CN101572729B - 一种虚拟专用网节点信息的处理方法及相关设备、系统 - Google Patents
一种虚拟专用网节点信息的处理方法及相关设备、系统 Download PDFInfo
- Publication number
- CN101572729B CN101572729B CN2009101393543A CN200910139354A CN101572729B CN 101572729 B CN101572729 B CN 101572729B CN 2009101393543 A CN2009101393543 A CN 2009101393543A CN 200910139354 A CN200910139354 A CN 200910139354A CN 101572729 B CN101572729 B CN 101572729B
- Authority
- CN
- China
- Prior art keywords
- node
- information
- virtual private
- private network
- external connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title description 6
- 238000000034 method Methods 0.000 claims abstract description 43
- 230000004044 response Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 abstract description 26
- 238000010586 diagram Methods 0.000 description 12
- 238000005538 encapsulation Methods 0.000 description 12
- 102100037371 Nidogen-2 Human genes 0.000 description 10
- 101710091705 Nidogen-2 Proteins 0.000 description 10
- YTQHWWVZNNZOIK-VQHVLOKHSA-N (e)-n-(2-ethylphenyl)-3-(5-nitrothiophen-2-yl)prop-2-enamide Chemical compound CCC1=CC=CC=C1NC(=O)\C=C\C1=CC=C([N+]([O-])=O)S1 YTQHWWVZNNZOIK-VQHVLOKHSA-N 0.000 description 9
- 102100037369 Nidogen-1 Human genes 0.000 description 9
- 101710091704 Nidogen-1 Proteins 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及通信技术领域,公开了一种虚拟专用网节点信息的处理方法及设备,该方法包括:接收节点发送的接入请求消息,该接入请求消息至少携带节点的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息;当所述节点的认证信息正确时,如果是,则给节点分配虚拟互联网协议地址;将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记。本发明实施例使得节点在加入虚拟专用网时,无需调整其它节点的配置,从而使得虚拟专用网可以支持动态变化的网络结构,提高了虚拟专用网的灵活性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种虚拟专用网节点信息的处理方法及相关设备、系统。
背景技术
目前,不同的节点设备之间通过一个公用网络(通常是因特网)灵活而安全地动态组建虚拟专用网(VPN,Virtual Private Network)的技术应用日益广泛。VPN网络可以帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全连接,并保证数据的安全传输。
在现有的VPN网络中,每一个节点上预先配置其它所有节点的注册信息,比如,配置其它节点设备的当前真实互联网协议(IP,Internet Protocol),虚拟IP地址以及是否接受外部连接信息等。根据其它节点的注册信息,节点可以和其它节点建立相应的网络隧道。比如,当其它节点接受外部连接信息时,可以根据其它节点的真实IP地址与其它节点建立直连通道模式下的网络隧道;当其它节点不接受外部连接信息时,可以根据其它节点的虚拟IP地址与其它节点建立虚拟交换模式下的网络隧道。
发明人发现,在现有的VPN网络中,当加入一个节点时,需要在加入的节点上配置其它原有节点的注册信息;同时,还需要调整其它原有节点的配置;当一个节点脱离网络时,也需要调整其它原有节点的配置,即在现有的VPN网络中节点的加入或脱离,必然会导致其它节点相应调整自身配置,因此,现有的VPN网络一般只适用于拓扑结构和网络配置较为固定的环境,灵活性较差。
发明内容
本发明实施例提供了一种虚拟专用网节点信息的处理方法及相关设备、系统,可以提高VPN网络的灵活性。
为实现上述目的,本发明实施例提供如下技术方案:
本发明实施例提供了一种虚拟专用网节点信息的处理方法,包括:
接收节点发送的接入请求消息,该接入请求消息至少携带所述节点的认证信息,节点名称以及是否接受外部连接信息;
将所述节点的节点名称,是否接受外部连接信息作为注册信息进行登记;
接收第一节点发送的查询消息,所述查询消息中携带第二节点的节点名称;
根据所述第二节点的节点名称查询所述第二节点的注册信息;
向所述第一节点发送所述第二节点的注册信息,所述第二节点的注册信息中至少携带第二节点是否接受外部连接的信息;
若所述第二节点不接受外部连接,且所述第一节点不接受外部连接,则分别接收所述第一节点和第二节点发送的建立网络隧道请求;
分别向所述第一节点和第二节点发送建立网络隧道响应,从而分别建立与所述第一节点和第二节点之间的网络隧道;
利用与所述第一节点和第二节点之间的网络隧道,为所述第一节点和第二节点互相传递信息。
本发明实施例提供了一种虚拟专用网节点信息的处理设备,包括:
第一接收单元,用于接收节点发送的接入请求消息,该接入请求消息至少携带所述节点的认证信息、节点名称以及是否接受外部连接信息;
判断单元,用于判断所述节点的认证信息是否正确;
登记单元,用于将所述节点节点名称、是否接受外部连接信息作为注册信息进行登记;
