專(zhuān)利名稱(chēng):一種虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及ー種網(wǎng)絡(luò)結(jié)構(gòu)�����,尤其是ー種虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)���。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的普及越來(lái)越多的企業(yè)在企業(yè)內(nèi)部建立了企業(yè)網(wǎng)絡(luò)以滿(mǎn)足企業(yè)本地的網(wǎng)絡(luò)應(yīng)用需求,但是隨著企業(yè)的發(fā)展���,特別是經(jīng)濟(jì)全球化的浪潮,企業(yè)的網(wǎng)絡(luò)應(yīng)用已不再僅僅局限于本地���,經(jīng)常需要遠(yuǎn)程互聯(lián)�����,在現(xiàn)有的企業(yè)網(wǎng)絡(luò)配置方 案中��,要進(jìn)行異地局域網(wǎng)之間的互連�����,一般的方法是租用數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)專(zhuān)線(xiàn)或者采用幀中繼(Frame Relay)���。這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊/維護(hù)費(fèi)用�����。對(duì)于移動(dòng)用戶(hù)(移動(dòng)辦公人員)與遠(yuǎn)端個(gè)人用戶(hù)而言���,一般通過(guò)撥號(hào)線(xiàn)路(Internet)進(jìn)入企業(yè)的局域網(wǎng),而這樣必然帶來(lái)安全上的隱患�����。
實(shí)用新型內(nèi)容針對(duì)現(xiàn)有異地局域網(wǎng)互聯(lián)方案所存在的上述問(wèn)題�����,本實(shí)用新型提供ー種虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)及其認(rèn)證授權(quán)方法���。本實(shí)用新型解決技術(shù)問(wèn)題所采用的技術(shù)手段為一種虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)��,包括多個(gè)客戶(hù)端�,其中,還包括登錄控制裝置�、認(rèn)證授權(quán)裝置、用戶(hù)數(shù)據(jù)儲(chǔ)存裝置����、接入裝置和專(zhuān)用網(wǎng)絡(luò);所述客戶(hù)端與所述登錄控制裝置連接及所述接入裝置分別連接���;所述登錄控制裝置及所述接入裝置分別與所述認(rèn)證授權(quán)裝置連接��;所述用戶(hù)數(shù)據(jù)儲(chǔ)存裝置包括多個(gè)獨(dú)立空間�����,所述每個(gè)獨(dú)立空間設(shè)有儲(chǔ)存單個(gè)用戶(hù)信息的空間����,所述用戶(hù)數(shù)據(jù)儲(chǔ)存裝置與所述認(rèn)證授權(quán)裝置連接���;所述接入裝置與所述專(zhuān)用網(wǎng)絡(luò)連接;所述客戶(hù)端向所述登錄控制裝置發(fā)送登錄信息并向所述接入裝置發(fā)出登錄請(qǐng)求�����;所述登錄控制裝置控制接收所述客戶(hù)端發(fā)送的登錄信息并傳遞至所述認(rèn)證授權(quán)裝置;所述認(rèn)證授權(quán)裝置接收所述登錄控制裝置傳來(lái)的登錄信息��,并與所述用戶(hù)數(shù)據(jù)儲(chǔ)存裝置中的用戶(hù)信息進(jìn)行比較��,對(duì)符合條件的登錄信息向所述接入裝置發(fā)送接入許可指令�����,對(duì)不符合條件的登錄信息向所述接入裝置發(fā)出拒絕接入指令��;所述接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的指令���,將所述客戶(hù)端連接至所述專(zhuān)用網(wǎng)絡(luò)或者拒絕所述客戶(hù)端接入���。