專(zhuān)利名稱:通過(guò)復(fù)制中轉(zhuǎn)ip包來(lái)透?jìng)鱲pn通信的方法
通過(guò)復(fù)制中轉(zhuǎn)IP包來(lái)透?jìng)鱒PN通信的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù),尤其是一種通過(guò)復(fù)制中轉(zhuǎn)IP包來(lái)透?jìng)鱒PN通信的方法�����。
背景技術(shù):
因?yàn)镮Pv4互聯(lián)網(wǎng)網(wǎng)絡(luò)IP地址數(shù)量的有限性����,當(dāng)前大多數(shù)以太局域網(wǎng)中的電腦或其他設(shè)備,都必須通過(guò)NAT處理���,共用一個(gè)互聯(lián)網(wǎng)出口的公網(wǎng)IP地址����,才能實(shí)現(xiàn)連接訪問(wèn)互聯(lián)網(wǎng)的通信功能�。當(dāng)前存在兩種基本的NAT處理方式NAT和NAPT。NAT是一對(duì)一轉(zhuǎn)換����,一個(gè)局域網(wǎng)中的私有IP地址,對(duì)應(yīng)一個(gè)互聯(lián)網(wǎng)公網(wǎng)IP地址��。NAPT�,是一對(duì)多轉(zhuǎn)換,多個(gè)局域網(wǎng)中的私有IP地址����,都使用一個(gè)相同的互聯(lián)網(wǎng)公網(wǎng)IP地址。還存在其它變種NAT技術(shù)�,但無(wú)論哪種NAT變種技術(shù),都需要改變數(shù)據(jù)包中IP頭部的IP地址����。
NAT技術(shù),雖然解決了局域網(wǎng)中多臺(tái)電腦�����、共享一個(gè)公網(wǎng)IP地址、同時(shí)訪問(wèn)互聯(lián)網(wǎng)的應(yīng)用需求���,但也對(duì)某些特殊的通信功能�,帶來(lái)限制�。例如,對(duì)互聯(lián)網(wǎng)中虛擬局域網(wǎng)(VPN)通信����,帶來(lái)諸多限制,使很多VPN通信�,不能在局域網(wǎng)電腦和公網(wǎng)服務(wù)器之間進(jìn)行,局域網(wǎng)中的電腦�����,不能成功撥號(hào)連接到公網(wǎng)上的VPN服務(wù)器�����。尤其是對(duì)IPSEC隧道模式實(shí)現(xiàn)的VPN通信��,更是限制。IPSEC隧道模式的VPN通信�����,完全無(wú)法在局域網(wǎng)中電腦和公網(wǎng)服務(wù)器之間進(jìn)行�����。IPSEC隧道模式通信���,不允許從局域網(wǎng)內(nèi)電腦發(fā)出的IP包,在到達(dá)互聯(lián)網(wǎng)上的VPN服務(wù)器之前����,IP地址發(fā)生改變。從VPN服務(wù)器發(fā)出的IP包�,在到達(dá)局域網(wǎng)內(nèi)電腦之前,也不允許IP地址發(fā)生改變���。然而NAT處理��,至少會(huì)改變IP包中IP頭的IP地址�����。這樣��,就帶來(lái)矛盾��,造成兩者無(wú)法兼容共存�。這個(gè)問(wèn)題,對(duì)于酒店來(lái)講�,更是一個(gè)大問(wèn)題。對(duì)于企業(yè)局域網(wǎng)�����,還可以部署某種特殊的軟件或設(shè)備�,來(lái)實(shí)現(xiàn)VPN對(duì)于NAT的穿透,實(shí)現(xiàn)VPN通信���。但是對(duì)于酒店局域網(wǎng)���,每天有各種各樣的客人入住,每個(gè)客人可能有各種不同的VPN通信方式����。尤其是IPSEC隧道模式的VPN通信,在歐美的使用范圍很廣泛���。這些外國(guó)客人到中國(guó)來(lái)商務(wù)旅行�����,入住中國(guó)的酒店�,也需要和客人所在公司的總部,進(jìn)行IPSEC隧道模式的VPN通信�。這種通信行為,完全無(wú)法在中國(guó)絕大多數(shù)酒店中實(shí)現(xiàn)��,影響酒店的上網(wǎng)服務(wù)質(zhì)量�。