CN101222412B - 网络地址转换穿越方法和系统 - Google Patents
网络地址转换穿越方法和系统 Download PDFInfo
- Publication number
- CN101222412B CN101222412B CN2008100566786A CN200810056678A CN101222412B CN 101222412 B CN101222412 B CN 101222412B CN 2008100566786 A CN2008100566786 A CN 2008100566786A CN 200810056678 A CN200810056678 A CN 200810056678A CN 101222412 B CN101222412 B CN 101222412B
- Authority
- CN
- China
- Prior art keywords
- tunnel
- stream table
- tunnel direction
- session stream
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000006243 chemical reaction Methods 0.000 claims abstract description 34
- 230000007704 transition Effects 0.000 claims description 10
- 238000013519 translation Methods 0.000 claims description 10
- 230000008878 coupling Effects 0.000 claims description 4
- 238000010168 coupling process Methods 0.000 claims description 4
- 238000005859 coupling reaction Methods 0.000 claims description 4
- 238000012163 sequencing technique Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Abstract
本发明实施例涉及一种网络地址转换穿越方法和系统,方法包括:根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;以及根据所述出隧道方向的状态会话流表和所述入隧道方向的状态会话流表对接收到的所述IP安全隧道的其他封装安全载荷报文进行IP地址转换。系统包括相互连接的创建模块和转换模块。本发明通过创建出隧道方向的状态会话流表和入隧道方向的状态会话流表,并根据所述隧道方向的状态会话流表和入隧道方向的状态会话流表对所述IPSec隧道的后续ESP报文进行IP地址转换,实现了隧道模式下ESP报文的NAT穿越,而且IPSec隧道两端无需支持RFC。
Description
技术领域
本发明涉及通信领域,尤其是一种网络地址转换(Network AddressTranslation,NAT)穿越方法和系统。
背景技术
基于IP技术的虚拟专用网(Virtual Professional Network,VPN)是通过Internet平台将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的方法。随着网络安全技术的飞快发展,越来越多大型企业利用互联网采用IP安全(IP Security,IPSec)协议技术建立VPN网络,IPSec协议已逐渐成为VPN构建的主流技术。IPSec协议是由互联网工程工业组(Internet Engineering Task Force,IETF)1998年底规划并制定的网络IP层标准,为IP数据报提供了高质量的、可互操作的、基于密码学的安全性。特定的通信方之间在IP层通过加密与数据源验证等方式,来保证数据报在网络上传输时的私有性、完整性、真实性和防重放。IpSec协议通过AH(Authentication Header,认证头)协议和ESP(Encapsulating SecurityPayload,封装安全载荷)两个安全协议实现了上述目标。AH协议为IP数据包提供无连接的数据完整性和数据源身份认证,同时具有防重放攻击的能力;ESP协议为IP数据包提供数据的保密性(加密)、无连接的数据完整性、数据源身份认证以及防重放攻击保护。AH和ESP都有两种工作模式,即传输模式和隧道模式,传输模式为上层载荷提供安全保护,隧道模式为上层载荷以及IP包头同时提供安全保护。
另外,NAT技术通过改变进出内部网络的IP数据包的源和目的地址,把无效的内部网络地址翻译成合法的IP地址在Internet上使用。该技术一方面可以把私有IP地址隐藏起来,使外界无法直接访问内部网络,对内部网络起到保护作用;另一方面,它可以缓解由于IPv4设计上的不足,而导致的IP地址严重短缺的现状。