第二接收单元,用于接收第一节点发送的查询消息,所述查询消息中携带第二节点的节点名称;
查询单元,用于根据所述第二节点的节点名称查询所述第二节点的注册信息;
第一发送单元,用于向所述第一节点发送所述第二节点的注册信息,所述第二节点的注册信息至少携带第二节点的是否接受外部连接的信息;
若所述第二节点不接受外部连接,且所述第一节点不接受外部连接,则所述处理设备还包括:
第三接收单元,用于接收所述第一节点发送的建立网络隧道请求,以及所述第二节点发送的建立网络隧道请求;
第二发送单元,用于向所述第一节点发送建立网络隧道响应,从而建立与所述第一节点之间的网络隧道,向所述第二节点发送建立网络隧道响应,从而建立与所述第二节点之间的网络隧道;
转发控制单元,用于接收所述第一节点发送给所述第二节点的信息,并转发给所述第二节点,以及接收所述第二节点发送给所述第一节点的信息,并转发给所述第一节点。
本发明实施例提供了一种虚拟专用网节点设备,包括:
获取单元,用于获取自身的认证信息,节点名称以及是否接受外部连接信息;
发送单元,用于将所述认证信息,节点名称以及是否接受外部连接信息放入接入请求消息后,发送给虚拟专用网节点信息的处理设备。
本发明实施例提供了一种虚拟专用网系统,包括:
虚拟专用网节点信息的处理设备和至少虚拟专用网节点设备;
第一所述虚拟专用网节点设备,用于获取自身的认证信息、节点名称以及是否接受外部连接信息,并将所述认证信息、节点名称以及是否接受外部连接信息放入接入请求消息之后,发送给所述虚拟专用网节点信息的处理设备;向所述虚拟专用网节点信息的处理设备发送查询消息,所述查询消息中携带第二虚拟专用网节点设备的节点名称;接收返回的第二虚拟专用网节点设备的注册信息,当根据注册信息中携带的第二虚拟专用网节点设备是否接受外部连接的信息确定所述第二虚拟专用网节点设备不接受外部连接,且所述第一虚拟专用网节点设备不接受外部连接,则向所述虚拟专用网节点信息的处理设备发送建立网络隧道请求,接收到建立网络隧道响应后,建立与所述虚拟专用网节点信息的处理设备的网络隧道;
所述虚拟专用网节点信息的处理设备,用于接收所述虚拟专用网节点设备发送的接入请求消息,该接入请求消息至少携带所述虚拟专用网节点设备的认证信息、节点名称以及是否接受外部连接信息;并将所述虚拟专用网节点设备的节点名称、是否接受外部连接信息作为注册信息进行登记;接收第一虚拟专用网节点设备发送的查询消息,返回第二虚拟专用网节点设备的注册信息,所述注册信息至少携带第二虚拟专用网节点设备是否接受外部连接的信息,若所述第二虚拟专用网节点设备不接受外部连接,且所述第一虚拟专用网节点设备不接受外部连接,则分别接收所述第一虚拟专用网节点设备和第二虚拟专用网节点设备发送的建立网络隧道请求;分别向所述第一虚拟专用网节点设备和第二虚拟专用网节点设备发送建立网络隧道响应,从而分别建立与所述第一虚拟专用网节点设备和第二虚拟专用网节点设备之间的网络隧道;利用与所述第一虚拟专用网节点设备和第二虚拟专用网节点设备之间的网络隧道,为所述第一虚拟专用网节点设备和第二虚拟专用网节点设备互相传递信息。
与现有的技术相比,本发明实施例采用了虚拟专用网节点信息的处理设备对VPN节点的注册信息进行集中登记,避免了在每一个VPN节点上配置其它VPN节点的注册信息,当加入一个VPN节点时,只需在虚拟专用网节点信息的处理设备上对加入的VPN节点的注册信息进行登记即可,无需调整其它VPN节点的配置,从而使得VPN可以支持动态变化的网络结构,提高了VPN网络的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中提供的一种虚拟专用网节点信息的处理方法的流程图;
图2为本发明实施例中提供的一种查询节点注册信息的方法的流程图;
图3为本发明实施例中提供的一种虚拟专用网节点通信方法的流程图;
图4为本发明实施例中提供的一种虚拟专用网节点信息的处理方法的流程图;
图5为本发明实施例中提供的一种虚拟专用网节点信息的处理设备的结构图;
图6为本发明实施例中提供的一种虚拟专用网节点信息的处理设备的结构图;
图7为本发明实施例中提供的一种虚拟专用网节点信息的处理设备的结构图;
图8为本发明实施例中提供的一种虚拟专用网节点设备的结构图;
图9为本发明实施例中提供的一种虚拟专用网系统的结构图;
图10为本发明实施例中提供的一种虚拟专用网的示意图;
图11为本发明实施例中提供的一种查询节点注册信息的方法流程图;
图12为本发明实施例中提供的一种虚拟专用网节点通信方法的流程图;
图13为本发明实施例中提供的一种虚拟专用网节点通信方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参阅图1,图1为本发明实施例一提供的一种虚拟专用网节点信息的处理方法的流程图。如图1所示,该方法可以包括:
101:接收节点发送的接入请求消息,该接入请求消息至少携带节点的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息;
其中,本实施例及后续实施例中所说的节点包括但不限于移动手机,掌上电脑,个人电脑,服务器以及网关等等。
优选地,本实施例及后续实施例中所说的节点认证信息包括但不限于节点的账号和口令;其中,节点的认证信息是由服务提供商预先根据节点期望接入的VPN网络的需要(如,节点数量以及VPN网络拓扑结构等)而提供的。
举例来说,节点的当前真实互联网协议地址可以是节点在因特网中的互联网协议(IP,Internet Protocol)地址,或者是节点在因特网中的IP地址与传输控制协议(TCP,Transmission Control Protocol)/用户数据报协议(UDP,User Datagram Protocol)端口组合后的地址,或者是节点在因特网中的以网页地址(URL,Uniform Resource Locator)表示的其他服务地址。
当然,接入请求消息除了携带节点的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息之外,还可以携带节点的其它相关信息。
102:当所述节点的认证信息正确时,给节点分配虚拟互联网协议地址;
如果上述101中接收到的节点的认证信息为节点的账号和口令,那么在102中可以判断节点的账号和口令是否都正确,如果节点的账号和口令都正确,则为该节点分配虚拟互联网协议地址,并将分配的虚拟IP地址发送给节点;
反之,如果节点的账号和口令不完全正确,则不再为节点分配虚拟IP地址,此时,可以给节点发送错误信息,并关闭网络连接。
103:将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记。
