專利名稱：Vpn網(wǎng)絡(luò)間ip地址空間免規(guī)劃及私有域名訪問的方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別涉及一種VPN網(wǎng)絡(luò)間IP地址空間免 規(guī)劃及私有域名訪問的方法。
背景技術(shù)：
隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，以及企業(yè)信息化和網(wǎng)絡(luò)辦公化的需要， VPN(虛擬專用網(wǎng))技術(shù)已經(jīng)成為了主要的網(wǎng)絡(luò)互聯(lián)技術(shù)之一。VPN通常是企業(yè)內(nèi) 部網(wǎng)絡(luò)的擴(kuò)展，能夠?qū)⑦h(yuǎn)程的分支機(jī)構(gòu)、商業(yè)伙伴、移動辦公人員等連接起來， 并且提供安全的端到端的數(shù)據(jù)通信的一種廣域網(wǎng)技術(shù)。
傳統(tǒng)的VPN互聯(lián)的各個網(wǎng)絡(luò)都是獨(dú)立的，由于每個網(wǎng)絡(luò)上都可以分配和使用
固有的內(nèi)網(wǎng)地址，所以必然有可能使用的IP地址空間有重用的問題，即企業(yè)的 各個分支機(jī)構(gòu)使用了相同的私有地址空間，造成各個網(wǎng)絡(luò)間的資源訪問有很大的 限制性，并且造成網(wǎng)絡(luò)通信的不穩(wěn)定。當(dāng)?shù)刂房臻g重疊沖突的范圍比較小時，可 以進(jìn)行單個的協(xié)商配置，當(dāng)沖突的范圍比較大，尤其涉及到需要重新配置底層的 網(wǎng)絡(luò)設(shè)備時，就需要大量的人力物力來調(diào)整。因此要求各個獨(dú)立網(wǎng)絡(luò)的IP地址 空間不能重合，但是通過統(tǒng)一協(xié)商的方式來重新配置各個獨(dú)立網(wǎng)絡(luò)之間的IP地 址，會帶來配置上的復(fù)雜性和維護(hù)的高成本，也容易造成整個網(wǎng)絡(luò)的不穩(wěn)定性。 另外在VPN互聯(lián)的網(wǎng)絡(luò)中，只能通過IP進(jìn)行各個網(wǎng)絡(luò)間資源的訪問，不符 合平常通過域名訪問資源的習(xí)慣，并且當(dāng)互聯(lián)的網(wǎng)絡(luò)規(guī)模較大，資源種類較多時， 這種訪問方式的效率就顯得極為低下。

發(fā)明內(nèi)容
本發(fā)明的目的提供一種VPN網(wǎng)絡(luò)間IP地址空間免規(guī)劃及私有域名訪問的方 法，以克服現(xiàn)有技術(shù)中需要協(xié)商配置IP地址的不足之處，解決IP地址沖突，同 時在此基礎(chǔ)上使用使用私有域名訪問網(wǎng)絡(luò)間共享資源。
為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采取的技術(shù)方案如下
一種VPN網(wǎng)絡(luò)間IP地址空間免規(guī)劃的方法，包括
步驟l，配置一個中心服務(wù)器；
步驟2，各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)連接到中心服務(wù)器，并報(bào)告自身代理的網(wǎng) 絡(luò)信息；
步驟3,中心服務(wù)器通過各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)提供的IP地址信息分配虛 擬IP，各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)獲取相互的入口 IP信息及虛擬IP信息；
步驟4，各節(jié)點(diǎn)之間構(gòu)建互聯(lián)的VPN網(wǎng)絡(luò)隧道，包括移動客戶端節(jié)點(diǎn)到VPN 網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)之間，以及各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)之間的隧道；
步驟5，各節(jié)點(diǎn)之間交換各自網(wǎng)絡(luò)中的可訪問的資源信息，包括資源的私有 域名信息。
一種VPN網(wǎng)絡(luò)間私有域名訪問的方法，包括
步驟1，在各個VPN網(wǎng)關(guān)服務(wù)器架設(shè)DNS服務(wù)器，各個網(wǎng)關(guān)之間交換資源私 有域名與IP對應(yīng)信息，建立私有域名系統(tǒng)；
