二終端的標識信息對應(yīng)的所述第二終端的虛擬IP地址信息發(fā)送給所述第一前置設(shè)備,所述第二終端的虛擬IP地址信息包括第二前置設(shè)備的信息��,以使得所述第一前置設(shè)備根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接�。
17.根據(jù)權(quán)利要求16所述的服務(wù)器�����,其特征在于��,所述第二接收模塊還用于接收所述第一前置設(shè)備發(fā)送的包含第一終端的標識信息的注冊請求��;所述第二發(fā)送模塊還用于將與所述第一終端的標識信息對應(yīng)的所述第一終端的虛擬IP地址發(fā)送給所述第一前置設(shè)備�����。
18.根據(jù)權(quán)利要求17所述的服務(wù)器,其特征在于����,所述虛擬連接管理服務(wù)器包括 數(shù)據(jù)存儲模塊�����,用于存儲終端的標識信息���、前置設(shè)備的信息和虛擬IP地址之間的三者對應(yīng)關(guān)系�����。
全文摘要
本發(fā)明實施例公開了一種實現(xiàn)私網(wǎng)穿越的方法�、裝置及系統(tǒng)�。其中,方法包括第一前置設(shè)備接收第一終端發(fā)送的包含第二終端的標識信息的網(wǎng)絡(luò)連接請求�����,將所述第二終端的標識信息發(fā)送給虛擬連接管理服務(wù)器����;接收所述虛擬連接管理服務(wù)器根據(jù)所述第二終端的標識信息反饋的所述第二終端的虛擬IP地址信息��;根據(jù)所述第二終端的虛擬IP地址信息中包含的第二前置設(shè)備的信息與第二前置設(shè)備建立虛擬網(wǎng)絡(luò)連接��。應(yīng)用本發(fā)明實施例提供的方法�,可以在不具備私網(wǎng)穿越的終端之間建立一個端到端的直達的虛擬網(wǎng)絡(luò)連接����。
文檔編號H04L12/46GK102291402SQ20111022737
公開日2011年12月21日 申請日期2011年8月9日 優(yōu)先權(quán)日2011年8月9日
發(fā)明者田新雪 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司