双生NAT、以及ReNAT VPN026.根据权利要求21所述的系统,还包括ReNAT双生NAT,其中ReNAT双生NAT存储NAT关系,所述NAT关系便于从私有网络上的客户端工作站与远程网络上的远程计算设备进行转换,而客户端工作站和广域网不知道任何IP地址转换。27.根据权利要求26所述的系统,还包括客户端工作站,其中所述客户端工作站包括用于在客户分配的私有IP地址与分配的唯一私有因特网协议(UPIP)之间相关的ReNAT双重双生NAT,使得为不同的私有域分配唯一的IP地址。28.一种用于双重网络地址转换的方法,包括: 经由网络操作中心(NOC)处的处理器,将公共源地址和公共目标地址转换成分配的唯一私有地址以及由分配的唯一私有地址转换公共源地址和公共目标地址,以便数据跨广域网被传递,同时包括网关功能以管理具有嵌入的IP地址的应用; 经由NOC处的处理器,通过以包括公共源地址和公共目标地址的私有ReNAT定义的协议包装的数据包,将数据传递到ReNAT虚拟私有网络(VPN);以及 经由NOC处的处理器,将数据中的唯一私有地址映射到客户定义的私有IP地址。29.根据权利要求28所述的方法,还包括将一族IP地址分配给私有域,其中该族IP地址包括以下中的至少一个:IPv4和IPv6。30.根据权利要求28所述的方法,其中多个IP地址在NOC上被分配,多个私有域中的每一个被分配一个IP地址。31.根据权利要求28所述的方法,还包括关联私有域上所有计算设备的单个IP地址,每个计算设备具有唯一的网络内地址。32.根据权利要求28所述的方法,还包括存储NAT关系,所述NAT关系便于从私有网络上的客户端工作站与远程网络上的远程计算设备进行转换,而客户端工作站和广域网不知道任何IP地址转换。33.根据权利要求28所述的方法,还包括在客户分配的私有IP地址与分配的唯一私有因特网协议(UPIP)之间相关,使得为多个不同的私有域分配唯一的IP地址。34.一种用于提供双重网络地址转换的非暂态计算机可读介质,包括逻辑,所述逻辑在由处理器执行时使得所述处理器执行至少以下操作: 将公共源地址和公共目标地址转换成分配的唯一私有地址以及由分配的唯一私有地址转换公共源地址和公共目标地址,以便数据跨广域网被传递,同时包括网关功能以管理具有嵌入的IP地址的应用; 通过以包括公共源地址和公共目标地址的私有ReNAT定义的协议包装的数据包,将数据传递到ReNAT虚拟私有网络(VPN);以及 将数据中的唯一私有地址映射到客户定义的私有IP地址。35.根据权利要求34所述的非暂态计算机可读介质,其中所述逻辑还使得所述处理器将一族IP地址分配给私有域,其中该族IP地址包括以下中的至少一个:IPv4和IPv6。36.根据权利要求34所述的非暂态计算机可读介质,其中多个IP地址在网络操作中心(NOC)侧被分配,多个私有域中的每一个被分配一个IP地址。37.根据权利要求34所述的非暂态计算机可读介质,其中所述逻辑使得所述处理器关联私有域上所有计算设备的单个IP地址,每个计算设备具有唯一的网络内地址。38.根据权利要求34所述的非暂态计算机可读介质,其中所述逻辑包括以下中的至少一个:用于实现传统VPN组件的逻辑,用于实现传统明文过程组件的逻辑,用于实现ReNAT双生NAT的逻辑,以及用于实现ReNAT VPN的逻辑。39.根据权利要求34所述的非暂态计算机可读介质,其中所述逻辑使得所述处理器存储NAT关系,所述NAT关系便于从私有网络上的客户端工作站与远程网络上的远程计算设备进行转换,而客户端工作站和广域网不知道任何IP地址转换。40.根据权利要求34所述的非暂态计算机可读介质,其中所述逻辑包括用于在客户分配的私有IP地址与分配的唯一私有因特网协议(UPIP)之间相关的ReNAT双重双生NAT客户端,使得为多个不同的私有域分配唯一的IP地址。41.一种用于提供ReNAT虚拟私有网络(VPN)的系统,包括: 在网络操作中心(NOC)中实现的ReNAT虚拟私有网络(VPN)组件,该组件存储逻辑,所述逻辑在由处理器执行时使得所述系统执行至少以下操作: 在NOC处接收来自私有网络上的客户端工作站的外部数据包; 为外部数据包提供源寻址,以识别外部数据包所接收自的私有网络; 从ReNAT双生NAT接收来自外部数据包的数据,其中ReNAT双生NAT包括数据的目标公共地址和公共源地址二者;以及 解密数据并通过公共源地址将数据转发到ReNAT双生NAT, 其中NOC在NOC内提供虚拟私有网络,用于便于数据在跨广域网的远程计算设备与私有网络中的客户端工作站之间的传递。42.根据权利要求41所述的系统,其中外部数据包以包括公共源地址和公共目标地址的私有ReNAT定义的IP协议被包装。43.根据权利要求41所述的系统,其中ReNAT双生NAT使用由ReNATVPN提供的公共源地址来识别客户端工作站。44.根据权利要求41所述的系统,其中从ReNAT双生NAT到ReNATVPN的出站数据包包括目标公共地址以识别出站数据包所针对的远程计算设备。45.根据权利要求41所述的系统,其中客户端工作站和远程计算设备仅看到数据的内部私有IP地址。46.根据权利要求41所述的系统,其中ReNAT双生NAT分配与客户分配的私有IP地址重叠的唯一私有IP地址(UPIP),并且其中UPIP在NOC内是唯一的并由会话管理器映射到公共IP。47.根据权利要求41所述的系统,其中NOC还包括以下中的至少一个:传统VPN组件、明文组件、以及ReNAT双生NAT。48.一种用于提供ReNAT虚拟私有网络(VPN)的非暂态计算机可读介质,所述非暂态计算机可读介质存储逻辑,所述逻辑在由计算设备执行时使得所述计算设备执行至少以下操作: 在NOC处接收来自私有网络上的客户端工作站的外部数据包; 为外部数据包提供源寻址,以识别外部数据包所接收自的私有网络; 从ReNAT双生NAT接收来自外部数据包的数据,其中ReNAT双生NAT包括数据的目标公共地址和公共源地址二者;以及 解密数据并通过公共源地址将数据转发到ReNAT双生NAT, 其中NOC在NOC内提供虚拟私有网络,用于便于数据在跨广域网的远程计算设备与私有网络中的客户端工作站之间的通信。49.根据权利要求48所述的非暂态计算机可读介质,其中外部数据包以包括公共源地址和目标IP的私有ReNAT定义的IP协议被包装。50.根据权利要求48所述的非暂态计算机可读介质,其中ReNAT双生NAT使用由ReNATVPN提供的公共源地址来识别客户端工作站。51.根据权利要求48所述的非暂态计算机可读介质,其中从ReNAT双生NAT到ReNATVPN的出站数据包包括目标公共IP以识别出站数据包所针对的远程计算设备。52.根据权利要求48所述的非暂态计算机可读介质,其中客户端工作站和远程计算设备仅看到数据的内部私有IP地址。53.根据权利要求48所述的非暂态计算机可读介质,其中ReNAT双生NAT分配与客户分配的私有IP地址重叠的唯一私有IP地址(UPIP),并且其中UPIP在NOC内是唯一的并由会话管理器映射到公共IP。54.根据权利要求48所述的非暂态计算机可读介质,其中所述逻辑还包括以下中的至少一个:传统VPN组件、明文组件、以及ReNAT双生NAT。55.一种用于提供ReNAT虚拟私有网络(VPN)的方法,包括: 在网络操作中心(NOC)处,接收来自私有网络上的客户端工作站的外部数据包; 为外部数据包提供源寻址,以识别外部数据包所接收自的私有网络; 从ReNAT双生NAT接收来自外部数据包的数据,其中ReNAT双生NAT包括数据的目标公共地址和公共源地址二者;以及 解密数据并通过公共源地址将数据转发到ReNAT双生NAT, 其中NOC在NOC内提供虚拟私有网络,用于便于数据在跨广域网的远程计算设备与私有网络中的客户端工作站之间的传递。56.根据权利要求55所述的方法,其中外部数据包以包括公共源地址和目标IP的私有ReNAT定义的IP协议被包装。57.根据权利要求55所述的方法,其中ReNAT双生NAT使用由ReNATVPN提供的公共源地址来识别用户。58.根据权利要求55所述的方法,其中从ReNAT双生NAT到ReNATVPN的出站数据包包括目标公共IP以识别出站数据包所针对的远程计算设备。59.根据权利要求55所述的方法,其中客户端工作站和远程计算设备仅看到数据的内部私有IP地址。60.根据权利要求55所述的方法,还包括分配与客户分配的私有IP地址重叠的唯一私有IP地址(UPIP),其中UPIP在NOC内是唯一的并由会话管理器映射到公共IP。
【专利摘要】所包括的是用于ReNAT通信地址通信的实施例。相应地,一些实施例可以包括网络操作中心(NOC),其包括在客户分配的私有IP地址与唯一的私有IP(UPIP)地址之间进行转换的ReNAT双生NAT。NOC可以另外地包括耦合到ReNAT双生NAT的ReNAT?VPN组件,其中ReNAT?VPN提供源IP地址到ReNAT双生NAT。
【IPC分类】G06F15/16
【公开号】CN105122231
【申请号】CN201480008583
【发明人】J·D·麦肯尼, R·L·麦肯尼
【申请人】加速系统有限责任公司
【公开日】2015年12月2日
【申请日】2014年1月2日
【公告号】CA2897105A1, EP2941716A1, US20140219280, WO2014107482A1