步驟2,各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)對網(wǎng)關(guān)中傳入的數(shù)據(jù)包或隧道中傳輸?shù)臄?shù) 據(jù)包，按照映射的原理，改變其數(shù)據(jù)包的源地址或目的地址，送往相應(yīng)隧道或網(wǎng) 絡(luò)中相應(yīng)主機(jī)資源。
所述中心服務(wù)器具有公網(wǎng)固定地址或具有固定域名，并提供WEB服務(wù)。
所述中心服務(wù)器統(tǒng)一記錄VPN網(wǎng)關(guān)服務(wù)器的入口 IP信息及代理的網(wǎng)絡(luò)信息， 以及配置各個網(wǎng)絡(luò)的虛擬IP地址空間。
各VPN網(wǎng)關(guān)服務(wù)器從中心服務(wù)器獲取相互之間的網(wǎng)絡(luò)信息，通過各個網(wǎng)關(guān)的 入口 IP信息建立隧道，并交換和更新私有域名信息；利用主機(jī)路由的特性和虛 擬網(wǎng)卡的技術(shù)，對VPN網(wǎng)絡(luò)間的通信做虛擬與實(shí)際IP地址的映射。
所述VPN網(wǎng)關(guān)服務(wù)器做本地網(wǎng)絡(luò)的第一域名解析服務(wù)器。
采用本發(fā)明的方法，在保留VPN各獨(dú)立網(wǎng)絡(luò)間原有配置的基礎(chǔ)上，用很低的 代價加入和移除一個獨(dú)立的網(wǎng)絡(luò)；通過一個中心管理系統(tǒng)來管理和配置互聯(lián)的各 個網(wǎng)絡(luò)的網(wǎng)關(guān)信息和網(wǎng)絡(luò)構(gòu)架信息，提高了管理效率，簡化了配置步驟；通過私 有域名訪問的方式，讓各個網(wǎng)絡(luò)間共享資源的訪問符合平常的訪問習(xí)慣，使操作 簡單化。


圖1是本發(fā)明的網(wǎng)絡(luò)連接示意圖2是本發(fā)明的VPN網(wǎng)關(guān)服務(wù)器網(wǎng)關(guān)應(yīng)用程序工作流程示意圖3是本發(fā)明的VPN網(wǎng)關(guān)服務(wù)器端到VPN網(wǎng)關(guān)服務(wù)器端隧道連接與資源訪問 示意圖4是本發(fā)明的客戶端到VPN網(wǎng)關(guān)服務(wù)器端隧道連接與資源訪問示意圖5是本發(fā)明的虛擬網(wǎng)卡工作原理示意圖。
具體實(shí)施例方式
下面結(jié)合附圖對本發(fā)明作進(jìn)一步說明
如圖l所示為本發(fā)明的網(wǎng)絡(luò)連接示意圖，其中應(yīng)用服務(wù)器A①4、應(yīng)用服務(wù) 器A②5及用戶A 6通過網(wǎng)絡(luò)A 3與VPN網(wǎng)關(guān)服務(wù)器A 2相連，應(yīng)用服務(wù)器B①9、 應(yīng)用服務(wù)器B②10及用戶B 11通過網(wǎng)絡(luò)B 8與VPN網(wǎng)關(guān)服務(wù)器B 7相連，VPN 網(wǎng)關(guān)服務(wù)器之間及VPN網(wǎng)關(guān)服務(wù)器與中心服務(wù)器1之間有互聯(lián)的隧道，移動客戶 端12與各VPN網(wǎng)關(guān)服務(wù)器和中心服務(wù)器1之間也有互聯(lián)的隧道；
各網(wǎng)關(guān)服務(wù)器與中心服務(wù)器通信，報(bào)告自己代理的網(wǎng)絡(luò)信息，中心服務(wù)器記 錄各個網(wǎng)關(guān)的入口 IP地址信息及網(wǎng)絡(luò)信息，并按照配置文件統(tǒng)一配置各個網(wǎng)絡(luò) 的虛擬IP地址空間。各網(wǎng)關(guān)服務(wù)器與移動客戶端通過與中心服務(wù)器通信來獲取 各自需求的信息。
如圖2所示為本發(fā)明的VPN網(wǎng)關(guān)服務(wù)器網(wǎng)關(guān)應(yīng)用程序工作流程示意圖，VPN 網(wǎng)關(guān)服務(wù)器上網(wǎng)關(guān)應(yīng)用程序啟動后，先載入自身的配置文件，同時啟動中心服務(wù) 器通信模塊和隧道通信模塊，中心服務(wù)器模塊與中心服務(wù)器通信報(bào)告自身網(wǎng)絡(luò)信 息，并獲取其它VPN網(wǎng)關(guān)服務(wù)器的入口 IP信息及代理的網(wǎng)絡(luò)信息。隧道通信模 塊通過獲取的信息，設(shè)置自身網(wǎng)絡(luò)的映射關(guān)系，并建立起其它VPN網(wǎng)關(guān)服務(wù)器代 理網(wǎng)絡(luò)的路由關(guān)系。通過VPN網(wǎng)關(guān)服務(wù)器的入口 IP信息進(jìn)行網(wǎng)關(guān)間的隧道構(gòu)建， 并同時監(jiān)聽客戶端的連接。對于內(nèi)網(wǎng)與其它VPN網(wǎng)絡(luò)間通信的數(shù)據(jù)包，通過本機(jī) 路由功能將需要處理的數(shù)據(jù)包路由到虛擬網(wǎng)卡捕獲，交由隧道通信模塊處理。