其中,将当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记,可以实现对节点的注册信息的集中管理,这样,每一个节点上无需再配置其它节点的注册信息,方便后续节点查询其它节点以及本节点的注册信息。
举例来说、在上述步骤103将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记之后,本发明实施例提供的虚拟专用网节点信息的处理方法还可以允许节点进行注册信息的查询。请一并参阅图2,图2为本发明实施例一提供的一种查询节点注册信息的方法的流程图,如图2所示,该方法可以包括如下步骤:
201:接收第一节点发送的查询消息,该查询消息中携带第二节点的节点名称和/或第二节点的当前真实互联网协议地址;
202:根据第二节点的节点名称和/或第二节点的当前真实互联网协议地址查询第二节点的注册信息;
203:向第一节点发送第二节点的注册信息,第二节点的注册信息至少携带第二节点的是否接受外部连接的信息。
本发明实施例提供的虚拟专用网节点信息的处理方法允许第一节点查询第二节点的注册信息,为了确切地获知第一节点需要查询的第二节点的注册信息,要求第一节点发送的查询消息中需要携带有用于识别第二节点的信息,由于每一个节点的名称以及当前真实互联网协议地址是不相同的,所以第一节点发送的查询消息中可以携带第二节点的名称和/或第二节点的当前真实互联网协议地址。
当然,第一节点发送的查询消息中还可以携带其他用于识别第二节点的信息,本发明实施例在此不做限定。
举例来说、在上述步骤103将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记之后,本发明实施例提供的虚拟专用网节点信息的处理方法还可以包括如下步骤:
接收第一节点发送的查询消息,该查询消息中携带第一节点的节点名称和/或第一节点的当前真实互联网协议地址;
根据第一节点的节点名称和/或第一节点的当前真实互联网协议地址查询第一节点的注册信息;
向第一节点发送第一节点的注册信息,第一节点的注册信息至少携带第一节点的是否接受外部连接的信息。
本发明实施例提供的虚拟专用网节点信息的处理方法允许第一节点查询第一节点的注册信息,同样,要求第一节点发送的查询消息中需要携带有用于识别第一节点的信息,比如第一节点的名称和/或第一节点的当前真实互联网协议地址等等。
举例来说,在第一节点在查询到第二节点以及第一节点的注册信息后,如果发现第二节点不接受外部连接,且第一节点不接受外部连接,则本发明实施例提供的虚拟专用网节点信息的处理方法还可以利用与第一节点和第二节点之间的网络隧道,为第一节点和第二节点互相传递信息。请一并参阅图3,图3为本发明实施例一提供的一种虚拟专用网节点通信方法的流程图,如图3所示,该方法可以包括如下步骤:
301:分别接收第一节点和第二节点发送的建立网络隧道请求;
302:分别向第一节点和第二节点发送建立网络隧道响应,从而分别建立与所述第一节点和第二节点之间的网络隧道;
303:利用与第一节点和第二节点之间的网络隧道,为第一节点和第二节点互相传递信息。
其中,第二节点在发送建立网络隧道请求之前,需要接收第一节点发送的提示消息,该提示消息是第一节点在发现第二节点不接受外部连接,且第一节点不接受外部连接的情况发送的,用于提示第二节点需要和第一节点建立虚拟通道模式下的间接网络连接。
其中,第一节点发送的建立网络隧道请求是以第一节点的虚拟互联网协议地址发送的,第二节点发送的建立网络隧道请求是以第二节点的虚拟互联网协议地址发送的。
举例来说,在第一节点查询到第二节点以及第一节点的注册信息后,如果发现第二节点接受外部连接,则第一节点可以主动向第二节点发送建立网络隧道请求;第一节点接收第二节点发送的响应后,建立与第二节点之间的直连通道模式下的直连网络隧道。
其中,第一节点与第二节点之间是以当前真实互联网协议地址进行消息的发送的。
举例来说,在第一节点查询到第二节点以及第一节点的注册信息后,如果发现第二节点不接受外部连接,而第一节点接受外部连接,则第一节点可以主动向第二节点发送用于提示第二节点向第一节点建立网络隧道的消息;第一节点接收第二节点发送的建立网络隧道请求,并向第二节点发送响应后,建立与第二节点之间的直连通道模式下的直连网络隧道。
其中,第一节点与第二节点之间是以当前真实互联网协议地址进行消息的发送的。
本发明实施例可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例二:
请参阅图4,图4为本发明实施例二提供的一种虚拟专用网节点信息的处理方法的流程图。根据本发明实施例提供的方法,需要在因特网上预先部署一个虚拟专用网节点信息的处理设备。其中,该虚拟专用网节点信息的处理设备应该具有当前真实互联网协议地址,可以是该虚拟专用网节点信息的处理设备在因特网中的IP地址,或者是在因特网中的IP地址与TCP/UDP端口组合后的地址,或者在因特网中以URL表示的其他服务地址。如图2所示,该方法可以包括:
401:虚拟专用网节点信息的处理设备接收节点发送的接入请求信息。
其中,节点发送的接入请求信息是根据已知的虚拟专用网节点信息的处理设备的当前真实互联网协议地址发送的。
节点发送的接入请求信息可以携带但不限于节点当前真实互联网协议地址,以及认证信息等等。
本实施例及后续实施例中所说的节点认证信息包括但不限于节点的账号和口令;其中,节点的认证信息是由服务提供商预先根据节点期望接入的VPN网络的需要(如,节点数量以及VPN网络拓扑结构等)而提供的。
402:虚拟专用网节点信息的处理设备接收到节点发送的接入请求信息后,判断节点认证信息是否正确,如果正确,则执行403;反之,则执行406。
如果上述402中虚拟专用网节点信息的处理设备判断节点的账号和口令是否都正确,则为节点分配虚拟互联网协议地址,并将分配的虚拟互联网协议地址发送给节点;
反之,如果节点的账号和口令不完全正确,则不再为节点分配虚拟互联网协议地址,此时,可以给节点发送错误信息,并关闭网络连接。
403:为节点分配虚拟互联网协议地址,并发送给节点。
当节点的认证信息正确后,虚拟专用网节点信息的处理设备可以给节点分配虚拟互联网协议地址,其中,每一个节点被分配的虚拟互联网协议地址是互不相同的。
另外,当虚拟专用网节点信息的处理设备可以和其他不同的VPN网络之间建立路由与访问控制策略时,虚拟专用网节点信息的处理设备的功能和行为在VPN网络内的节点看来如同一个虚拟的路由器或者防火墙。这样,虚拟专用网节点信息的处理设备在给节点分配虚拟互联网协议地址的时候,可以进一步给节点分配VPN网络内虚拟网关的虚拟互联网协议地址等信息。
其中,节点在接收到虚拟专用网节点信息的处理设备发送的虚拟互联网协议地址之后,可以对节点内的虚拟网卡进行相应的配置,然后再向虚拟专用网节点信息的处理设备发送注册信息。
需要说明的是,节点发送注册信息是在节点和虚拟专用网节点信息的处理设备之间建立的安全通道内进行协议封装,并传输到虚拟专用网节点信息的处理设备。其中,节点和虚拟专用网节点信息的处理设备之间建立的安全通道是在虚拟专用网节点信息的处理设备向节点发送虚拟互联网协议地址完成后建立的。
404:接收节点发送的请求注册信息,该请求注册信息中携带有该节点的注册信息,包括当前真实互联网协议地址、虚拟互联网协议地址以及节点名称等等。
405:登记该节点的注册信息。
406:虚拟专用网节点信息的处理设备向节点返回错误信息并关闭此网络连接。
本实施例与上述实施例一的区别在于,在实施例一中,节点在发送接入请求消息,该接入请求消息至少携带节点的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息;这样,当虚拟专用网节点信息的处理设备判断节点的认证信息正确之后,可以给节点分配虚拟互联网协议地址,并且直接将节点的当前真实互联网协议地址,节点名称以及是否接受外部连接信息和虚拟互联网协议地址进行登记;而本实施例中,节点在接收到虚拟专用网节点信息的处理设备分配的虚拟互联网协议地址之后,再将节点的当前真实互联网协议地址,节点名称以及是否接受外部连接信息和虚拟互联网协议地址等作为注册信息发送给的虚拟专用网节点信息的处理设备进行登记。
本发明实施例可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例三:
请参阅图5,为本发明实施例三提供的一种虚拟专用网节点信息的处理设备的结构图;本发明实施例提供的虚拟专用网节点信息的处理设备部署在因特网中,具有真实的互联网协议地址。如图5所示,该虚拟专用网节点信息的处理设备可以包括:
第一接收单元501,用于接收节点发送的接入请求消息,该接入请求消息至少携带节点的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息;
举例来说,节点认证信息包括但不限于节点的账号和口令;其中,节点的认证信息是由服务提供商预先根据节点期望接入的VPN网络的需要(如,节点数量以及VPN网络拓扑结构等)而提供的。
判断单元502,用于判断节点的认证信息是否正确;
分配单元503,用于在判断单元302判断所述节点的认证信息正确时,给节点分配虚拟互联网协议地址;
登记单元504,用于将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记。
请一并参阅图6,图6为本发明实施例三提供的另一种虚拟专用网节点信息的处理设备的结构图。图6所示的虚拟专用网节点信息的处理设备是在图3所示的虚拟专用网节点信息的处理设备的基础之上,进一步包括:
第二接收单元505,用于在登记单元504将节点的当前真实互联网协议地址、节点名称、是否接受外部连接信息以及虚拟互联网协议地址等信息作为注册信息进行登记之后,接收第一节点发送的查询消息,该查询消息中携带第二节点的节点名称和/或第二节点的当前真实互联网协议地址;
查询单元506,用于根据第二节点的节点名称和/或第二节点的当前真实互联网协议地址查询第二节点的注册信息;
第一发送单元507,用于向第一节点发送所述第二节点的注册信息,所述第二节点的注册信息至少携带第二节点的是否接受外部连接的信息。
图6所示的虚拟专用网节点信息的处理设备允许第一节点查询第二节点的注册信息,为了确切地获知第一节点需要查询的第二节点的注册信息,要求第一节点发送的查询消息中需要携带有用于识别第二节点的信息,由于每一个节点的名称以及当前真实互联网协议地址是不相同的,所以第一节点发送的查询消息中可以携带第二节点的名称和/或第二节点的当前真实互联网协议地址。
当然,第一节点发送的查询消息中还可以携带其他用于识别第二节点的信息,本发明实施例在此不做限定。
其中,第二接收单元505还用于在登记单元504将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记之后,接收第一节点发送的查询消息,该查询消息中携带第一节点的节点名称和/或第一节点的当前真实互联网协议地址;
查询单元506还用于根据第一节点的节点名称和/或第一节点的当前真实互联网协议地址查询第一节点的注册信息;
第一发送单元507还用于向第一节点发送第一节点的注册信息,所述第一节点的注册信息至少携带第一节点的是否接受外部连接的信息。
图6所示的虚拟专用网节点信息的处理设备允许第一节点查询第一节点的注册信息,同样,要求第一节点发送的查询消息中需要携带有用于识别第一节点的信息,比如第一节点的名称和/或第一节点的当前真实互联网协议地址等等。
请一并参阅图7,图7为本发明实施例三提供的另一种虚拟专用网节点信息的处理设备的结构图。图7所示的虚拟专用网节点信息的处理设备是在图5所示的虚拟专用网节点信息的处理设备的基础之上,进一步包括:
第三接收单元508,用于在第一发送单元507向第一节点发送第二节点的注册信息,以及向第一节点发送第一节点的注册信息之后,接收第一节点发送的建立网络隧道请求;
其中,第一节点发送的建立网络隧道请求是第一节点在接收到第一发送单元507发送的第二节点以及第一节点的注册信息后,发现第二节点不接受外部连接,且第一节点不接受外部连接的情况下发送的。
第二发送单元509,用于向第一节点发送建立网络隧道响应,从而建立与第一节点之间的网络隧道;
第三接收单元508还用于在第一发送单元507向第一节点发送第二节点的注册信息,以及向第一节点发送所述第一节点的注册信息之后,接收第二节点发送的建立网络隧道请求;
其中,第二节点在发送建立网络隧道请求之前,需要接收第一节点发送的提示消息,该提示消息是第一节点在发现第二节点不接受外部连接,且第一节点不接受外部连接的情况发送的,用于提示第二节点需要和第一节点建立虚拟通道模式下的间接网络连接。
第二发送单元509还用于向第二节点发送建立网络隧道响应,从而建立与所述第二节点之间的网络隧道;
其中,第一节点发送的建立网络隧道请求是以第一节点的虚拟互联网协议地址发送的,第二节点发送的建立网络隧道请求是以第二节点的虚拟互联网协议地址发送的。
转发控制单元510,用于接收第一节点发送给第二节点的信息,并转发给第二节点,以及接收第二节点发送给所述第一节点的信息,并转发给第一节点。
本发明实施例提供的虚拟专用网节点信息的处理设备可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例四:
请参阅图8,图8为本发明实施例四提供的一种虚拟专用网节点设备的结构图。本发明实施例提供的虚拟专用网节点设备包括但不限于移动手机,掌上电脑,个人电脑,服务器以及网关等等。如图8所示,该虚拟专用网节点设备可以包括:
获取单元801,用于获取自身的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息;
发送单元802,用于将自身的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息放入接入请求消息后,发送给虚拟专用网节点信息的处理设备。
本实施例中所述的虚拟专用网节点信息的处理设备与上述实施例三介绍的虚拟专用网节点信息的处理设备的结构和功能完成相同,本实施例在此不再复述。
优选地,本发明实施例的虚拟专用网节点设备还可以包括:
接收单元803,用于接收虚拟专用网节点信息的处理设备发送的虚拟互联网协议地址。
本发明实施例提供的虚拟专用网节点设备可以主动将自身的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息发送给虚拟专用网节点信息的处理设备,向虚拟专用网节点信息的处理设备主动进行注册。通过虚拟专用网节点信息的处理设备的对节点设备的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息集中注册的方法,避免了在虚拟专用网节点设备上配置其它节点的注册信息,并且,当加入节点时,也无需节点设备自身额外配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例五:
请参阅图9,图9为本发明实施例五提供的一种虚拟专用网系统的结构图。如图9所示,该虚拟专用网系统可以包括:
虚拟专用网节点设备901和虚拟专用网节点信息的处理设备902;其中,
虚拟专用网节点设备901,用于获取自身的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息,并将自身的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息放入接入请求消息之后,发送给虚拟专用网节点信息的处理设备902;
虚拟专用网节点信息的处理设备902,用于接收虚拟专用网节点设备901发送的接入请求消息,该接入请求消息至少携带虚拟专用网节点设备901的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息;当判断虚拟专用网节点设备901的认证信息正确时,给虚拟专用网节点设备901分配虚拟互联网协议地址;并将虚拟专用网节点设备901的当前真实互联网协议地址、节点名称、是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记。
本发明实施例提供的虚拟专用网系统可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例六:
请参阅图10,为本发明实施例六提供的一种虚拟专用网的示意图。如图10所示,虚拟专用网包括了虚拟专用网节点信息的处理设备以及名称分别为NID-1,NID-2,NID-3,NID-4,NID-5,NID-6的6个节点。其中,节点NID-2和NID-4分别处在NAT设备1和NAT设备2内。
当虚拟专用网节点信息的处理设备接收到节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6分别发送的接入请求消息之后,如果判断节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6分别发送的接入请求消息携带的认证信息都正确的时,虚拟专用网节点信息的处理设备分别向节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6发送分配的虚拟地址;并将节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6分别发送的接入请求消息中携带的节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6的当前真实互联网协议地址,虚拟互联网协议地址,以及节点名称作为注册信息进行登记。这样节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6分别可以和虚拟专用网节点信息的处理设备之间通过建立的网络隧道连接,构成VPN网络内的独立节点;另外,与虚拟专用网节点信息的处理设备互联的节点也可作为一个网关,将本地局域网内的其他节点接入该VPN网络中,如图10中的节点NID-5。
在虚拟专用网节点信息的处理设备上登记节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6的注册信息之后,点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6通过网络隧道与虚拟专用网节点信息的处理设备组成一个虚拟的内部网络,该虚拟网络内部的网络拓扑结构可以为星型网络结构。
本发明实施例提供的虚拟专用网可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例七:
请参阅图11,图11为本发明实施例七提供的一种查询节点注册信息的方法流程图。本实施例是在前述实施例进行了节点的注册信息登记的基础之上进行的。本实施例以第一节点查询第二节点的注册信息为例,介绍本发明实施例提供的查询VPN注册信息的方法。如图11所示,该方法可以包括:
1101、第一节点通过与虚拟专用网节点信息的处理设备建立的网络隧道,向虚拟专用网节点信息的处理设备发送用于查询第二节点的注册信息的消息;
举例来说,第一节点向虚拟专用网节点信息的处理设备发送用于查询第二节点的注册信息的消息中可以携带第二节点的节点名称和/或第二节点的当前真实互联网协议地址等信息。
1102、虚拟专用网节点信息的处理设备查询已注册的所有节点的注册信息,如果查询失败,说明第二节点尚未接入VPN网络,虚拟专用网节点信息的处理设备向第一节点发送错误信息;
1103、虚拟专用网节点信息的处理设备查询已注册的所有节点的注册信息,如果查询成功,说明第二节点已经连接进入VPN网络,虚拟专用网节点信息的处理设备将把第二节点的注册信息发送给第一节点。
举例来说,第二节点的注册信息至少包括第二节点的是否接受外部连接的信息。
其中,如果第二节点接受外部连接的信息,则第一节点可以根据第二节点的当前真实的互联网协议地址与第二节点建立直连通道模式下的直连网络隧道;反之,如果第二节点不接受外部连接,则第一节点可以根据第二节点的虚拟互联网协议地址与第二节点建立虚拟交换模式下的间接网络隧道。
如果,第一节点已知第二节点的当前真实互联网协议地址和虚拟互联网协议地址,则1103中的虚拟专用网节点信息的处理设备发送的第二节点的注册信息可以是第二节点的是否接受外部连接的信息。
本发明实施例中虚拟专用网节点信息的处理设备允许第一节点查询第二节点的注册信息,为了确切地获知第一节点需要查询的第二节点的注册信息,要求第一节点发送的查询消息中需要携带有用于识别第二节点的信息,由于每一个节点的名称以及当前真实互联网协议地址是不相同的,所以第一节点发送的查询消息中可以携带第二节点的名称和/或第二节点的当前真实互联网协议地址。当然,第一节点发送的查询消息中还可以携带其他用于识别第二节点的信息,本发明实施例在此不做限定。
实施例八:
请参阅图12,图12为本发明实施例八提供的一种VPN网络节点通信方法的流程图。本实施例是在前述实施例进行了节点的注册信息登记以及节点的注册信息查询的基础之上进行的。本实施例以第一节点和第二节点进行通信为例,介绍本发明实施例提供的VPN网络节点通信方法。如图12所示,该方法可以包括:
1201、第一节点查询到第二节点的虚拟互联网协议地址之后,构造一个发送给第二节点的“网内通信报文”并发送给第一节点的虚拟网卡;
需要说明的是,在VPN网络中,每一个节点都具有一个虚拟网卡和真实网卡。其中,虚拟网卡的作用是根据虚拟互联网协议地址发送网内通信报文;真实网卡的作用是根据当前真实互联网协议地址发送网内通信报文。
1202、第一节点的虚拟网卡将“网内通信报文”进行封装,添加虚拟专用网节点信息的处理设备的当前真实互联网协议地址,形成“封装报文-1”,将此报文使用第一节点的当前真实互联网协议地址经由第一节点的真实网卡发送给虚拟专用网节点信息的处理设备;
1203、虚拟专用网节点信息的处理设备接收到“封装报文-1”后对其进行解析,获得其内部的“网内通信报文”;
1204、虚拟专用网节点信息的处理设备将“网内通信报文”进行封装,添加第二节点的当前真实互联网协议地址,形成“封装报文-2”,并将其通过第二节点当前所使用的网络隧道发送给第二节点;
虚拟专用网节点信息的处理设备根据“网内通信报文”携带的第二节点的虚拟互联网协议地址,得知“网内通信报文”需要转发给第二节点;
举例来说,虚拟专用网节点信息的处理设备还可以查询第二节点的当前真实互联网协议地址,以及第二节点当前所使用的网络隧道等信息。
1205、第二节点在接收到“封装报文-2”后,将通过虚拟网卡对“封装报文-2”进行拆封,获得其内部的“网内通信报文”。
至此,第一节点通过虚拟专用网节点信息的处理设备进行中转,与第二节点完成了一次通信。上述流程中的报文封装/拆封对于第一节点、第二节点中的网络应用都是透明的,网络应用会认为是在直接使用第一节点与第二VPN节点的虚拟IP地址进行通信。
由于第一节点向第二节点发送“网内通信报文”与第二节点向第一节点发送“网内通信报文”的过程完全相同,本实施例在此不作复述。
本发明实施例提供的虚拟专用网节点信息的处理设备可以在对节点的注册信息进行集中登记的基础之上,接收第一节点发送的信息转发给对应的第二节点,并将第二节点发送的信息转发给对应的第一节点,从而可以建立第一节点和第二节点之间的间接网络通道。
实施例九:
请参阅图13,图13为本发明实施例九提供的一种VPN网络节点通信方法的流程图。本实施例是在前述实施例进行了节点的注册信息登记以及节点的注册信息查询的基础之上进行的。本实施例以第一节点和第二节点进行通信为例,介绍本发明实施例提供的VPN网络节点通信方法。如图13所示,该方法可以包括:
1301、第一节点向虚拟专用网节点信息的处理设备查询到第二节点的虚拟互联网协议地址之后,构造一个发送给第二节点的“网内通信报文”并发送给第一节点的虚拟网卡;
1302、第一节点的虚拟网卡将“网内通信报文”进行封装,添加第二节点的当前真实互联网协议地址,形成“封装报文”,将此报文使用第一节点的当前真实互联网协议地址经由其真实网卡发送给第二节点;
1303、第二节点在接收到“封装报文”后,将通过第二节点的虚拟网卡对其进行解析,获得其内部的“网内通信报文”;
1304、第二节点将“网内通信报文”提交网络应用程序。
至此,第一节点通过与第二节点之间直接通过当前真实互联网协议地址进行网络连接,使双方的网络应用完成了一次使用第一点与第二节点的当前真实互联网协议地址进行通信的过程。
上述流程中的报文封装/拆封对于第一节点、第二节点中的网络应用都是透明的,网络应用会认为是在直接使用第一节点与第二节点的虚拟互联网协议地址进行通信。
本发明实施例提供的虚拟专用网节点信息的处理设备可以给第一节点发送第一节点查询的第二节点的注册信息,以使第一节点和第二节点之间可以建立直连网络隧道。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:只读存储器(ROM,Read-Only Memory),随机存取器(RAM,Random-Access Memory)磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明实施例所提供的一种虚拟专用网节点信息的处理方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (5)
1.一种虚拟专用网节点信息的处理方法,其特征在于,包括:
接收节点发送的接入请求消息,该接入请求消息至少携带所述节点的认证信息,节点名称以及是否接受外部连接信息;所述节点至少包括第一节点和第二节点;
当所述节点的认证信息正确时,将所述节点的节点名称,是否接受外部连接信息作为注册信息进行登记;
接收第一节点发送的查询消息,所述查询消息中携带第二节点的节点名称;
根据所述第二节点的节点名称查询所述第二节点的注册信息;
向所述第一节点发送所述第二节点的注册信息,所述第二节点的注册信息中至少携带第二节点是否接受外部连接的信息;
若所述第二节点不接受外部连接,且所述第一节点不接受外部连接,则分别接收所述第一节点和第二节点发送的建立网络隧道请求;
分别向所述第一节点和第二节点发送建立网络隧道响应,从而分别建立与所述第一节点和第二节点之间的网络隧道;
利用与所述第一节点和第二节点之间的网络隧道,为所述第一节点和第二节点互相传递信息。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
接收第一节点发送的查询消息,所述查询消息中携带第一节点的节点名称;