但是,被广泛使用的NAT设备却制约着基于IPSec技术的VPN的发展,这是因为IPSec协议在VPN中承担保护传输数据的安全性任务。在数据传输过程中,任何对IP地址及传输标志符的修改,都被视作对该协议的违背,并导致数据包不能通过安全检查而被丢弃。但在VPN中运用NAT技术,则不可避免地要将私网地址映射为公网地址,即对IP地址要进行修改。因此,在VPN网络中如何使IPSec和NAT协同工作,实现NAT的透明穿透具有现实意义。
现有技术中,解决方案是采用UDP封装法实现NAT的透明穿透,不需要修改现有的NAT网关和路由器。隧道模式下ESP封装的步骤为:普通的ESP封装处理;插入一个适当格式的UDP头部。该UDP封装法是在原有的IP包的IP头和ESP的数据之间再封装一个UDP头,这样封装后的数据包端口值对NAT可见,就可以正确的实现端口转换。
但是上述现有技术的方案还不完善,至少存在以下问题:
IPSec隧道两端必须支持相关RFC(Request For Comments);
由于添加了一个UDP报文头,从而导致加大了带宽开销;
增加的UDP字段可能导致报文分片,影响传输效率,并增加了IPSec隧道对端设备的负荷。
发明内容
本发明实施例提供一种网络地址转换穿越方法和系统,用以对隧道模式下ESP报文进行NAT转换,实现隧道模式下ESP报文的NAT穿越,而且IPSec隧道两端无需支持RFC。
本发明实施例提供了一种网络地址转换穿越方法,包括:
根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;以及
根据所述出隧道方向的状态会话流表和所述入隧道方向的状态会话流表对接收到的所述IP安全隧道的其他封装安全载荷报文进行IP地址转换;
其中,所述出隧道方向的状态会话流表的表项包括:转换前的私网源IP地址、私网目的IP地址,以及转换后的公网源IP地址、公网目的IP地址;所述入隧道方向的状态会话流表的表项包括:转换前的公网源IP地址、公网目的IP地址,以及转换后的私网源IP地址、私网目的IP地址。
本发明实施例提供了一种网络地址转换穿越系统,包括:
创建模块,用于根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;以及
转换模块,用于根据所述出隧道方向的状态会话流表和所述入隧道方向的状态会话流表对接收到的所述IP安全隧道的其他封装安全载荷报文进行IP地址转换;
其中,所述出隧道方向的状态会话流表的表项包括:转换前的私网源IP地址、私网目的IP地址,以及转换后的公网源IP地址、公网目的IP地址;
所述入隧道方向的状态会话流表的表项包括:转换前的公网源IP地址、公网目的IP地址,以及转换后的私网源IP地址、私网目的IP地址。
本发明实施例通过创建出隧道方向的状态会话流表和入隧道方向的状态\会话流表,并根据所述隧道方向的状态会话流表和入隧道方向的状态会话流表对所述IPSec隧道的后续ESP报文进行IP地址转换,实现了隧道模式下ESP报文的NAT穿越,而且IPSec隧道两端无需支持RFC。
附图说明
图1为本发明实施例网络地址转换穿越方法的一流程示意图;
图2为本发明实施例网络地址转换穿越方法的另一流程示意图;
图3为本发明实施例网络地址转换穿越系统的一结构示意图;
图4为本发明实施例网络地址转换穿越系统的另一结构示意图。
具体实施方式
下面结合附图对本发明的具体实施例作进一步详细的说明。
本发明实施例提供的网络地址转换穿越方法能够用于处理由NAT内的设备或客户端发起IPSec连接。如图1所示,为本发明实施例网络地址转换穿越方法的一流程示意图。本实施例包括以下步骤:
步骤101、根据接收到的IPSce隧道的出隧道方向的ESP报文和入隧道方向的ESP报文分别创建该IPSec隧道的出隧道方向的状态会话流表和入隧道方向的状态会话流表。
通常NAT设备(或防火墙设备)的状态会话流表都是通过五元组标识的,即源IP地址、目的IP地址、源端口号、目的端口号和协议类型。ESP报文直接承载在IP报文上,没有端口信息。同时,ESP报文是区分方向的,入隧道方向和出隧道方向的报文通过不同的安全参数索引(Security ParametersIndex,SPI)字段(32bit)进行标识。SPI字段可以作为类似UDP/TCP报文的源端口、目的端口字段对NAT表项进行标识。
对于NAT出隧道(outbound)方向的ESP报文,转换后的源IP地址为公网IP地址,其NAT转换的状态会话流表的表项为:
源IP,目的IP,ESP,out SPI,0-->转换后的源IP,目的IP,ESP,out SPI,0;
对于NAT入隧道(inbound)方向的ESP报文,转换后的目的IP地址为私网IP地址,其NAT转换的状态会话流表的表项为:
转换后的源IP,目的IP,ESP,0,in SPI<--源IP,目的IP,ESP,0,in SPI。
步骤102、根据出隧道方向的状态会话流表和入隧道方向的状态会话流表对接收到的上述IPSce隧道的其他ESP报文进行IP地址转换。
根据步骤101中创建的两个方向的ESP报文的NAT状态会话流表,对该IPSce隧道的后续ESP报文进行IP地址转换,即实现了该IPSce隧道的ESP报文的NAT穿越。当私网另一条IPSec隧道的ESP报文到达NAT设备时,按照上述的过程可以继续建立该IPSec隧道的ESP报文的NAT状态会话流表,完成ESP报文的NAT状态会话流表创建的IPSec隧道的后续报文可以通过所创建的NAT状态会话流表进行NAT穿越。