如圖3所示為本發(fā)明的VPN網(wǎng)關(guān)服務(wù)器端到VPN網(wǎng)關(guān)服務(wù)器端隧道連接與資 源訪問示意圖，VPN網(wǎng)關(guān)服務(wù)器首先向中心服務(wù)器l請求各個VPN網(wǎng)關(guān)服務(wù)器的 入口地址，用獲取的入口地址連接到各個VPN網(wǎng)關(guān)服務(wù)器，并在相互之間建立隧 道，同時獲取網(wǎng)絡(luò)中可用的資源信息，更新域名信息。VPN網(wǎng)絡(luò)中網(wǎng)絡(luò)A3中一 臺主機(jī)用戶A 6要求訪問另一個網(wǎng)絡(luò)網(wǎng)絡(luò)B 8中的資源，訪問資源的網(wǎng)絡(luò)數(shù)據(jù)包 由操作系統(tǒng)路由到本地網(wǎng)絡(luò)的VPN網(wǎng)關(guān)服務(wù)器A 2， VPN網(wǎng)關(guān)服務(wù)器A 2上的路 由功能將數(shù)據(jù)包路由到虛擬網(wǎng)卡，虛擬網(wǎng)卡將數(shù)據(jù)包傳送到網(wǎng)關(guān)應(yīng)用程序，網(wǎng)關(guān) 應(yīng)用程序做一個IP地址的映射，并由數(shù)據(jù)包的目的地，將數(shù)據(jù)包發(fā)送到對應(yīng)的 隧道，數(shù)據(jù)包經(jīng)隧道達(dá)到相應(yīng)的應(yīng)用服務(wù)器B①9所在的網(wǎng)絡(luò)的VPN網(wǎng)關(guān)服務(wù)器 B 7， VPN網(wǎng)關(guān)服務(wù)器B 7做一個IP地址的映射，將數(shù)據(jù)包發(fā)送到相應(yīng)的應(yīng)用服 務(wù)器B①9;應(yīng)用服務(wù)器B①9返回應(yīng)答數(shù)據(jù)包路由到達(dá)VPN網(wǎng)關(guān)服務(wù)器B7，VPN
網(wǎng)關(guān)服務(wù)器B7做一個IP地址的映射，將數(shù)據(jù)包發(fā)送到對應(yīng)的隧道，VPN網(wǎng)關(guān)服 務(wù)器A 2接受到數(shù)據(jù)包后，再次做一個IP地址的映射，將數(shù)據(jù)包返回到用戶A 6。
如圖4所示為本發(fā)明的移動客戶端到VPN網(wǎng)關(guān)服務(wù)器端隧道連接與資源訪問 示意圖，移動客戶端12首先向中心服務(wù)器1請求VPN網(wǎng)關(guān)服務(wù)器的入口地址， 用獲取的入口地址連接到VPN網(wǎng)關(guān)服務(wù)器，并建立隧道，同時獲取網(wǎng)絡(luò)中可用的 資源信息。移動客戶端12的應(yīng)用層要求訪問資源，訪問資源的網(wǎng)絡(luò)數(shù)據(jù)包由用 戶A 6的客戶端軟件發(fā)往VPN網(wǎng)關(guān)服務(wù)器A 2， VPN網(wǎng)關(guān)服務(wù)器A 2做一個IP地 址的映射，將數(shù)據(jù)包發(fā)送到對應(yīng)的應(yīng)用服務(wù)器A①4，應(yīng)用服務(wù)器A①4返回應(yīng) 答數(shù)據(jù)包到達(dá)VPN網(wǎng)關(guān)服務(wù)器A 2， VPN網(wǎng)關(guān)服務(wù)器A 2再次做一個IP地址的映 射，將數(shù)據(jù)包返回到移動客戶端12，客戶端軟件將數(shù)據(jù)包發(fā)往應(yīng)用層。
如圖5所示為本發(fā)明的虛擬網(wǎng)卡工作原理示意圖，VPN網(wǎng)關(guān)服務(wù)器上安裝有 一塊虛擬網(wǎng)卡14，內(nèi)網(wǎng)網(wǎng)卡15抓到的數(shù)據(jù)包，只有由上層網(wǎng)關(guān)應(yīng)用程序13設(shè) 置了路由的數(shù)據(jù)包，會路由到虛擬網(wǎng)卡14，虛擬網(wǎng)卡14將數(shù)據(jù)包發(fā)送到網(wǎng)關(guān)應(yīng) 用程序，交由網(wǎng)關(guān)應(yīng)用程序作完映射處理，加密(或解密后)處理，發(fā)送到相應(yīng)隧 道的數(shù)據(jù)隊(duì)列16中。
權(quán)利要求