上述虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu),其中�����,所述專(zhuān)用網(wǎng)絡(luò)分為多個(gè)區(qū)域��,還包括第一防護(hù)裝置�,所述第一防護(hù)裝置設(shè)于所述接入裝置與所述專(zhuān)用網(wǎng)絡(luò)之間;所述數(shù)據(jù)儲(chǔ)存裝置中的每個(gè)所述獨(dú)立空間包括儲(chǔ)存用戶(hù)權(quán)限數(shù)據(jù)的空間����,所述認(rèn)證授權(quán)裝置讀取符合條件的登錄信息所對(duì)應(yīng)的所述用戶(hù)權(quán)限數(shù)據(jù)并發(fā)送至所述接入裝置����,所述接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的用戶(hù)權(quán)限數(shù)據(jù)對(duì)所述客戶(hù)端進(jìn)行授權(quán)�����,所述第ー防護(hù)裝置根據(jù)所述客戶(hù)端獲得的授權(quán)限制所述客戶(hù)端僅連接所述專(zhuān)用網(wǎng)絡(luò)中與所述客戶(hù)端當(dāng)前獲得的授權(quán)對(duì)應(yīng)的區(qū)域��。上述虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)���,其中��,所述接入裝置包括加密部件���,所述加密部件對(duì)所述客戶(hù)端與所述專(zhuān)用網(wǎng)絡(luò)的連接進(jìn)行加密。上述虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)���,其中�����,還包括第二防護(hù)裝置���,所述第二防護(hù)裝置設(shè)于所述第一防護(hù)裝置與所述專(zhuān)用網(wǎng)絡(luò)之間,所述第二防護(hù)裝置包括路由控制部件�,所述路由控制部件包括儲(chǔ)存預(yù)置路由數(shù)據(jù)的空間,所述路由控制部件根據(jù)所述預(yù)置路由數(shù)據(jù)將所述客戶(hù)端連接所述專(zhuān)用網(wǎng)絡(luò)內(nèi)站點(diǎn)的目標(biāo)地址轉(zhuǎn)換為所述專(zhuān)用網(wǎng)絡(luò)內(nèi)站點(diǎn)的實(shí)際地址�。上述虛擬專(zhuān)用網(wǎng)路結(jié)構(gòu),其中����,所述第二防護(hù)裝置包括端ロ映射部件,所述端ロ映射部件包括儲(chǔ)存預(yù)置端ロ映射策略的空間�����,所述端ロ映射部件根據(jù)所述預(yù)置端ロ映射策略將所述客戶(hù)端連接所述專(zhuān)用網(wǎng)絡(luò)的目標(biāo)端ロ轉(zhuǎn)換成所述專(zhuān)用網(wǎng)絡(luò)的實(shí)際端ロ�。 上述虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu),其中��,所述客戶(hù)端通過(guò)有線(xiàn)電視網(wǎng)絡(luò)與所述接入裝置以及所述認(rèn)證授權(quán)真授權(quán)裝置連接���。本實(shí)用新型的有益效果是局域網(wǎng)的各種功能均能實(shí)現(xiàn)���,可以支持多種接入方式,成本低、開(kāi)銷(xiāo)少���、靈活度高�����,認(rèn)證授權(quán)使互聯(lián)安全性提高�����,同時(shí)連接加密保證了傳輸?shù)目煽啃浴?br>
圖I是本實(shí)用新型一種虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)的結(jié)構(gòu)示意圖����。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型作進(jìn)ー步說(shuō)明����,但不作為本實(shí)用新型的限定。如圖I所示����,本實(shí)用新型一種虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu),包括多個(gè)客戶(hù)端����,其中��,還包括登錄控制裝置���、認(rèn)證授權(quán)裝置�����、用戶(hù)數(shù)據(jù)儲(chǔ)存裝置�、接入裝置和專(zhuān)用網(wǎng)絡(luò);客戶(hù)端與登錄控制裝置連接及接入裝置分別連接����;登錄控制裝置及接入裝置分別與認(rèn)證授權(quán)裝置連接;用戶(hù)數(shù)據(jù)儲(chǔ)存裝置包括多個(gè)獨(dú)立空間���,每個(gè)獨(dú)立空間設(shè)有儲(chǔ)存單個(gè)用戶(hù)信息的空間��,用戶(hù)數(shù)據(jù)儲(chǔ)存裝置與所述認(rèn)證授權(quán)裝置連接�����;接入裝置與專(zhuān)用網(wǎng)絡(luò)連接����;客戶(hù)端向登錄控制裝置發(fā)送登錄信息井向接入裝置發(fā)出登錄請(qǐng)求;登錄控制裝置控制接收客戶(hù)端發(fā)送的登錄信息并傳遞至認(rèn)證授權(quán)裝置��;認(rèn)證授權(quán)裝置接收所述登錄控制裝置傳來(lái)的登錄信息�,并與所述用戶(hù)數(shù)據(jù)儲(chǔ)存裝置中的用戶(hù)信息進(jìn)行比較,對(duì)符合條件的登錄信息向所述接入裝置發(fā)送接入許可指令�,對(duì)不符合條件的登錄信息向接入裝置發(fā)出拒絕接入指令;接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的指令��,將符合條件的客戶(hù)端連接至專(zhuān)用網(wǎng)絡(luò)或者拒絕所述客戶(hù)端接入�。