提供ReNAT通信环境的系统和方法
【技术领域】
[0001]这里提供的实施例一般涉及提供ReNAT通信环境,尤其涉及跨网络提供ReNAT功能的系统和方法。
【背景技术】
[0002]因特网支持使用一组标准协议的计算机之间的全球通信。这些协议之一一一因特网协议(IP)—一为每个计算机分配唯一的地址,称作IP地址。IP当前在两个版本中可用:32位地址的IPv4和128位地址的IPv6。
[0003]因特网的发展已经使得利用了 IPv4中所有可用的32位地址。有限数量地址的一个结果在于大多数组织现在使用由IPv4定义的三个私有地址空间中的一个。这些私有IP地址不可以在公共因特网上使用。网关路由器管理私有内联网和公共因特网之间的接口。网关路由器提供各种功能以便当需要与私有网络外部通信时隐藏或掩蔽(mask)私有内部IP0
[0004]在商业环境中由网关路由器使用的一种常用方法是创建虚拟私有网络(VPN)以将外部用户连接到内部私有网络。VPN提供包封或包装协议,以当数据包跨公共因特网路由至用户时隐藏内部IP地址。
[0005]ReNAT架构提供一种机制,使得使用具有私有地址域的VPN的多个组织在因特网上共享公共软件资源。每个组织使用VPN与公共因特网上的远程用户通信。这样,VPN在组织的私有IP网络和服务器与远程用户之间创建虚拟隧道。每个VPN提供两个功能以使得能够安全通信。第一功能是可以加密虚拟隧道中的信息以保护它不受未授权的访问。第二功能是组织的私有IP网络延伸到用户工作站。
[0006]虽然私有IP地址和VPN的使用允许用户安全地访问私有网络,但是这两个事实意味着使用VPN的组织不可以利用公共因特网上的软件功能。其他问题另外存在并且将在下面更详细地讨论。
【附图说明】
[0007]附图中阐述的实施例本质上是说明性和示例性的,并且不旨在限制由权利要求书限定的主题。当结合下面的附图阅读时,可以理解下面示例性实施例的详细描述,其中类似的结构使用类似的参考数字指示,并且其中:
[0008]图1描绘根据这里描述的实施例的用于与远程计算设备传递数据的网络环境;
[0009]图2描绘根据这里描述的实施例的利用双生(twin)NAT配置的另一种计算环境;
[0010]图3描绘根据这里描述的实施例的与远程计算设备通信的计算环境;
[0011]图4描绘根据这里描述的实施例的用于与远程计算设备通信而不利用VPN的计算环境;
[0012]图5描绘根据这里描述的实施例的包括客户端工作站可以执行以用于与远程计算设备通信的动作的流程图;
[0013]图6描绘根据这里描述的实施例的包括一旦会话已经建立、用户工作站在便于与远程计算设备的通信时可以执行的动作的流程图;
[0014]图7描绘根据这里描述的实施例的包括NOC在便于用户工作站与远程计算设备之间的通信时可以执行的动作的另一个流程图;
[0015]图8描绘根据这里描述的实施例的包括NOC在便于用户工作站与远程计算设备之间的通信时可以执行的动作的再一个流程图;
[0016]图9描绘根据这里描述的实施例的包括用户工作站在经由NOC从远程计算设备接收数据时可以执行的动作的流程图;以及
[0017]图10描绘根据这里描述的实施例的可以在NOC中存在的各种硬件组件。
【具体实施方式】
[0018]这里描述的实施例包括便于私有域中的用户计算设备与远程计算设备之间通过广域网(或其他网络)的通信的ReNAT系统和方法。具体地,用户计算设备可以经由速度可能比期望的连接速度慢的卫星网络或其他网络与远程计算设备通信。虽然用户可以利用虚拟私有网络,但是通信可能路由来自用户工作站,其包括到网络操作中心(NOC)的ReNAT双生NAT (网络地址转换)客户端和商业成品组件(COTS) VPN客户端。NOC包括COTS VPN、COTS明文软件、ReNAT双生NAT、以及ReNAT VPN0
[0019]因此,这里描述的实施例提供了允许具有使用与私有地址域的VPN通信的网络访问的一组组织来共享软件功能(诸如加速技术)的过程。COTS加速技术当前是可用的并且可以在组织的私有IP网络内部基于明文操作。在操作中,这里描述的实施例创建与公共因特网IP地址和组织的私有IP地址二者都隔离的私有IP域或地址空间。因此,这里描述的实施例为通过COTS过程通信的每个组织系统分配唯一的私有IP地址(UPIP),使得所有组织系统在ReNAT私有IP域内具有唯一的IP地址。ReNAT双生NAT客户端在客户分配的私有IP地址与分配的UPIP之间进行转换,使得即使当多个组织具有相同的私有IP地址时,COTS明文组件(其可以配置为明文过程软件)对于所有用户组织系统具有唯一的IP地址。
[0020]在ReNAT环境外部,用户应用(在用户工作站上)和公司办公室远程计算设备仅看到客户的内部私有IP地址。协调ReNAT双生NAT客户端和ReNAT双生NAT以便在客户分配的私有IP地址与ReNAT分配的UPIP之间进行转换,使得用户应用和公司办公室服务器仅看到组织的内部私有IP地址。
[0021]另外,这里描述的一些实施例被配置为便于用于在客户端工作站和广域网之间通信的网络地址的转换。在一些实施例中,转换穿过虚拟私有网络(VPN),如上面讨论的。因此,这些实施例可以被配置为双向通信,其中Dual (双重)NAT软件将一族IP地址(IPv4、IPv6或其他类似协议的)分配给私有域,诸如公司网络。类似地,在网络操作中心(NOC)一侧(其位于私有域和广域网之间),分配多个IP地址,每个私有域一个。作为示例,第一私有域可以被分配IP地址10.0.0.X,其中X = 1,…,n。NOC可以将这些地址与诸如10.254.254.254的IP地址相关联,并且其他私有域可以与诸如10.254.254.253等的IP地址相关联,每个具有10.0.0.X作为网络内地址。另外,NAT关系可以存储在两个双重NAT中,它们便于从私有网络上的用户计算设备与公司办公室处的服务器进行转换,虽然客户端工作站和广域网并不知道任何IP地址转换。
[0022]另外,一些实施例在外部数据包上提供源IP地址以识别源网关或第二 VPN。来自双重NAT的数据包可以包括目标公共IP地址以识别目标网关或第二 VPN。
[0023]这里描述的再一些实施例在网络操作中心(NOC)内提供虚拟私有网络,以便于广域网与私有域中的客户端工作站之间的数据通信。如以上所描述的,可以配置NOC以便于私有域与广域网之间的数据通信,诸如通过卫星通信、使用加速技术。因此,可以利用在NOC中创建的VPN来提供安全屏蔽,使得商业成品组件(COTS)操作仅在设备内执行而绝不会在设备之间传递。这里描述的实施例可以通过利用双重NAT另外地便于IPv4和/或IPv6的IP地址的分配。
[0024]现在参考附图,图1描绘根据这里描述的实施例的用于与远程计算设备126传递数据的网络环境。如例示的,网络环境包括用户工作站102,其可以包括个人计算机、平板电脑、移动计算设备等。可以配置用户工作站102用于经由私有IP域104与远程计算设备126通信。用户工作站102可以包括用户应用108、以及用于创建私有IP域或地址空间(ReNAT私有IP域)的ReNAT双生NAT客户端110和COTS VPN客户端112,其中私有IP域或地址空间与公共因特网IP地址和组织的私有IP地址都隔离。具体地,ReNAT双生NAT客户端110为通过COTS VPN客户端通信的访问私有IP域104的每个计算设备(诸如用户工作站102)分配唯一的私有IP地址(UPIP),使得所有计算设备(诸如用户工作站102)在私有IP域104内具有唯一的IP地址。ReNAT双生NAT客户端110提供成对且协同的双生NAT功能来管理远程计算设备126的私有IP域。
[0025]私有IP 域 104 内包括有 COTS VPN 114、C0TS 明文功能 116、ReNAT 双生 NAT 118、以及ReNAT VPN 120。ReNAT双生NAT客户端110和ReNAT双生NAT 118在客户分配的私有IP地址和分配的UPIP之间转换数据,使得即使当多个组织具有相同的私有IP地址时,COTS明文功能116对于所有用户组织系统具有唯一的IP地址。
[0026]在私有IP域104外部,用户应用108和公司办公室106中的远程计算设备126仅看到客户的内部私有IP地址。ReNAT双生NAT客户端110和ReNAT双生NAT 118协同以便在客户分配的私有IP地址与ReNAT分配的UPIP之间进行转换,使得用户应用108和远程计算设备126仅看到用户工作站102内部私有IP地址。这样,从用户工作站102发送的数据在私有网络124上的网关设备122处在公司办公室106被接收。接着,远程计算设备126可以相应地处理数据。
[0027]图1中还描绘了现有软件功能128和ReNAT功能管理器130。这些组件代表可以由图1中参考的其他组件利用和/或访问的现有逻辑。
[0028]图2描绘根据这里描述的实施例的利用双生NAT配置的另一种计算环境。如例示的,用户工作站202可以通过将私有IP地址转换成UPIP地址来发送数据到NOC 204。接着,在被发送到公司办公室206之前,数据可以转换回到私有地址。用