一种面向安全虚拟网络的nat双向穿透方法

一种面向安全虚拟网络的nat双向穿透方法
【专利摘要】一种面向安全虚拟网络的NAT双向穿透方法，它涉及虚拟网络【技术领域】；它的NAT双向穿透方法为：(一)注册服务器；(二)建立防火墙：在注册服务器建立防火墙以及认证，注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时，需要先经过防火墙与认证，每个客户端之间形成安全的虚拟网络；(三)建立NAT设备；(四)建立虚拟网络：每个客户端分别登录注册服务器，注册服务器将给每个客户端分别分配一个虚拟IP地址，这个虚拟IP地址被配置在各自主机的虚拟网卡上，从而实现各客户端之间构建虚拟网络；(五)数据收集；它注册与分配速度快，且能形成安全虚拟网络，提高了安全性，适用范围广。
【专利说明】—种面向安全虚拟网络的NAT双向穿透方法

【技术领域】
:
[0001]本发明涉及虚拟网络【技术领域】；具体涉及一种面向安全虚拟网络的NAT双向穿透方法。

【背景技术】
:
[0002]虚拟网络分为VLAN 与 VPN ;VLAN (Virtual Local Area Network)建立在交换技术的基础上，将网络结点按工作性质与需要划分成若干个“逻辑工作组”，一个“逻辑工作组”即一个虚拟网络。VLAN的实现技术有四种:用交换机端口(Port)号定义虚拟网络、用MAC地址定义虚拟网络、IP广播组定义虚拟网络、用网络层地址定义虚拟网络。“逻辑工作组”的划分与管理由软件来实现。通过划分虚拟网，可以把广播限制在各个虚拟网的范围内，从而减少整个网络范围内广播包的传输，提高了网络的传输效率；同时各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。
[0003]VPN(Virtual Private Network,简称VPN)是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel)，即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。
[0004]NAT技术是采用共享IP地址来缓解IP地址紧张问题、构建防火墙和网络安全防护等作用；当前的NAT穿透技术主要包括反向连接技术和UDP打洞技术等，当一方通信主机处于NAT之后，利用反向连接技术穿透NAT建立连接。但是，UDP打洞技术不支持基于TCP连接的穿透和对称NAT，并存在会话时间不确定性，导致中间服务器上的注册地址失效等问题。


【发明内容】

:
[0005]本发明的目的是提供一种面向安全虚拟网络的NAT双向穿透方法，它注册与分配速度快，且能形成安全虚拟网络，提高了安全性，适用范围广。
[0006]为了解决【背景技术】所存在的问题，本发明是采用如下技术方案:它的NAT双向穿透方法为:
[0007](一 )、注册服务器:将注册服务器连接Internet ；
[0008](二)、建立防火墙:在注册服务器建立防火墙以及认证，注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时，需要先经过防火墙与认证，每个客户端之间形成安全的虚拟网络；
[0009](三)、建立NAT设备:将NAT设备与注册服务器连接，客户端通过NAT设备与注册服务器连接而形成安全虚拟网络；
[0010](四)、建立虚拟网络:每个客户端分别登录注册服务器，注册服务器将给每个客户端分别分配一个虚拟IP地址，这个虚拟IP地址被配置在各自主机的虚拟网卡上，从而实现各客户端之间构建虚拟网络；
[0011](五)、数据收集:客户端在登录、通讯、下线时的数据进行收集，并保持到服务器。
[0012]本发明具有如下有益效果:注册与分配速度快，且能形成安全虚拟网络，提高了安全性，适用范围广。

【具体实施方式】
:
[0013]本【具体实施方式】采用如下技术方案:它的NAT双向穿透方法为:
[0014](一 )、注册服务器:将注册服务器连接Internet ；
[0015](二)、建立防火墙:在注册服务器建立防火墙以及认证，注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时，需要先经过防火墙与认证，每个客户端之间形成安全的虚拟网络；
[0016](三)、建立NAT设备:将NAT设备与注册服务器连接，客户端通过NAT设备与注册服务器连接而形成安全虚拟网络；
[0017](四)、建立虚拟网络:每个客户端分别登录注册服务器，注册服务器将给每个客户端分别分配一个虚拟IP地址，这个虚拟IP地址被配置在各自主机的虚拟网卡上，从而实现各客户端之间构建虚拟网络；
[0018](五)、数据收集:客户端在登录、通讯、下线时的数据进行收集，并保持到服务器。
[0019]本【具体实施方式】具有如下有益效果:注册与分配速度快，且能形成安全虚拟网络，提高了安全性，适用范围广。
[0020]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种面向安全虚拟网络的NAT双向穿透方法，其特征在于它的NAT双向穿透方法为: (一)、注册服务器:将注册服务器连接Internet； (二)、建立防火墙:在注册服务器建立防火墙以及认证，注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时，需要先经过防火墙与认证，每个客户端之间形成安全的虚拟网络； (三)、建立NAT设备:将NAT设备与注册服务器连接，客户端通过NAT设备与注册服务器连接而形成安全虚拟网络； (四)、建立虚拟网络:每个客户端分别登录注册服务器，注册服务器将给每个客户端分别分配一个虚拟IP地址，这个虚拟IP地址被配置在各自主机的虚拟网卡上，从而实现各客户端之间构建虚拟网络； (五)、数据收集:客户端在登录、通讯、下线时的数据进行收集，并保持到服务器。
【文档编号】H04L29/12GK104378355SQ201410550070
【公开日】2015年2月25日 申请日期:2014年10月16日 优先权日:2014年10月16日
【发明者】傅涛, 傅德胜, 经正俊, 孙文静 申请人:江苏博智软件科技有限公司