专利名称:Vpn网络间ip地址空间免规划及私有域名访问的方法
技术领域:
本发明属于计算机网络技术领域,特别涉及一种VPN网络间IP地址空间免 规划及私有域名访问的方法。
背景技术:
随着互联网和信息技术的飞速发展,以及企业信息化和网络办公化的需要, VPN(虚拟专用网)技术已经成为了主要的网络互联技术之一。VPN通常是企业内 部网络的扩展,能够将远程的分支机构、商业伙伴、移动办公人员等连接起来, 并且提供安全的端到端的数据通信的一种广域网技术。
传统的VPN互联的各个网络都是独立的,由于每个网络上都可以分配和使用
固有的内网地址,所以必然有可能使用的IP地址空间有重用的问题,即企业的 各个分支机构使用了相同的私有地址空间,造成各个网络间的资源访问有很大的 限制性,并且造成网络通信的不稳定。当地址空间重叠冲突的范围比较小时,可 以进行单个的协商配置,当冲突的范围比较大,尤其涉及到需要重新配置底层的 网络设备时,就需要大量的人力物力来调整。因此要求各个独立网络的IP地址 空间不能重合,但是通过统一协商的方式来重新配置各个独立网络之间的IP地 址,会带来配置上的复杂性和维护的高成本,也容易造成整个网络的不稳定性。 另外在VPN互联的网络中,只能通过IP进行各个网络间资源的访问,不符 合平常通过域名访问资源的习惯,并且当互联的网络规模较大,资源种类较多时, 这种访问方式的效率就显得极为低下。
发明内容
本发明的目的提供一种VPN网络间IP地址空间免规划及私有域名访问的方 法,以克服现有技术中需要协商配置IP地址的不足之处,解决IP地址冲突,同 时在此基础上使用使用私有域名访问网络间共享资源。
为实现上述发明目的,本发明采取的技术方案如下
一种VPN网络间IP地址空间免规划的方法,包括
步骤l,配置一个中心服务器;
步骤2,各VPN网关服务器端节点连接到中心服务器,并报告自身代理的网 络信息;
步骤3,中心服务器通过各VPN网关服务器端节点提供的IP地址信息分配虚 拟IP,各VPN网关服务器端节点获取相互的入口 IP信息及虚拟IP信息;
步骤4,各节点之间构建互联的VPN网络隧道,包括移动客户端节点到VPN 网关服务器端节点之间,以及各VPN网关服务器端节点之间的隧道;
步骤5,各节点之间交换各自网络中的可访问的资源信息,包括资源的私有 域名信息。
一种VPN网络间私有域名访问的方法,包括
步骤1,在各个VPN网关服务器架设DNS服务器,各个网关之间交换资源私 有域名与IP对应信息,建立私有域名系统;
步骤2,各VPN网关服务器端节点对网关中传入的数据包或隧道中传输的数 据包,按照映射的原理,改变其数据包的源地址或目的地址,送往相应隧道或网 络中相应主机资源。
所述中心服务器具有公网固定地址或具有固定域名,并提供WEB服务。
所述中心服务器统一记录VPN网关服务器的入口 IP信息及代理的网络信息, 以及配置各个网络的虚拟IP地址空间。
各VPN网关服务器从中心服务器获取相互之间的网络信息,通过各个网关的 入口 IP信息建立隧道,并交换和更新私有域名信息;利用主机路由的特性和虚 拟网卡的技术,对VPN网络间的通信做虚拟与实际IP地址的映射。
所述VPN网关服务器做本地网络的第一域名解析服务器。
采用本发明的方法,在保留VPN各独立网络间原有配置的基础上,用很低的 代价加入和移除一个独立的网络;通过一个中心管理系统来管理和配置互联的各 个网络的网关信息和网络构架信息,提高了管理效率,简化了配置步骤;通过私 有域名访问的方式,让各个网络间共享资源的访问符合平常的访问习惯,使操作 简单化。
图1是本发明的网络连接示意图2是本发明的VPN网关服务器网关应用程序工作流程示意图3是本发明的VPN网关服务器端到VPN网关服务器端隧道连接与资源访问 示意图4是本发明的客户端到VPN网关服务器端隧道连接与资源访问示意图5是本发明的虚拟网卡工作原理示意图。
具体实施例方式
下面结合附图对本发明作进一步说明
如图l所示为本发明的网络连接示意图,其中应用服务器A①4、应用服务 器A②5及用户A 6通过网络A 3与VPN网关服务器A 2相连,应用服务器B①9、 应用服务器B②10及用户B 11通过网络B 8与VPN网关服务器B 7相连,VPN 网关服务器之间及VPN网关服务器与中心服务器1之间有互联的隧道,移动客户 端12与各VPN网关服务器和中心服务器1之间也有互联的隧道;
各网关服务器与中心服务器通信,报告自己代理的网络信息,中心服务器记 录各个网关的入口 IP地址信息及网络信息,并按照配置文件统一配置各个网络 的虚拟IP地址空间。各网关服务器与移动客户端通过与中心服务器通信来获取 各自需求的信息。
如图2所示为本发明的VPN网关服务器网关应用程序工作流程示意图,VPN 网关服务器上网关应用程序启动后,先载入自身的配置文件,同时启动中心服务 器通信模块和隧道通信模块,中心服务器模块与中心服务器通信报告自身网络信 息,并获取其它VPN网关服务器的入口 IP信息及代理的网络信息。隧道通信模 块通过获取的信息,设置自身网络的映射关系,并建立起其它VPN网关服务器代 理网络的路由关系。通过VPN网关服务器的入口 IP信息进行网关间的隧道构建, 并同时监听客户端的连接。对于内网与其它VPN网络间通信的数据包,通过本机 路由功能将需要处理的数据包路由到虚拟网卡捕获,交由隧道通信模块处理。