本实施例通过根据所创建的IPSec隧道的出隧道方向的状态会话流表和入隧道方向的状态会话流表,对该IPSec隧道的后续ESP报文进行IP地址转换,实现了隧道模式下ESP报文的NAT穿越,而且IPSec隧道两端无需支持RFC,从而使得现网部署的IPSec网关设备不需要进行升级就可以支持ESP报文的NAT穿越。
为了避免两个方向ESP报文冲突的问题,需要进一步判断两个SPI是否属于同一个IPSec隧道的两个方向的SPI。如图2所示,为本发明实施例网络地址转换穿越方法的另一流程示意图。与上一实施例相比,本实施例中步骤101具体可以包括以下步骤:
步骤1011、根据接收到的IPSec隧道的出隧道方向的ESP报文创建所述IPSec隧道的出隧道方向的状态会话流表和临时状态会话流表,临时状态会话流表的表项包括转换后的公网源IP地址、公网目的IP地址、封装安全载荷协议标识。
进一步地,本步骤中当接收到两条IPSec隧道的出隧道方向的ESP报文时,根据接收到的先后顺序,丢弃后接收到的出隧道方向的ESP报文;
步骤1012、在接收到的入隧道方向的ESP报文中,根据临时状态会话流表匹配出入隧道方向的ESP报文。
进一步地,本步骤中当在一预设时间即临时状态会话流表的超时时间内,没有匹配出入隧道方向的ESP报文,即ESP报文的NAT状态会话流表的创建失败,则删除已经创建的出隧道方向的状态会话流表和临时状态会话流表;
步骤1013、根据所匹配出的入隧道方向的ESP报文创建上述IPSec隧道的入隧道方向的状态会话流表。
本实施例中,当一个IPSec隧道的第一个ESP报文到达NAT设备时,创建该ESP报文outbound方向的NAT状态会话流表,并同时创建一个临时状态会话流表,以允许IP地址匹配的inbound方向的ESP报文进入,该临时状态会话流表项可以包括转换后的源IP、目的IP和ESP。如果有两条IPSec隧道的第一个ESP报文都到达NAT设备,则按照先后顺序,将后到达NAT设备的另一条IPSec隧道的outbound方向的ESP报文丢弃,保证回应的ESP报文是同一条IPSec隧道的回应报文。当回应的第一个ESP报文匹配到了临时状态会话流表的表项,可以断定是同一条IPSec隧道的回应报文,此时创建该ESP报文inbound方向的NAT状态会话流表,实现了创建一条IPSec隧道的ESP报文NAT状态会话流表,能够保证回应的ESP报文是同一条IPSec隧道的回应报文,有效地避免了两个方向ESP报文的冲突。
本实施例中,步骤1013之后还可以包括删除临时状态会话流表的操作。
如图3所示,为本发明实施例网络地址转换穿越系统的一结构示意图。本实施例包括相互连接的创建模块10和转换模块20。其中,创建模块10用于根据接收到的IPSec隧道的出隧道方向的ESP报文和入隧道方向的ESP报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;转换模块20用于根据上述出隧道方向的状态会话流表和上述入隧道方向的状态会话流表对接收到的上述IPSec隧道的其他ESP报文进行IP地址转换。
本实施例通过转换模块20根据创建模块10所创建的IPSec隧道的出隧道方向的状态会话流表和入隧道方向的状态会话流表,对该IPSec隧道的后续ESP报文进行IP地址转换,实现了隧道模式下ESP报文的NAT穿越,而且IPSec隧道两端无需支持RFC,从而使得现网部署的IPSec网关设备不需要进行升级就可以支持ESP报文的NAT穿越。
如图4所示,为本发明实施例网络地址转换穿越系统的另一结构示意图。与上一实施例相比,本实施例中创建模块10可以包括顺次连接的第一创建单元11、匹配单元12和第二创建单元13。其中第一创建单元11用于根据接收到的IPSec隧道的出隧道方向的ESP报文创建出隧道方向的状态会话流表和临时状态会话流表,上述临时状态会话流表的表项包括转换后的公网源IP地址、公网目的IP地址、ESP协议标识;匹配单元12用于在接收到的入隧道方向的ESP报文中,根据上述临时状态会话流表匹配出入隧道方向的ESP报文;第二创建单元13,与转换模块20连接,用于根据上述入隧道方向的ESP报文创建入隧道方向的状态会话流表。
进一步地,本实施例还可以包括删除单元14,与第二创建单元13连接,用于在第二创建单元13创建入隧道方向的状态会话流表后,删除临时状态会话流表。
本实施例中,当一个IPSec隧道的第一个ESP报文到达NAT设备时,第一创建单元创建该ESP报文outbound方向的NAT状态会话流表,并同时创建一个临时状态会话流表,以允许IP地址匹配的inbound方向的ESP报文进入,该临时状态会话流表的表项可以包括转换后的源IP、目的IP和ESP。如果有两条IPSec隧道的第一个ESP报文都到达NAT设备,第一创建单元则可以按照先后顺序,将后到达NAT设备的另一条IPSec隧道的outbound方向的ESP报文丢弃,保证回应的ESP报文是同一条IPSec隧道的回应报文。当匹配单元根据临时状态会话流表的表项匹配出了回应的ESP报文,第二创建单元创建该ESP报文inbound方向的NAT状态会话流表,从而本实施例实现了创建一条IPSec隧道的ESP报文NAT状态会话流表,能够保证回应的ESP报文是同一条IPSec隧道的回应报文,有效地避免了两个方向ESP报文的冲突。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络地址转换穿越方法,其特征在于包括:
根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;
根据所述出隧道方向的状态会话流表和所述入隧道方向的状态会话流表对接收到的所述IP安全隧道的其他封装安全载荷报文进行IP地址转换;
其中,所述出隧道方向的状态会话流表的表项包括:转换前的私网源IP地址、私网目的IP地址,以及转换后的公网源IP地址、公网目的IP地址;所述入隧道方向的状态会话流表的表项包括:转换前的公网源IP地址、公网目的IP地址,以及转换后的私网源IP地址、私网目的IP地址。
2.根据权利要求1所述的网络地址转换穿越方法,其特征在于所述出隧道方向的状态会话流表的表项还包括:转换前的封装安全载荷协议标识、出隧道方向的安全参数索引;以及转换后的封装安全载荷协议标识、出隧道方向的安全参数索引。
3.根据权利要求1所述的网络地址转换穿越方法,其特征在于所述入隧道方向的状态会话流表的表项还包括:转换前的封装安全载荷协议标识、入隧道方向的安全参数索引;以及转换后的封装安全载荷协议标识、入隧道方向的安全参数索引。
4.根据权利要求1所述的网络地址转换穿越方法,其特征在于:所述根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表包括:
根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文创建出隧道方向的状态会话流表和临时状态会话流表,所述临时状态会话流表的表项包括转换后的公网源IP地址、公网目的IP地址、封装安全载荷协议标识;
根据所述临时状态会话流表在接收到的入隧道方向的封装安全载荷报文中匹配出入隧道方向的封装安全载荷报文;
根据所述入隧道方向的封装安全载荷报文创建入隧道方向的状态会话流表。
5.根据权利要求4所述的网络地址转换穿越方法,其特征在于所述根据所述入隧道方向的封装安全载荷报文创建入隧道方向的状态会话流表之后还包括:删除所述临时状态会话流表。
6.根据权利要求4所述的网络地址转换穿越方法,其特征在于所述根据接收到的IP安全隧道的出隧道方向和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表还包括:当在所述临时状态会话流表的超时时间内,没有匹配出入隧道方向的封装安全载荷报文,则删除所述出隧道方向的状态会话流表和所述临时状态会话流表。
7.根据权利要求4或5所述的网络地址转换穿越方法,其特征在于当接收到两条IP安全隧道的出隧道方向的封装安全载荷报文时,根据接收到的先后顺序,丢弃后接收到的出隧道方向的封装安全载荷报文。
8.一种网络地址转换穿越系统,其特征在于,该系统包括:
创建模块,用于根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;
转换模块,用于根据所述出隧道方向的状态会话流表和所述入隧道方向的状态会话流表对接收到的所述IP安全隧道的其他封装安全载荷报文进行IP地址转换;
其中,所述出隧道方向的状态会话流表的表项包括:转换前的私网源IP地址、私网目的IP地址,以及转换后的公网源IP地址、公网目的IP地址;
所述入隧道方向的状态会话流表的表项包括:转换前的公网源IP地址、公网目的IP地址,以及转换后的私网源IP地址、私网目的IP地址。
9.根据权利要求8所述的网络地址转换穿越系统,其特征在于所述创建模块包括:
第一创建单元,用于根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文创建出隧道方向的状态会话流表和临时状态会话流表,所述临时状态会话流表的表项包括转换后的公网源IP地址、公网目的IP地址、封装安全载荷协议标识;
匹配单元,用于根据所述临时状态会话流表匹配出入隧道方向的封装安全载荷报文;
第二创建单元,用于根据所述入隧道方向的封装安全载荷报文创建入隧道方向的状态会话流表。
10.根据权利要求9所述的网络地址转换穿越系统,其特征在于所述创建模块还包括:
删除单元,用于在第二创建单元创建入隧道方向的状态会话流表后,删除所述临时状态会话流表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100566786A CN101222412B (zh) | 2008-01-23 | 2008-01-23 | 网络地址转换穿越方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100566786A CN101222412B (zh) | 2008-01-23 | 2008-01-23 | 网络地址转换穿越方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101222412A CN101222412A (zh) | 2008-07-16 |