少數(shù)高星酒店,在客人需要IPSEC隧道模式的VPN通信時(shí)���,臨時(shí)分配一個(gè)備用的公網(wǎng)IP地址給客人使用,客人使用完后�����,再收回這個(gè)公網(wǎng)IP地址�。這種臨時(shí)的措施,雖然可以滿足客人的VPN通信要求�,但也給酒店管理方,帶來(lái)很大的管理負(fù)擔(dān)�。并且酒店必須先向電信公司申請(qǐng)一個(gè)或多個(gè)公網(wǎng)IP地址,保留備用。這樣的操作模式��,既給酒店方帶來(lái)成本負(fù)擔(dān)�����,也帶來(lái)寶貴公網(wǎng)IP地址資源的浪費(fèi)����。因?yàn)榫频瓯A魝溆玫墓W(wǎng)IP地址,平時(shí)是空閑的�,客人需要時(shí)才使用。電信公司又必須一直給酒店保留這些公網(wǎng)IP地址��,不能有效利用這些公網(wǎng)IP地址資源�。因此,開(kāi)發(fā)研究一種可以有效解決局域網(wǎng)和互聯(lián)網(wǎng)之間進(jìn)行IPSEC隧道模式下的VPN通信問(wèn)題的通信方法�,成為一個(gè)亟待研究的課題。
發(fā)明內(nèi)容本發(fā)明旨在提供一種通過(guò)復(fù)制中轉(zhuǎn)IP包來(lái)透?jìng)鱒PN通信的方法����,此方法可有效解決局域網(wǎng)和互聯(lián)網(wǎng)之間進(jìn)行IPSEC隧道模式的VPN通信問(wèn)題。本發(fā)明的目的是這樣實(shí)現(xiàn)的�����,它包括以下步驟A、局域網(wǎng)絡(luò)中內(nèi)部需要訪問(wèn)互聯(lián)網(wǎng)進(jìn)行VPN通信的電腦�����,在局域網(wǎng)中的IP地址�,設(shè)置為互聯(lián)網(wǎng)上的公網(wǎng)IP地址;和此內(nèi)部電腦設(shè)置的公網(wǎng)IP地址對(duì)應(yīng)���,在互聯(lián)網(wǎng)上��,真實(shí)存在一臺(tái)中轉(zhuǎn)服務(wù)器����,其IP地址設(shè)置為此公網(wǎng)IP地址�,真實(shí)擁有此公網(wǎng)地址。B����、局域網(wǎng)的上網(wǎng)路由器���,當(dāng)其LAN網(wǎng)口接收到內(nèi)部電腦發(fā)送來(lái)的VPN通信IP包時(shí)���,先把IP包復(fù)制到中轉(zhuǎn)服務(wù)器�,再通過(guò)中轉(zhuǎn)服務(wù)器發(fā)送IP包到互聯(lián)網(wǎng)����。C、在中轉(zhuǎn)服務(wù)器上��,建立一個(gè)局域網(wǎng)上網(wǎng)路由器和VPN服務(wù)器IP地址之間的映射關(guān)聯(lián)表���。 D�����、中轉(zhuǎn)服務(wù)器接收到從VPN服務(wù)器發(fā)送回來(lái)的VPN通信的IP包�����,查找第3步驟建立的映射關(guān)聯(lián)表���,找到對(duì)應(yīng)的局域網(wǎng)上網(wǎng)路由器,把IP包復(fù)制到局域網(wǎng)上網(wǎng)路由器��,上網(wǎng)路由器再把IP包發(fā)送到目標(biāo)內(nèi)部電腦��。本發(fā)明的有益效果在于其一���、對(duì)于IPSEC隧道模式的VPN通信問(wèn)題�,在本發(fā)明技術(shù)方案中,當(dāng)局域網(wǎng)電腦和互聯(lián)網(wǎng)上的VPN服務(wù)器進(jìn)行通信��,雙方收發(fā)的IP包數(shù)據(jù)����,只是在中間傳輸過(guò)程中,增加了復(fù)制中轉(zhuǎn)處理的環(huán)節(jié)�,在到達(dá)通信雙方時(shí),IP層數(shù)據(jù)沒(méi)有發(fā)生任何改變���,IP地址沒(méi)有被轉(zhuǎn)換修改��,所以可以順利進(jìn)行IPSEC隧道模式的VPN通信����。從而徹底解決局域網(wǎng)和外部互聯(lián)網(wǎng)之間進(jìn)行VPN通信的問(wèn)題��。其二���、在酒店局域網(wǎng)中,本發(fā)明具有重要的實(shí)際使用價(jià)值�����,電信公司,可以提供一批公網(wǎng)IP地址�����,供不同的酒店使用��。電信公司在為這一批公網(wǎng)IP地址����,提供一臺(tái)或者多臺(tái)中轉(zhuǎn)服務(wù)器硬件設(shè)備,來(lái)轉(zhuǎn)發(fā)這批IP地址的VPN通信�����。每個(gè)酒店在其局域網(wǎng)中�����,都使用同一批公網(wǎng)IP地址���。每個(gè)酒店����,再使用具有本專(zhuān)利中復(fù)制IP包的功能的路由器。當(dāng)酒店客人在進(jìn)行IPSEC隧道模式的VPN通信時(shí)����,通過(guò)路由器和中轉(zhuǎn)服務(wù)器的協(xié)同處理,酒店客人就可以順利進(jìn)行VPN通信�����。即使是IPSEC隧道模式的VPN通信�����,也可以順利進(jìn)行�。本發(fā)明技術(shù),并不局限于酒店網(wǎng)絡(luò)中使用��。對(duì)于一個(gè)企業(yè)���,也可以使用同樣的技術(shù)�,來(lái)解決普遍存在的VPN通信的問(wèn)題����。本發(fā)明技術(shù),典型的實(shí)用價(jià)值,是解決局域網(wǎng)和互聯(lián)網(wǎng)之間進(jìn)行IPSEC隧道模式的VPN通信問(wèn)題���。但本發(fā)明技術(shù),也不局限于只解決此VPN通信的問(wèn)題���。利用本發(fā)明的技術(shù)���,可以解決很多類(lèi)似的通信問(wèn)題。當(dāng)NAT處理影響通信的順利進(jìn)行時(shí)��,就可以考慮采取本發(fā)明的技術(shù)方案��,來(lái)解決這種問(wèn)題����。實(shí)際使用中,可以把本方法的處理功能����,增加到標(biāo)準(zhǔn)的路由器上。局域網(wǎng)電腦在進(jìn)行非IPSEC的VPN通信時(shí)����,進(jìn)行常規(guī)的NAT處理。只有當(dāng)局域網(wǎng)電腦在進(jìn)行IPSEC的VPN通信時(shí),才使用本發(fā)明方法進(jìn)行處理���。所以�����,在實(shí)際使用中����,中轉(zhuǎn)服務(wù)器并不會(huì)存在很大的通信處理壓力�,并不會(huì)阻礙本發(fā)明方法的實(shí)際運(yùn)用。
圖I為本發(fā)明單臺(tái)內(nèi)部電腦網(wǎng)絡(luò)拓?fù)涫疽?為本發(fā)明多臺(tái)內(nèi)部電腦和多個(gè)局域網(wǎng)的網(wǎng)絡(luò)拓?fù)涫疽鈭D具體實(shí)施方式下面結(jié)合附圖及具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說(shuō)明本發(fā)明為一種通過(guò)復(fù)制中轉(zhuǎn)IP包來(lái)透?jìng)鱒PN通信的方法����,包括以下步驟(I)、局域網(wǎng)絡(luò)中內(nèi)部需要訪問(wèn)互聯(lián)網(wǎng)進(jìn)行VPN通信的電腦����,在局域網(wǎng)中的IP地址,設(shè)置為互聯(lián)網(wǎng)上的公網(wǎng)IP地址��;和此內(nèi)部電腦設(shè)置的公網(wǎng)IP地址對(duì)應(yīng)�,在互聯(lián)網(wǎng)上,真實(shí)存在一臺(tái)中轉(zhuǎn)服務(wù)器����,其IP地址設(shè)置為此公網(wǎng)IP地址����,真實(shí)擁有此公網(wǎng)IP地址��;參照附圖I所示����,例如���,一個(gè)局域網(wǎng)中的電腦�,設(shè)置其IP地址為202.61. 186. 120��。網(wǎng)關(guān)IP地址設(shè)置為任何有效的�����、同網(wǎng)段的IP地址�����,如202.61. 186. 1�,IP地址掩碼為255. 255. 255.0 ;在互聯(lián)網(wǎng)上的中轉(zhuǎn)服務(wù)器,其IP地址設(shè)為202.61. 186. 120,其網(wǎng)關(guān)IP地址設(shè)為任何有效的����、同網(wǎng)段的IP地址,如202. 61. 186. 1�,IP地址掩碼為255. 255. 255. O。在局域網(wǎng)中的內(nèi)部電腦��,雖然其IP地址設(shè)置為公網(wǎng)IP地址(如 202.61.186. 120)�����,但因?yàn)橥ㄐ疟痪钟蚓W(wǎng)的上網(wǎng)路由器所隔斷�,并不會(huì)被互聯(lián)網(wǎng)所真實(shí)訪問(wèn)至IJ,在互聯(lián)網(wǎng)上訪問(wèn)202. 61. 186. 120這個(gè)公網(wǎng)IP地址時(shí)����,必然實(shí)際訪問(wèn)到的是位于公網(wǎng)上的對(duì)應(yīng)的中轉(zhuǎn)服務(wù)器,并非訪問(wèn)到局域網(wǎng)中的內(nèi)部電腦����。局域網(wǎng)內(nèi)部電腦設(shè)置的網(wǎng)關(guān)IP地址,這個(gè)網(wǎng)關(guān)的角色���,實(shí)際由局域網(wǎng)的上網(wǎng)路由器的LAN網(wǎng)口來(lái)?yè)?dān)任��。當(dāng)內(nèi)部電腦發(fā)出ARP查詢包�,詢問(wèn)其網(wǎng)關(guān)IP地址(202.61.186.1)對(duì)應(yīng)的MAC地址時(shí),上網(wǎng)路由器的LAN網(wǎng)口將發(fā)出ARP響應(yīng)包�����,響應(yīng)查詢���,通知內(nèi)部電腦����,
202.61.186. I對(duì)應(yīng)的MAC地址����,就是路由器LAN網(wǎng)口的MAC地址����。如此處理后,內(nèi)部電腦訪問(wèn)互聯(lián)網(wǎng)上的IP地址時(shí)����,其IP包將被首先發(fā)送到路由器的LAN網(wǎng)口上來(lái)。局域網(wǎng)的上網(wǎng)路由器的LAN網(wǎng)口�,對(duì)于內(nèi)部電腦����,雖然擔(dān)當(dāng)一個(gè)網(wǎng)關(guān)(202.61. 186. I)的角色����,但其LAN網(wǎng)口的實(shí)際IP地址,還是設(shè)置一個(gè)私網(wǎng)IP地址�,例如192. 168. I. 1,和常規(guī)的上網(wǎng)路由器并不產(chǎn)生沖突矛盾�。路由器的LAN網(wǎng)口,只是額外多擔(dān)當(dāng)一個(gè)內(nèi)部電腦的網(wǎng)關(guān)角色(202.61. 186. I)的功能�����,響應(yīng)內(nèi)部電腦發(fā)出的網(wǎng)關(guān)IP地址(202.61. 186. I)的ARP查詢包�,發(fā)出對(duì)應(yīng)的ARP響應(yīng)包,使得內(nèi)部電腦發(fā)送的�、訪問(wèn)互聯(lián)網(wǎng)的IP包,首先被發(fā)送到上網(wǎng)路由器的LAN網(wǎng)口上來(lái)�����。上網(wǎng)路由器的WAN 口��,還是如常規(guī)路由器一樣���,設(shè)置一個(gè)真實(shí)有效的公網(wǎng)IP地址�。通過(guò)此公網(wǎng)IP地址,路由器可以在互聯(lián)網(wǎng)上進(jìn)行正常的通信�。(2)、局域網(wǎng)的上網(wǎng)路由器���,當(dāng)其LAN網(wǎng)口接收到內(nèi)部電腦發(fā)送來(lái)的VPN通信IP包時(shí)���,先把IP包復(fù)制到中轉(zhuǎn)服務(wù)器,再通過(guò)中轉(zhuǎn)服務(wù)器發(fā)送IP包到互聯(lián)網(wǎng)���。該步驟中上網(wǎng)路由器和常規(guī)上網(wǎng)路由器的處理完全不同��,常規(guī)上網(wǎng)路由器接收到內(nèi)部電腦發(fā)送來(lái)的IP包,經(jīng)過(guò)上網(wǎng)路由器本身處理后��,就直接發(fā)送到互聯(lián)網(wǎng)��,而本發(fā)明中的上網(wǎng)路由器�,接收到內(nèi)部電腦發(fā)送來(lái)的IP包,不直接發(fā)送到互聯(lián)網(wǎng)���,而是把IP包復(fù)制到中轉(zhuǎn)服務(wù)器���,再通過(guò)中轉(zhuǎn)服務(wù)器來(lái)把IP包發(fā)送到互聯(lián)網(wǎng)���。在這個(gè)步驟處理的過(guò)程中,上網(wǎng)路由器需要把IP包復(fù)制到中轉(zhuǎn)服務(wù)器�,可以存在多種多樣的復(fù)制IP包的方法;例如上網(wǎng)路由器可以先把原始IP包封裝到一個(gè)新的IP包里面�����,新的IP包的目標(biāo)IP地址設(shè)置為中轉(zhuǎn)服務(wù)器IP地址�����,再把新的IP包發(fā)送出去�。新的IP包被中轉(zhuǎn)服務(wù)器接收到,中轉(zhuǎn)服務(wù)器再?gòu)腎P包中把原始IP包解封出來(lái)��。就實(shí)現(xiàn)把原始IP包從上網(wǎng)路由器復(fù)制到中轉(zhuǎn)服務(wù)器����;再例如,上網(wǎng)路由器和中轉(zhuǎn)服務(wù)器之間可以建立一條TCP/IP的socket通信連接����,上網(wǎng)路由器接收到內(nèi)部電腦發(fā)送來(lái)的IP包����,通過(guò)socket連接�,把IP包數(shù)據(jù)發(fā)送到中轉(zhuǎn)服務(wù)器,中轉(zhuǎn)服務(wù)器從socket連接中接收到IP包的數(shù)據(jù)后�,再重新構(gòu)建一個(gè)IP包,IP包的數(shù)據(jù)就完全和內(nèi)部電腦發(fā)送IP包的數(shù)據(jù)相同����,也實(shí)現(xiàn)把原始IP包從上網(wǎng)路由器復(fù)制到中轉(zhuǎn)服務(wù)器。為什么要先把IP包復(fù)制到中轉(zhuǎn)服務(wù)器���,再通過(guò)中轉(zhuǎn)服務(wù)器來(lái)發(fā)送IP包呢��?因?yàn)樯暇W(wǎng)路由器的公網(wǎng)IP地址�����,和內(nèi)部電腦設(shè)置的IP地址并不相同。內(nèi)部電腦發(fā)送的IP包的源IP地址�,不是上網(wǎng)路由器的公網(wǎng)IP地址。上網(wǎng)路由器必須對(duì)IP包的源IP地址進(jìn)行轉(zhuǎn)換����,才能通過(guò)公網(wǎng)IP地址發(fā)送出去�����。但正是IP地址轉(zhuǎn)換的NAT處理�,限制了 IPSEC隧道模式的VPN通信無(wú)法順利進(jìn)行����。所以,需要通過(guò)本發(fā)明的此步驟操作處理����,先把IP包復(fù)制到中轉(zhuǎn)服務(wù)器。中轉(zhuǎn)服務(wù)器的IP地址��,和內(nèi)部電腦的IP地址是相同的���,所以����,不需要對(duì)IP包的源IP地址進(jìn)行轉(zhuǎn)換���。在滿足現(xiàn)有公知的IP通信的規(guī)則下�,先把IP包復(fù)制到中轉(zhuǎn)服務(wù)器,再通過(guò)中轉(zhuǎn)服務(wù)器來(lái)最終把IP包發(fā)送到互聯(lián)網(wǎng)���,就可以避開(kāi)常規(guī)上網(wǎng)路由器NAT轉(zhuǎn)換對(duì)IP層數(shù)據(jù)造成的破壞�,從而滿足IPSEC隧道模式的VPN通信中不得對(duì)IP地址進(jìn)行任何改變的要求����。先把IP包復(fù)制到中轉(zhuǎn)服務(wù)器,再通過(guò)中轉(zhuǎn)服務(wù)器來(lái)發(fā)送IP包���,實(shí)際效果上����,完全模擬出是中轉(zhuǎn)服務(wù)器在訪問(wèn)VPN服務(wù)器的效果��,造成是中轉(zhuǎn)服務(wù)器在訪問(wèn)目標(biāo)VPN服務(wù)器的假象���,VPN服務(wù)器并不會(huì)知道是局域網(wǎng)中的內(nèi)部電腦在訪問(wèn)它����,VPN服務(wù)器只會(huì)認(rèn)為是中轉(zhuǎn)服務(wù)器在訪問(wèn)它����,VPN服務(wù)器發(fā)回來(lái)的IP包,必然最終會(huì)到達(dá)中轉(zhuǎn)服務(wù)器����,被中轉(zhuǎn)服務(wù)器接收到。(3)���、在中轉(zhuǎn)服務(wù)器上���,建立一個(gè)局域網(wǎng)上網(wǎng)路由器和VPN服務(wù)器IP地址之間的映射關(guān)聯(lián)表。在上面第2步的操作處理中�,中轉(zhuǎn)服務(wù)器接收到局域網(wǎng)上網(wǎng)路由器復(fù)制來(lái)的IP包數(shù)據(jù)時(shí),同時(shí)也需要建立一個(gè)局域網(wǎng)上網(wǎng)路由器的公網(wǎng)IP地址和VPN服務(wù)器IP地址(即IP包目標(biāo)IP地址)的一個(gè)映射關(guān)聯(lián)表���。如下面表格例子��;