如图3所示为本发明的VPN网关服务器端到VPN网关服务器端隧道连接与资 源访问示意图,VPN网关服务器首先向中心服务器l请求各个VPN网关服务器的 入口地址,用获取的入口地址连接到各个VPN网关服务器,并在相互之间建立隧 道,同时获取网络中可用的资源信息,更新域名信息。VPN网络中网络A3中一 台主机用户A 6要求访问另一个网络网络B 8中的资源,访问资源的网络数据包 由操作系统路由到本地网络的VPN网关服务器A 2, VPN网关服务器A 2上的路 由功能将数据包路由到虚拟网卡,虚拟网卡将数据包传送到网关应用程序,网关 应用程序做一个IP地址的映射,并由数据包的目的地,将数据包发送到对应的 隧道,数据包经隧道达到相应的应用服务器B①9所在的网络的VPN网关服务器 B 7, VPN网关服务器B 7做一个IP地址的映射,将数据包发送到相应的应用服 务器B①9;应用服务器B①9返回应答数据包路由到达VPN网关服务器B7,VPN
网关服务器B7做一个IP地址的映射,将数据包发送到对应的隧道,VPN网关服 务器A 2接受到数据包后,再次做一个IP地址的映射,将数据包返回到用户A 6。
如图4所示为本发明的移动客户端到VPN网关服务器端隧道连接与资源访问 示意图,移动客户端12首先向中心服务器1请求VPN网关服务器的入口地址, 用获取的入口地址连接到VPN网关服务器,并建立隧道,同时获取网络中可用的 资源信息。移动客户端12的应用层要求访问资源,访问资源的网络数据包由用 户A 6的客户端软件发往VPN网关服务器A 2, VPN网关服务器A 2做一个IP地 址的映射,将数据包发送到对应的应用服务器A①4,应用服务器A①4返回应 答数据包到达VPN网关服务器A 2, VPN网关服务器A 2再次做一个IP地址的映 射,将数据包返回到移动客户端12,客户端软件将数据包发往应用层。
如图5所示为本发明的虚拟网卡工作原理示意图,VPN网关服务器上安装有 一块虚拟网卡14,内网网卡15抓到的数据包,只有由上层网关应用程序13设 置了路由的数据包,会路由到虚拟网卡14,虚拟网卡14将数据包发送到网关应 用程序,交由网关应用程序作完映射处理,加密(或解密后)处理,发送到相应隧 道的数据队列16中。
权利要求
1.一种VPN网络间IP地址空间免规划的方法,其特征在于,包括步骤1,配置一个中心服务器;步骤2,各VPN网关服务器端节点连接到中心服务器,并报告自身代理的网络信息;步骤3,中心服务器通过各VPN网关服务器端节点提供的IP地址信息分配虚拟IP,各VPN网关服务器端节点获取相互的入口IP信息及虚拟IP信息;步骤4,各节点之间构建互联的VPN网络隧道,包括移动客户端节点到VPN网关服务器端节点之间,以及各VPN网关服务器端节点之间的隧道;步骤5,各节点之间交换各自网络中的可访问的资源信息,包括资源的私有域名信息。
2. 根据权利要求1所述的方法,其特征在于,所述中心服务器具有公网固 定地址或具有固定域名,并提供WEB服务。
3. 根据权利要求1所述的方法,其特征在于,所述中心服务器统一记录VPN 网关服务器的入口 IP信息及代理的网络信息,以及配置各个网络的虚拟IP地址 空间。
4. 根据权利要求1所述的方法,其特征在于,各VPN网关服务器从中心服 务器获取相互之间的网络信息,通过各个网关的入口 IP信息建立隧道,并交换 和更新私有域名信息;利用主机路由的特性和虚拟网卡的技术,对VPN网络间的 通信做虚拟与实际IP地址的映射。.
5. —种VPN网络间私有域名访问的方法,其特征在于,包括步骤l,在各VPN个网关服务器架设DNS服务器,各个网关之间交换资源私 有域名与IP对应信息,建立私有域名系统; 步骤2,各VPN网关服务器端节点对网关中传入的数据包或隧道中传输的数 据包,按照映射的原理,改变其数据包的源地址或目的地址,送往相应隧道或网 络中相应主机资源。
6.根据权利要求5所述的方法,其特征在于,所述VPN网关服务器做本地 网络的第一域名解析服务器。
全文摘要
本发明公开了属于计算机网络技术领域的一种VPN网络间IP地址空间免规划及私有域名访问的方法。本发明的方法用一个中心服务器来统一调配各个VPN独立网络间的IP地址空间,在此基础上使用域名解析系统实现网络间私有域名的访问。本发明广泛应用于VPN系统等点到点互联系统。在保留VPN各独立网络间原有配置的基础上,用很低的代价加入和移除一个独立的网络;通过一个中心管理系统来管理和配置互联的各个网络的网关信息和网络构架信息,提高了管理效率,简化了配置步骤;通过私有域名访问的方式,让各个网络间共享资源的访问符合平常的访问习惯,使操作简单化。
文档编号H04L29/12GK101197856SQ20071030431
公开日2008年6月11日 申请日期2007年12月27日 优先权日2007年12月27日
发明者刘吉强, 杨武杰, 鹰 熊, 陈雪志, 臻 韩 申请人:北京交通大学