根据所述第一节点的节点名称查询所述第一节点的注册信息;
向所述第一节点发送所述第一节点的注册信息,所述第一节点的注册信息中至少携带第一节点是否接受外部连接的信息。
3.一种虚拟专用网节点信息的处理设备,其特征在于,包括:
第一接收单元,用于接收节点发送的接入请求消息,该接入请求消息至少携带所述节点的认证信息、节点名称以及是否接受外部连接信息;所述节点至少包括第一节点和第二节点;
判断单元,用于判断所述节点的认证信息是否正确;
登记单元,用于当所述判断单元判断所述节点的认证信息正确时,将所述节点的节点名称、是否接受外部连接信息作为注册信息进行登记;
第二接收单元,用于接收第一节点发送的查询消息,所述查询消息中携带第二节点的节点名称;
查询单元,用于根据所述第二节点的节点名称查询所述第二节点的注册信息;
第一发送单元,用于向所述第一节点发送所述第二节点的注册信息,所述第二节点的注册信息至少携带第二节点的是否接受外部连接的信息;
若所述第二节点不接受外部连接,且所述第一节点不接受外部连接,则所述处理设备还包括:
第三接收单元,用于接收所述第一节点发送的建立网络隧道请求,以及所述第二节点发送的建立网络隧道请求;
第二发送单元,用于向所述第一节点发送建立网络隧道响应,从而建立与所述第一节点之间的网络隧道,向所述第二节点发送建立网络隧道响应,从而建立与所述第二节点之间的网络隧道;
转发控制单元,用于接收所述第一节点发送给所述第二节点的信息,并转发给所述第二节点,以及接收所述第二节点发送给所述第一节点的信息,并转发给所述第一节点。
4.根据权利要求3所述的处理设备,其特征在于,
所述第二接收单元,用于接收第一节点发送的查询消息,所述查询消息中携带第一节点的节点名称;
所述查询单元,用于根据所述第一节点的节点名称查询所述第一节点的注册信息;
所述第一发送单元,用于向所述第一节点发送所述第一节点的注册信息,所述第一节点的注册信息至少携带第一节点的是否接受外部连接的信息。
5.一种虚拟专用网系统,其特征在于,包括:
虚拟专用网节点信息的处理设备和至少两个虚拟专用网节点设备;
第一虚拟专用网节点设备,用于获取自身的认证信息、节点名称以及是否接受外部连接信息,并将所述认证信息、节点名称以及是否接受外部连接信息放入接入请求消息之后,发送给所述虚拟专用网节点信息的处理设备;向所述虚拟专用网节点信息的处理设备发送查询消息,所述查询消息中携带第二虚拟专用网节点设备的节点名称;接收返回的第二虚拟专用网节点设备的注册信息,当根据注册信息中携带的第二虚拟专用网节点设备是否接受外部连接的信息确定所述第二虚拟专用网节点设备不接受外部连接,且所述第一虚拟专用网节点设备不接受外部连接,则向所述虚拟专用网节点信息的处理设备发送建立网络隧道请求,接收到建立网络隧道响应后,建立与所述虚拟专用网节点信息的处理设备的网络隧道;
所述虚拟专用网节点信息的处理设备,用于接收所述第一虚拟专用网节点设备或第二虚拟专用网节点设备发送的接入请求消息,该接入请求消息至少携带发送所述接入请求消息的虚拟专用网节点设备的认证信息、节点名称以及是否接受外部连接信息;当判断所述认证信息正确时,将所述第一虚拟专用网节点设备或第二虚拟专用网节点设备的节点名称、是否接受外部连接信息作为注册信息进行登记;接收第一虚拟专用网节点设备发送的查询消息,返回第二虚拟专用网节点设备的注册信息,所述注册信息至少携带第二虚拟专用网节点设备是否接受外部连接的信息,若所述第二虚拟专用网节点设备不接受外部连接,且所述第一虚拟专用网节点设备不接受外部连接,则分别接收所述第一虚拟专用网节点设备和第二虚拟专用网节点设备发送的建立网络隧道请求;分别向所述第一虚拟专用网节点设备和第二虚拟专用网节点设备发送建立网络隧道响应,从而分别建立与所述第一虚拟专用网节点设备和第二虚拟专用网节点设备之间的网络隧道;利用与所述第一虚拟专用网节点设备和第二虚拟专用网节点设备之间的网络隧道,为所述第一虚拟专用网节点设备和第二虚拟专用网节点设备互相传递信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101393543A CN101572729B (zh) | 2009-05-04 | 2009-05-04 | 一种虚拟专用网节点信息的处理方法及相关设备、系统 |
| PCT/CN2010/072424 WO2010127610A1 (zh) | 2009-05-04 | 2010-05-04 | 一种虚拟专用网节点信息的处理方法、设备及系统 |
| US13/289,552 US8769661B2 (en) | 2009-05-04 | 2011-11-04 | Virtual private network node information processing method, relevant device and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101393543A CN101572729B (zh) | 2009-05-04 | 2009-05-04 | 一种虚拟专用网节点信息的处理方法及相关设备、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101572729A CN101572729A (zh) | 2009-11-04 |
| CN101572729B true CN101572729B (zh) | 2012-02-01 |
Family
ID=41231966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101393543A Active CN101572729B (zh) | 2009-05-04 | 2009-05-04 | 一种虚拟专用网节点信息的处理方法及相关设备、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101572729B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010127610A1 (zh) * | 2009-05-04 | 2010-11-11 | 成都市华为赛门铁克科技有限公司 | 一种虚拟专用网节点信息的处理方法、设备及系统 |
| CN105872128B (zh) * | 2016-05-31 | 2019-03-08 | 浙江宇视科技有限公司 | 虚拟ip地址的分配方法及装置 |
| CN106572121B (zh) * | 2016-11-15 | 2019-07-12 | 任子行网络技术股份有限公司 | 一种vpn数据的审计方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1476204A (zh) * | 2002-08-16 | 2004-02-18 | 华为技术有限公司 | 基于动态ip地址的虚拟专用网实现方法及系统 |
| CN1747436A (zh) * | 2005-10-24 | 2006-03-15 | 杭州华为三康技术有限公司 | 一种虚拟专网客户端的接入方法及系统 |
| CN101151849A (zh) * | 2005-03-28 | 2008-03-26 | 客得富移动通信股份有限公司 | 用于利用移动ip连接移动结点和虚拟专用网络的方法 |
-
2009
- 2009-05-04 CN CN2009101393543A patent/CN101572729B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1476204A (zh) * | 2002-08-16 | 2004-02-18 | 华为技术有限公司 | 基于动态ip地址的虚拟专用网实现方法及系统 |
| CN101151849A (zh) * | 2005-03-28 | 2008-03-26 | 客得富移动通信股份有限公司 | 用于利用移动ip连接移动结点和虚拟专用网络的方法 |
| CN1747436A (zh) * | 2005-10-24 | 2006-03-15 | 杭州华为三康技术有限公司 | 一种虚拟专网客户端的接入方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101572729A (zh) | 2009-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8559448B2 (en) | Method and apparatus for communication of data packets between local networks | |
| US8769661B2 (en) | Virtual private network node information processing method, relevant device and system | |
| US7366152B2 (en) | Methods and apparatus for supporting session signaling and mobility management in a communications system | |
| EP2579544B1 (en) | Methods and apparatus for a scalable network with efficient link utilization | |
| US8914486B2 (en) | Method, system and device for implementing identity identifier and location separation | |
| JP4927939B2 (ja) | ホーム・エージェントの自動選択 | |
| US20080005290A1 (en) | Terminal reachability | |
| WO2003085997A1 (en) | Methods and apparatus for using a paging and location server to support session signaling | |
| WO2003085847A2 (en) | Methods and apparatus for supporting session registration messaging | |
| US8724630B2 (en) | Method and system for implementing network intercommunication | |
| CN109076082A (zh) | 面向身份的网络和协议中的匿名身份 | |
| WO2011032447A1 (zh) | 新网与互联网互通的实现方法、系统及通信端 | |
| CN106604119A (zh) | 一种用于智能电视私有云设备的网络穿透方法及系统 | |
| KR101907933B1 (ko) | 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법 | |
| EP3170301A1 (en) | Access to a node | |
| CN101572729B (zh) | 一种虚拟专用网节点信息的处理方法及相关设备、系统 | |
| JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
| JP2005033250A (ja) | 中継装置とポートフォワード設定方法 | |
| CN102457582B (zh) | 一种实现主机设备间通信的方法和网络侧设备 | |
| CN101557336B (zh) | 一种建立网络隧道的方法,数据处理方法及相关设备 | |
| US10841283B2 (en) | Smart sender anonymization in identity enabled networks | |
| WO2011026355A1 (zh) | 节点接入家乡代理的方法、家乡代理集群系统及业务路由器 | |
| KR101712922B1 (ko) | 동적 터널엔드 방식의 가상 사설 네트워크 시스템과 그를 위한 가상 라우터 및 매니저 장치 | |
| CN117439815B (zh) | 一种基于反向透明桥接的内网穿透系统及方法 | |
| WO2011041972A1 (zh) | 一种数据报文主动推送的实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20220908 Address after: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041 Patentee after: Chengdu Huawei Technologies Co.,Ltd. Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |
|
| TR01 | Transfer of patent right |