權(quán)利要求
1.一種通過(guò)復(fù)制中轉(zhuǎn)IP包來(lái)透?jìng)鱒PN通信的方法��,其特征在于包括以下步驟 A�、局域網(wǎng)絡(luò)中內(nèi)部需要訪問(wèn)互聯(lián)網(wǎng)進(jìn)行VPN通信的電腦����,在局域網(wǎng)中的IP地址,設(shè)置為互聯(lián)網(wǎng)上的公網(wǎng)IP地址���;和此內(nèi)部電腦設(shè)置的公網(wǎng)IP地址對(duì)應(yīng)��,在互聯(lián)網(wǎng)上����,真實(shí)存在一臺(tái)中轉(zhuǎn)服務(wù)器,其IP地址設(shè)置為此公網(wǎng)IP地址��,真實(shí)擁有此公網(wǎng)地址����。
B、局域網(wǎng)的上網(wǎng)路由器��,當(dāng)其LAN網(wǎng)口接收到內(nèi)部電腦發(fā)送來(lái)的VPN通信IP包時(shí)��,先把IP包復(fù)制到中轉(zhuǎn)服務(wù)器�,再通過(guò)中轉(zhuǎn)服務(wù)器發(fā)送IP包到互聯(lián)網(wǎng)。
C�����、在中轉(zhuǎn)服務(wù)器上�,建立一個(gè)局域網(wǎng)上網(wǎng)路由器和VPN服務(wù)器IP地址之間的映射關(guān)聯(lián)表。
D����、中轉(zhuǎn)服務(wù)器接收到從VPN服務(wù)器發(fā)送回來(lái)的VPN通信的IP包�,查找第3步驟建立的映射關(guān)聯(lián)表�����,找到對(duì)應(yīng)的局域網(wǎng)上網(wǎng)路由器���,把IP包復(fù)制到局域網(wǎng)上網(wǎng)路由器,上網(wǎng)路由器再把IP包發(fā)送到目標(biāo)內(nèi)部電腦�。
全文摘要
本發(fā)明公開(kāi)了一種通過(guò)復(fù)制中轉(zhuǎn)IP包來(lái)透?jìng)鱒PN通信的方法,該方法具體為局域網(wǎng)內(nèi)部電腦設(shè)置為一個(gè)公網(wǎng)IP地址�,在互聯(lián)網(wǎng)上存在一臺(tái)對(duì)應(yīng)的中轉(zhuǎn)服務(wù)器,真實(shí)擁有這個(gè)公網(wǎng)IP地址���;內(nèi)部電腦發(fā)出VPN通信IP包�����,局域網(wǎng)路由器把IP包復(fù)制到中轉(zhuǎn)服務(wù)器����,再通過(guò)中轉(zhuǎn)服務(wù)器發(fā)送到VPN服務(wù)器�;在中轉(zhuǎn)服務(wù)器上建立局域網(wǎng)路由器和VPN服務(wù)器之間的映射關(guān)聯(lián)表��;VPN服務(wù)器發(fā)回來(lái)的IP包�����,到達(dá)中轉(zhuǎn)服務(wù)器�����,中轉(zhuǎn)服務(wù)器查找映射關(guān)聯(lián)表�,把IP包復(fù)制到對(duì)應(yīng)的局域網(wǎng)路由器����,再通過(guò)路由器轉(zhuǎn)發(fā)到內(nèi)部電腦。本發(fā)明的典型應(yīng)用價(jià)值�,是解決局域網(wǎng)電腦和互聯(lián)網(wǎng)之間進(jìn)行IPSEC隧道模式的VPN通信問(wèn)題。
文檔編號(hào)H04L12/46GK102821020SQ20111016089
公開(kāi)日2012年12月12日 申請(qǐng)日期2011年6月9日 優(yōu)先權(quán)日2011年6月9日
發(fā)明者李小林 申請(qǐng)人:李小林