其中認(rèn)證授權(quán)裝置可以由基于遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證服務(wù)(RADIUS)協(xié)議的服務(wù)器形成,接入裝置可以由網(wǎng)絡(luò)接入服務(wù)器(NAS)形成���,用戶(hù)數(shù)據(jù)儲(chǔ)存裝置可以由安裝有MySQL數(shù)據(jù)庫(kù)系統(tǒng)的服務(wù)器形成���。專(zhuān)用網(wǎng)絡(luò)中包括多個(gè)站點(diǎn),客戶(hù)端可以通過(guò)有線(xiàn)電視網(wǎng)絡(luò)與接入裝置以及認(rèn)證授權(quán)真授權(quán)裝置連接����,并通過(guò)認(rèn)證授權(quán)裝置的認(rèn)證授權(quán)后經(jīng)由接入裝置與專(zhuān)用網(wǎng)絡(luò)中的站點(diǎn)建立連接。[0025]該技術(shù)方案的優(yōu)點(diǎn)在于���,遠(yuǎn)程客戶(hù)端可以通過(guò)各種連接方式與本地的局域網(wǎng)互聯(lián)��,實(shí)現(xiàn)局域網(wǎng)的各種功能�,同時(shí)認(rèn)證授權(quán)裝置保證了互聯(lián)的安全性,使本地局域網(wǎng)不會(huì)受到未經(jīng)授權(quán)的入侵���。進(jìn)ー步的����,其中���,專(zhuān)用網(wǎng)絡(luò)分為多個(gè)區(qū)域,每個(gè)區(qū)域包含ー個(gè)或數(shù)個(gè)站點(diǎn)�����,區(qū)域間可以重疊���;還包括第一防護(hù)裝置���,第一防護(hù)裝置設(shè)于接入裝置與專(zhuān)用網(wǎng)絡(luò)之間;同時(shí)數(shù)據(jù)儲(chǔ)存裝置中的每個(gè)獨(dú)立空間包括儲(chǔ)存用戶(hù)權(quán)限數(shù)據(jù)的空間����,認(rèn)證授權(quán)裝置讀取符合條件的登錄信息所對(duì)應(yīng)的用戶(hù)權(quán)限數(shù)據(jù)并發(fā)送至接入裝置,接入裝置根據(jù)認(rèn)證授權(quán)裝置發(fā)送的用戶(hù)權(quán)限數(shù)據(jù)對(duì)客戶(hù)端進(jìn)行授權(quán)���,第一防護(hù)裝置根 據(jù)客戶(hù)端獲得的授權(quán)限制客戶(hù)端僅連接專(zhuān)用網(wǎng)絡(luò)中與客戶(hù)端當(dāng)前獲得的授權(quán)對(duì)應(yīng)的區(qū)域�。其中第一防護(hù)裝置可以是應(yīng)用層防火墻,應(yīng)用層防火墻針對(duì)客戶(hù)端獲得的授權(quán)限制客戶(hù)端僅能訪(fǎng)問(wèn)專(zhuān)用網(wǎng)絡(luò)中對(duì)應(yīng)的區(qū)域�����,以實(shí)現(xiàn)專(zhuān)用網(wǎng)絡(luò)中的分級(jí)管理���,進(jìn)而提高專(zhuān)用網(wǎng)絡(luò)的安全性�����。進(jìn)ー步的�����,其中�����,還包括第二防護(hù)裝置���,第二防護(hù)裝置設(shè)于第一防護(hù)裝置與專(zhuān)用網(wǎng)絡(luò)之間,第二防護(hù)裝置包括路由控制部件�����,路由控制部件包括儲(chǔ)存預(yù)置路由數(shù)據(jù)的空間,路由控制部件根據(jù)所述預(yù)置路由數(shù)據(jù)將客戶(hù)端連接專(zhuān)用網(wǎng)絡(luò)內(nèi)站點(diǎn)的目標(biāo)地址轉(zhuǎn)換為專(zhuān)用網(wǎng)絡(luò)內(nèi)站點(diǎn)的實(shí)際地址��。其中第二防護(hù)裝置可以是網(wǎng)絡(luò)層防火墻���,網(wǎng)絡(luò)層防火墻的路由部件可以根據(jù)其內(nèi)置的路由表將用戶(hù)訪(fǎng)問(wèn)的地址轉(zhuǎn)換為專(zhuān)用網(wǎng)絡(luò)中的實(shí)際地址�,使專(zhuān)用網(wǎng)絡(luò)中個(gè)站點(diǎn)的實(shí)際地址得到保護(hù)�,降低專(zhuān)用網(wǎng)絡(luò)中個(gè)站點(diǎn)被入侵的風(fēng)險(xiǎn)。在上述實(shí)時(shí)方式基礎(chǔ)上���,進(jìn)ー步的,第二防護(hù)裝置還可以包括端ロ映射部件��,端ロ映射部件包括儲(chǔ)存預(yù)置端ロ映射策略的空間�,端ロ映射部件根據(jù)預(yù)置端ロ映射策略將客戶(hù)端連接專(zhuān)用網(wǎng)絡(luò)的目標(biāo)端ロ轉(zhuǎn)換成專(zhuān)用網(wǎng)絡(luò)的實(shí)際端ロ。端ロ映射部件可以根據(jù)其內(nèi)置的端ロ映射策略將用戶(hù)訪(fǎng)問(wèn)的端ロ轉(zhuǎn)換為專(zhuān)用網(wǎng)絡(luò)中的實(shí)際端ロ���,使專(zhuān)用網(wǎng)絡(luò)中個(gè)實(shí)際端ロ得到保護(hù)�,降低專(zhuān)用網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)����。進(jìn)ー步的���,還包括日志記錄裝置,日志記錄裝置與認(rèn)證授權(quán)裝置�、接入裝置以及數(shù)據(jù)儲(chǔ)存裝置分別連接,數(shù)據(jù)儲(chǔ)存裝置內(nèi)包括儲(chǔ)存認(rèn)證授權(quán)日志的空間和儲(chǔ)存接入日志的空間��,日志記錄裝置將認(rèn)證授權(quán)裝置工作產(chǎn)生的認(rèn)證授權(quán)日志儲(chǔ)存入數(shù)據(jù)儲(chǔ)存裝置內(nèi)的用于儲(chǔ)存認(rèn)證授權(quán)日志的空間��,并且將接入裝置工作產(chǎn)生的接入日志儲(chǔ)存入數(shù)據(jù)儲(chǔ)存裝置內(nèi)的用于儲(chǔ)存接入日志的空間�����。儲(chǔ)存認(rèn)證授權(quán)日志和接入日志便于在專(zhuān)用網(wǎng)絡(luò)出現(xiàn)問(wèn)題或者遭受入侵時(shí)通過(guò)日志數(shù)據(jù)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題��。進(jìn)ー步的�,其中,接入裝置還可以包括加密部件���,加密部件對(duì)客戶(hù)端與專(zhuān)用網(wǎng)絡(luò)的連接進(jìn)行加密���。通過(guò)將客戶(hù)端與專(zhuān)用網(wǎng)絡(luò)之間的連接加密以提高遠(yuǎn)程客戶(hù)端與本地局域網(wǎng)之間互聯(lián)的可靠性。以上所述僅為本實(shí)用新型較佳的實(shí)施例�,并非因此限制本實(shí)用新型的申請(qǐng)專(zhuān)利范圍,所以凡運(yùn)用本實(shí)用新型說(shuō)明書(shū)及圖示內(nèi)容所作出的等效結(jié)構(gòu)變化����,均包含在本實(shí)用新型的保護(hù)范圍內(nèi)��。
權(quán)利要求1.一種虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)�����,包括多個(gè)客戶(hù)端�,其特征在于���,還包括登錄控制裝置��、認(rèn)證授權(quán)裝置����、用戶(hù)數(shù)據(jù)儲(chǔ)存裝置����、接入裝置和專(zhuān)用網(wǎng)絡(luò)�; 所述客戶(hù)端與所述登陸控制裝置連接及所述接入裝置分別連接; 所述登陸控制裝置及所述接入裝置分別與所述認(rèn)證授權(quán)裝置連接�����; 所述用戶(hù)數(shù)據(jù)儲(chǔ)存裝置包括多個(gè)獨(dú)立空間,所述每個(gè)獨(dú)立空間設(shè)有儲(chǔ)存單個(gè)用戶(hù)信息的空間���,所述用戶(hù)數(shù)據(jù)儲(chǔ)存裝置與所述認(rèn)證授權(quán)裝置連接����; 所述接入裝置與所述專(zhuān)用網(wǎng)絡(luò)連接�����。
2.如權(quán)利要求I所述虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)�,其特征在于,所述專(zhuān)用網(wǎng)絡(luò)分為多個(gè)區(qū)域�����,還包括第一防護(hù)裝置���,所述第一防護(hù)裝置設(shè)于所述接入裝置與所述專(zhuān)用網(wǎng)絡(luò)之間���; 所述數(shù)據(jù)儲(chǔ)存裝置中的每個(gè)所述獨(dú)立空間包括儲(chǔ)存用戶(hù)權(quán)限數(shù)據(jù)的空間,所述認(rèn)證授權(quán)裝置讀取符合條件的登錄信息所對(duì)應(yīng)的所述用戶(hù)權(quán)限數(shù)據(jù)并發(fā)送至所述接入裝置����,所述接入裝置根據(jù)所述認(rèn)證授權(quán)裝置發(fā)送的用戶(hù)權(quán)限數(shù)據(jù)對(duì)所述客戶(hù)端進(jìn)行授權(quán)���,所述第一防護(hù)裝置根據(jù)所述客戶(hù)端獲得的授權(quán)限制所述客戶(hù)端僅連接所述專(zhuān)用網(wǎng)絡(luò)中與所述客戶(hù)端當(dāng)前獲得的授權(quán)對(duì)應(yīng)的區(qū)域。
3.如權(quán)利要求I所述虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)�,其特征在于,所述接入裝置包括加密部件��,所述加密部件對(duì)所述客戶(hù)端與所述專(zhuān)用網(wǎng)絡(luò)的連接進(jìn)行加密�。
4.如權(quán)利要求2所述虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu),其特征在于�,還包括第二防護(hù)裝置,所述第二防護(hù)裝置設(shè)于所述第一防護(hù)裝置與所述專(zhuān)用網(wǎng)絡(luò)之間�����,所述第二防護(hù)裝置包括路由控制部件��,所述路由控制部件包括儲(chǔ)存預(yù)置路由數(shù)據(jù)的空間�,所述路由控制部件根據(jù)所述預(yù)置路由數(shù)據(jù)將所述客戶(hù)端連接所述專(zhuān)用網(wǎng)絡(luò)內(nèi)站點(diǎn)的目標(biāo)地址轉(zhuǎn)換為所述專(zhuān)用網(wǎng)絡(luò)內(nèi)站點(diǎn)的實(shí)際地址。
5.如權(quán)利要求4所述虛擬專(zhuān)用網(wǎng)路結(jié)構(gòu)��,其特征在干����,所述第二防護(hù)裝置包括端ロ映射部件,所述端ロ映射部件包括儲(chǔ)存預(yù)置端ロ映射策略的空間���,所述端ロ映射部件根據(jù)所述預(yù)置端ロ映射策略將所述客戶(hù)端連接所述專(zhuān)用網(wǎng)絡(luò)的目標(biāo)端ロ轉(zhuǎn)換成所述專(zhuān)用網(wǎng)絡(luò)的實(shí)際端ロ�����。
6.如權(quán)利要求1-5中任一所述虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)�,其特征在于�����,所述客戶(hù)端通過(guò)有線(xiàn)電視網(wǎng)絡(luò)與所述接入裝置以及所述認(rèn)證授權(quán)真授權(quán)裝置連接���。
專(zhuān)利摘要本實(shí)用新型公開(kāi)了一種虛擬專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)����,包括多個(gè)客戶(hù)端�,其中,還包括登錄控制裝置�、認(rèn)證授權(quán)裝置、用戶(hù)數(shù)據(jù)儲(chǔ)存裝置��、接入裝置和專(zhuān)用網(wǎng)絡(luò)�����;所述客戶(hù)端與所述登錄控制裝置連接及所述接入裝置分別連接;所述登錄控制裝置及所述接入裝置分別與所述認(rèn)證授權(quán)裝置連接�����;所述用戶(hù)數(shù)據(jù)儲(chǔ)存裝置包括多個(gè)獨(dú)立空間�,所述每個(gè)獨(dú)立空間設(shè)有儲(chǔ)存單個(gè)用戶(hù)信息的空間,所述用戶(hù)數(shù)據(jù)儲(chǔ)存裝置與所述認(rèn)證授權(quán)裝置連接���;所述接入裝置與所述專(zhuān)用網(wǎng)絡(luò)連接�����。本實(shí)用新型的有益效果是局域網(wǎng)的各種功能均能實(shí)現(xiàn)����,可以支持多種接入方式�,成本低、開(kāi)銷(xiāo)少�、靈活度高,認(rèn)證授權(quán)使互聯(lián)安全性提高����,同時(shí)連接加密保證了傳輸?shù)目煽啃浴?br>
文檔編號(hào)H04L29/06GK202455387SQ201120532270
公開(kāi)日2012年9月26日 申請(qǐng)日期2011年12月19日 優(yōu)先權(quán)日2011年12月19日
發(fā)明者王蕾, 譚偉娟 申請(qǐng)人:上海市閘北區(qū)信息化服務(wù)中心