| CN101222412B true CN101222412B (zh) | 2010-08-04 |
Family
ID=39632000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100566786A Active CN101222412B (zh) | 2008-01-23 | 2008-01-23 | 网络地址转换穿越方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101222412B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088438B (zh) * | 2009-12-03 | 2013-11-06 | 中兴通讯股份有限公司 | 一种解决因特网协议安全性客户端地址冲突的方法及客户端 |
| CN102984068B (zh) * | 2012-11-23 | 2016-08-03 | 汉柏科技有限公司 | 实现报文穿越网络地址转换设备的方法 |
| CN104283977B (zh) * | 2013-07-08 | 2017-12-19 | 北京思普崚技术有限公司 | 一种vpn网络中的vpn自动穿越方法 |
| CN106878259B (zh) * | 2016-12-14 | 2020-12-11 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN108322423A (zh) * | 2017-01-16 | 2018-07-24 | 医渡云(北京)技术有限公司 | 业务网络系统及发送、接收信息的方法和装置 |
| CN112242943B (zh) * | 2020-11-26 | 2022-08-16 | 迈普通信技术股份有限公司 | IPSec隧道建立方法及装置、分支设备、中心端设备 |
| CN117134991A (zh) * | 2023-10-16 | 2023-11-28 | 北京环宇博亚科技有限公司 | 一种针对交通信息发布系统的安全加密防护系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588916A (zh) * | 2004-09-30 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 柔性ip网络技术体系中利用接入管理实体实现nat穿越的方法 |
| CN1780244A (zh) * | 2004-11-18 | 2006-05-31 | 中兴通讯股份有限公司 | 基于动态主机配置协议加网络门户认证的安全接入方法 |
| CN1901499A (zh) * | 2005-07-22 | 2007-01-24 | 上海贝尔阿尔卡特股份有限公司 | 一种专用局域网的安全访问方法及用于该方法的装置 |
| CN101051891A (zh) * | 2007-05-22 | 2007-10-10 | 网御神州科技(北京)有限公司 | 一种安全网关中进行安全策略统一处理的方法及装置 |
-
2008
- 2008-01-23 CN CN2008100566786A patent/CN101222412B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588916A (zh) * | 2004-09-30 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 柔性ip网络技术体系中利用接入管理实体实现nat穿越的方法 |
| CN1780244A (zh) * | 2004-11-18 | 2006-05-31 | 中兴通讯股份有限公司 | 基于动态主机配置协议加网络门户认证的安全接入方法 |
| CN1901499A (zh) * | 2005-07-22 | 2007-01-24 | 上海贝尔阿尔卡特股份有限公司 | 一种专用局域网的安全访问方法及用于该方法的装置 |
| CN101051891A (zh) * | 2007-05-22 | 2007-10-10 | 网御神州科技(北京)有限公司 | 一种安全网关中进行安全策略统一处理的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101222412A (zh) | 2008-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101222412B (zh) | 网络地址转换穿越方法和系统 | |
| US7159109B2 (en) | Method and apparatus to manage address translation for secure connections | |