1.一種VPN網(wǎng)絡(luò)間IP地址空間免規(guī)劃的方法，其特征在于，包括步驟1，配置一個中心服務(wù)器；步驟2，各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)連接到中心服務(wù)器，并報(bào)告自身代理的網(wǎng)絡(luò)信息；步驟3，中心服務(wù)器通過各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)提供的IP地址信息分配虛擬IP，各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)獲取相互的入口IP信息及虛擬IP信息；步驟4，各節(jié)點(diǎn)之間構(gòu)建互聯(lián)的VPN網(wǎng)絡(luò)隧道，包括移動客戶端節(jié)點(diǎn)到VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)之間，以及各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)之間的隧道；步驟5，各節(jié)點(diǎn)之間交換各自網(wǎng)絡(luò)中的可訪問的資源信息，包括資源的私有域名信息。
2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述中心服務(wù)器具有公網(wǎng)固 定地址或具有固定域名，并提供WEB服務(wù)。
3. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述中心服務(wù)器統(tǒng)一記錄VPN 網(wǎng)關(guān)服務(wù)器的入口 IP信息及代理的網(wǎng)絡(luò)信息，以及配置各個網(wǎng)絡(luò)的虛擬IP地址 空間。
4. 根據(jù)權(quán)利要求1所述的方法，其特征在于，各VPN網(wǎng)關(guān)服務(wù)器從中心服 務(wù)器獲取相互之間的網(wǎng)絡(luò)信息，通過各個網(wǎng)關(guān)的入口 IP信息建立隧道，并交換 和更新私有域名信息；利用主機(jī)路由的特性和虛擬網(wǎng)卡的技術(shù)，對VPN網(wǎng)絡(luò)間的 通信做虛擬與實(shí)際IP地址的映射。.
5. —種VPN網(wǎng)絡(luò)間私有域名訪問的方法，其特征在于，包括步驟l，在各VPN個網(wǎng)關(guān)服務(wù)器架設(shè)DNS服務(wù)器，各個網(wǎng)關(guān)之間交換資源私 有域名與IP對應(yīng)信息，建立私有域名系統(tǒng)； 步驟2，各VPN網(wǎng)關(guān)服務(wù)器端節(jié)點(diǎn)對網(wǎng)關(guān)中傳入的數(shù)據(jù)包或隧道中傳輸?shù)臄?shù) 據(jù)包，按照映射的原理，改變其數(shù)據(jù)包的源地址或目的地址，送往相應(yīng)隧道或網(wǎng) 絡(luò)中相應(yīng)主機(jī)資源。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述VPN網(wǎng)關(guān)服務(wù)器做本地 網(wǎng)絡(luò)的第一域名解析服務(wù)器。
全文摘要
本發(fā)明公開了屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域的一種VPN網(wǎng)絡(luò)間IP地址空間免規(guī)劃及私有域名訪問的方法。本發(fā)明的方法用一個中心服務(wù)器來統(tǒng)一調(diào)配各個VPN獨(dú)立網(wǎng)絡(luò)間的IP地址空間，在此基礎(chǔ)上使用域名解析系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)間私有域名的訪問。本發(fā)明廣泛應(yīng)用于VPN系統(tǒng)等點(diǎn)到點(diǎn)互聯(lián)系統(tǒng)。在保留VPN各獨(dú)立網(wǎng)絡(luò)間原有配置的基礎(chǔ)上，用很低的代價加入和移除一個獨(dú)立的網(wǎng)絡(luò)；通過一個中心管理系統(tǒng)來管理和配置互聯(lián)的各個網(wǎng)絡(luò)的網(wǎng)關(guān)信息和網(wǎng)絡(luò)構(gòu)架信息，提高了管理效率，簡化了配置步驟；通過私有域名訪問的方式，讓各個網(wǎng)絡(luò)間共享資源的訪問符合平常的訪問習(xí)慣，使操作簡單化。
文檔編號H04L29/12GK101197856SQ20071030431
公開日2008年6月11日 申請日期2007年12月27日 優(yōu)先權(quán)日2007年12月27日
發(fā)明者劉吉強(qiáng), 楊武杰, 鷹 熊, 陳雪志, 臻 韓 申請人:北京交通大學(xué)