一種面向安全虛擬網(wǎng)絡(luò)的nat雙向穿透方法
【專利摘要】一種面向安全虛擬網(wǎng)絡(luò)的NAT雙向穿透方法�����,它涉及虛擬網(wǎng)絡(luò)【技術(shù)領(lǐng)域】��;它的NAT雙向穿透方法為:(一)注冊服務(wù)器;(二)建立防火墻:在注冊服務(wù)器建立防火墻以及認(rèn)證�,注冊服務(wù)器為每個連接注冊服務(wù)器的客戶端統(tǒng)一分配虛擬IP時,需要先經(jīng)過防火墻與認(rèn)證�,每個客戶端之間形成安全的虛擬網(wǎng)絡(luò);(三)建立NAT設(shè)備�;(四)建立虛擬網(wǎng)絡(luò):每個客戶端分別登錄注冊服務(wù)器,注冊服務(wù)器將給每個客戶端分別分配一個虛擬IP地址����,這個虛擬IP地址被配置在各自主機(jī)的虛擬網(wǎng)卡上,從而實(shí)現(xiàn)各客戶端之間構(gòu)建虛擬網(wǎng)絡(luò)��;(五)數(shù)據(jù)收集�;它注冊與分配速度快,且能形成安全虛擬網(wǎng)絡(luò)����,提高了安全性,適用范圍廣�。
【專利說明】—種面向安全虛擬網(wǎng)絡(luò)的NAT雙向穿透方法
【技術(shù)領(lǐng)域】
:
[0001]本發(fā)明涉及虛擬網(wǎng)絡(luò)【技術(shù)領(lǐng)域】;具體涉及一種面向安全虛擬網(wǎng)絡(luò)的NAT雙向穿透方法�。
【背景技術(shù)】
:
[0002]虛擬網(wǎng)絡(luò)分為VLAN 與 VPN ;VLAN (Virtual Local Area Network)建立在交換技術(shù)的基礎(chǔ)上,將網(wǎng)絡(luò)結(jié)點(diǎn)按工作性質(zhì)與需要劃分成若干個“邏輯工作組”��,一個“邏輯工作組”即一個虛擬網(wǎng)絡(luò)。VLAN的實(shí)現(xiàn)技術(shù)有四種:用交換機(jī)端口(Port)號定義虛擬網(wǎng)絡(luò)�����、用MAC地址定義虛擬網(wǎng)絡(luò)�����、IP廣播組定義虛擬網(wǎng)絡(luò)�、用網(wǎng)絡(luò)層地址定義虛擬網(wǎng)絡(luò)���?���!斑壿嫻ぷ鹘M”的劃分與管理由軟件來實(shí)現(xiàn)�。通過劃分虛擬網(wǎng),可以把廣播限制在各個虛擬網(wǎng)的范圍內(nèi)���,從而減少整個網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸�,提高了網(wǎng)絡(luò)的傳輸效率���;同時各虛擬網(wǎng)之間不能直接進(jìn)行通訊���,而必須通過路由器轉(zhuǎn)發(fā)�,為高級的安全控制提供了可能����,增強(qiáng)了網(wǎng)絡(luò)的安全性。
[0003]VPN(Virtual Private Network,簡稱VPN)是指在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)����。之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€VPN網(wǎng)絡(luò)的任意兩個結(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點(diǎn)到點(diǎn)的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)���。用戶的數(shù)據(jù)是通過ISP在公共網(wǎng)絡(luò)(Internet)中建立的邏輯隧道(Tunnel)���,即點(diǎn)到點(diǎn)的虛擬專線進(jìn)行傳輸?shù)摹Mㄟ^相應(yīng)的加密和認(rèn)證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸�,從而真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。
[0004]NAT技術(shù)是采用共享IP地址來緩解IP地址緊張問題����、構(gòu)建防火墻和網(wǎng)絡(luò)安全防護(hù)等作用;當(dāng)前的NAT穿透技術(shù)主要包括反向連接技術(shù)和UDP打洞技術(shù)等�����,當(dāng)一方通信主機(jī)處于NAT之后,利用反向連接技術(shù)穿透NAT建立連接��。但是�,UDP打洞技術(shù)不支持基于TCP連接的穿透和對稱NAT,并存在會話時間不確定性���,導(dǎo)致中間服務(wù)器上的注冊地址失效等問題。
【發(fā)明內(nèi)容】
:
[0005]本發(fā)明的目的是提供一種面向安全虛擬網(wǎng)絡(luò)的NAT雙向穿透方法����,它注冊與分配速度快,且能形成安全虛擬網(wǎng)絡(luò)����,提高了安全性,適用范圍廣�����。
[0006]為了解決【背景技術(shù)】所存在的問題�,本發(fā)明是采用如下技術(shù)方案:它的NAT雙向穿透方法為:
[0007](一 )、注冊服務(wù)器:將注冊服務(wù)器連接Internet �����;
[0008](二)、建立防火墻:在注冊服務(wù)器建立防火墻以及認(rèn)證��,注冊服務(wù)器為每個連接注冊服務(wù)器的客戶端統(tǒng)一分配虛擬IP時�����,需要先經(jīng)過防火墻與認(rèn)證�,每個客戶端之間形成安全的虛擬網(wǎng)絡(luò);
[0009](三)��、建立NAT設(shè)備:將NAT設(shè)備與注冊服務(wù)器連接���,客戶端通過NAT設(shè)備與注冊服務(wù)器連接而形成安全虛擬網(wǎng)絡(luò)�����;
[0010](四)���、建立虛擬網(wǎng)絡(luò):每個客戶端分別登錄注冊服務(wù)器,注冊服務(wù)器將給每個客戶端分別分配一個虛擬IP地址�,這個虛擬IP地址被配置在各自主機(jī)的虛擬網(wǎng)卡上,從而實(shí)現(xiàn)各客戶端之間構(gòu)建虛擬網(wǎng)絡(luò)���;
[0011](五)�����、數(shù)據(jù)收集:客戶端在登錄���、通訊���、下線時的數(shù)據(jù)進(jìn)行收集,并保持到服務(wù)器��。
[0012]本發(fā)明具有如下有益效果:注冊與分配速度快��,且能形成安全虛擬網(wǎng)絡(luò)���,提高了安全性,適用范圍廣�����。
【具體實(shí)施方式】
:
[0013]本【具體實(shí)施方式】采用如下技術(shù)方案:它的NAT雙向穿透方法為:
[0014](一 )�����、注冊服務(wù)器:將注冊服務(wù)器連接Internet ���;
[0015](二)�����、建立防火墻:在注冊服務(wù)器建立防火墻以及認(rèn)證��,注冊服務(wù)器為每個連接注冊服務(wù)器的客戶端統(tǒng)一分配虛擬IP時�,需要先經(jīng)過防火墻與認(rèn)證,每個客戶端之間形成安全的虛擬網(wǎng)絡(luò)�����;
[0016](三)�����、建立NAT設(shè)備:將NAT設(shè)備與注冊服務(wù)器連接�,客戶端通過NAT設(shè)備與注冊服務(wù)器連接而形成安全虛擬網(wǎng)絡(luò);
[0017](四)��、建立虛擬網(wǎng)絡(luò):每個客戶端分別登錄注冊服務(wù)器��,注冊服務(wù)器將給每個客戶端分別分配一個虛擬IP地址���,這個虛擬IP地址被配置在各自主機(jī)的虛擬網(wǎng)卡上���,從而實(shí)現(xiàn)各客戶端之間構(gòu)建虛擬網(wǎng)絡(luò)�����;
[0018](五)��、數(shù)據(jù)收集:客戶端在登錄���、通訊、下線時的數(shù)據(jù)進(jìn)行收集�����,并保持到服務(wù)器�����。
[0019]本【具體實(shí)施方式】具有如下有益效果:注冊與分配速度快���,且能形成安全虛擬網(wǎng)絡(luò),提高了安全性�,適用范圍廣。
[0020]以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換���、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種面向安全虛擬網(wǎng)絡(luò)的NAT雙向穿透方法�����,其特征在于它的NAT雙向穿透方法為: (一)��、注冊服務(wù)器:將注冊服務(wù)器連接Internet��; (二)�、建立防火墻:在注冊服務(wù)器建立防火墻以及認(rèn)證,注冊服務(wù)器為每個連接注冊服務(wù)器的客戶端統(tǒng)一分配虛擬IP時�����,需要先經(jīng)過防火墻與認(rèn)證,每個客戶端之間形成安全的虛擬網(wǎng)絡(luò)��; (三)���、建立NAT設(shè)備:將NAT設(shè)備與注冊服務(wù)器連接����,客戶端通過NAT設(shè)備與注冊服務(wù)器連接而形成安全虛擬網(wǎng)絡(luò)�����; (四)��、建立虛擬網(wǎng)絡(luò):每個客戶端分別登錄注冊服務(wù)器����,注冊服務(wù)器將給每個客戶端分別分配一個虛擬IP地址��,這個虛擬IP地址被配置在各自主機(jī)的虛擬網(wǎng)卡上��,從而實(shí)現(xiàn)各客戶端之間構(gòu)建虛擬網(wǎng)絡(luò)��; (五)、數(shù)據(jù)收集:客戶端在登錄��、通訊���、下線時的數(shù)據(jù)進(jìn)行收集�����,并保持到服務(wù)器��。
【文檔編號】H04L29/12GK104378355SQ201410550070
【公開日】2015年2月25日 申請日期:2014年10月16日 優(yōu)先權(quán)日:2014年10月16日
【發(fā)明者】傅濤, 傅德勝, 經(jīng)正俊, 孫文靜 申請人:江蘇博智軟件科技有限公司