| EP2206052B1 (en) | Methods and apparatus for managing addresses related to virtual partitions of a session exchange device | |
| EP1683020B1 (en) | Virtual private network with pseudo server | |
| CN102801695B (zh) | 虚拟专用网通信设备及其数据包传输方法 | |
| US8559449B2 (en) | Systems and methods for providing a VPN solution | |
| US7386881B2 (en) | Method for mapping security associations to clients operating behind a network address translation device | |
| CN101753531B (zh) | 利用https/http协议实现IPsec协议封装的方法 | |
| CN101030935B (zh) | 一种IPSec穿越NAT-PT的方法 | |
| CN112822308B (zh) | 一种高速安全虚拟网络代理的方法及其系统 | |
| CN108769292A (zh) | 报文数据处理方法及装置 | |
| US10944590B2 (en) | Transport protocol task offload emulation to detect chunks of data for communication with a private network | |
| CN102938736A (zh) | 一种实现IPv4报文穿越IPv6网络的方法和设备 | |
| CN105812322B (zh) | 因特网安全协议安全联盟的建立方法及装置 | |
| US10116466B2 (en) | Transport protocol task offload emulation to detect offload segments for communication with a private network | |
| CN1984131A (zh) | 分布式IPSec处理的方法 | |
| CN111698245A (zh) | 一种基于国密算法的VxLAN安全网关及二层安全网络组建方法 | |
| CN101707605A (zh) | 基于IPv4/IPv6协议翻译的IPSec穿越互连方法 | |
| CN113890824A (zh) | 网络加速方法、装置、网关设备及计算机可读存储介质 | |
| CN101124548A (zh) | 具有伪服务器的虚拟专用网络 | |
| CN101296151B (zh) | 实现6to4隧道因特网安全协议协商的方法及系统 | |
| CN112751816B (zh) | 一种隧道建立方法、装置、设备及计算机可读存储介质 | |
| CN106850668A (zh) | 移动应用安全网络隧道 | |
| CN115134806B (zh) | IPSec安全加固传输方法、CPE和网络传输系统 | |
| Jiang et al. | Study and implement of VPN penetrating NAT based on IPSec protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU CITY HUAWEI SAIMENTEKE SCIENCE CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20090424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: Qingshui River District, Chengdu high tech Zone, Sichuan Province, China: 611731 Applicant after: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. Address before: Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Province, China: 518129 Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220902 Address after: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041 Patentee after: Chengdu Huawei Technologies Co.,Ltd. Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |