CN102291402A - 实现私网穿越的方法、装置及系统 - Google Patents
实现私网穿越的方法、装置及系统 Download PDFInfo
- Publication number
- CN102291402A CN102291402A CN2011102273724A CN201110227372A CN102291402A CN 102291402 A CN102291402 A CN 102291402A CN 2011102273724 A CN2011102273724 A CN 2011102273724A CN 201110227372 A CN201110227372 A CN 201110227372A CN 102291402 A CN102291402 A CN 102291402A
- Authority
- CN
- China
- Prior art keywords
- terminal
- virtual
- preposition equipment
- identification information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明实施例公开了一种实现私网穿越的方法、装置及系统。其中,方法包括:第一前置设备接收第一终端发送的包含第二终端的标识信息的网络连接请求,将所述第二终端的标识信息发送给虚拟连接管理服务器;接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息;根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。应用本发明实施例提供的方法,可以在不具备私网穿越的终端之间建立一个端到端的直达的虚拟网络连接。
Description
技术领域
本发明涉及通信领域,尤其涉及一种实现私网穿越的方法、装置及系统。
背景技术
随着IP网络的普及,私网的数量和规模也越来越大。由于IPv4地址紧张和网络安全等问题,私网上普遍放置了网络地址转换(Network AddressTranslation,以下简称:NAT)设备,因此,私网穿越问题成为互联网多媒体通信需要解决的问题之一。
现有技术主要采用应用层网关(Application Layer Gateways,以下简称:AL G)、NAT的UDP简单穿越(Simple Traversal of UDP through NAT,以下简称:STUN)、通过Relay方式穿越NAT(Traversal Using Relay NAT,以下简称:TURN)等方案来解决私网穿越问题,然而,这些技术应用于不同的网络拓扑时都有着显著的局限性,如ALG不能识别加密后的报文内容,只能采用明文传送报文,这使得报文在公网中传送时有很大的安全隐患,同时,每增加一种新的应用都将需要对网络设备进行升级;STUN的局限性在于需要客户端支持STUN的客户端(STUN CLIENT)功能,同时STUN并不适合支持TCP连接的穿越;TURN的局限性在于需要客户端支持TURN的客户端(TURNClIETT)功能。此外,所有报文都必须经过TURN的服务器(TURN SERVER)转发,增大了包的延迟和丢包的可能性。
由此可见,在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
现有技术公开的技术方案,都需要改变现有网络设备或者客户端的设备,如ALG方式需要修改网络设备,STUN/TURN方式需要修改客户端设备。此外,由于NAT/防火墙等网络设备已经大量应用,对它们进行升级来支持多媒体通信穿越NAT/防火墙的代价将相当大。
发明内容
本发明实施例提供一种实现私网穿越的方法、装置及系统,以实现在不改变现有的网络设备和终端设备的基础上,进行私网穿越。
为了实现上述目的,本发明实施例提供一种实现私网穿越的系统,包括:与第一终端连接的第一前置设备、与第二终端连接的第二前置设备、与第一前置设备和第二前置设备连接的虚拟连接管理服务器;其中
所述第一前置设备,用于接收所述第一终端发送的包含第二终端的标识信息的网络连接请求,将所述第二终端的标识信息发送给所述虚拟连接管理服务器,接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息,所述第二终端的虚拟IP地址信息包括第二前置设备信息,并根据所述第二终端的虚拟IP地址信息中包含的第二前置设备信息与所述第二前置设备建立虚拟网络连接;
所述第二前置设备,用于与所述第一前置设备建立所述虚拟网络连接;
所述虚拟连接管理服务器,用于接收所述第一前置设备发送的所述第二终端的标识信息,将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备。
本发明实施例提供一种实现私网穿越的方法,包括:
第一前置设备接收第一终端发送的包含第二终端的标识信息的网络连接请求;
所述第一前置设备将所述第二终端的标识信息发送给虚拟连接管理服务器;
所述第一前置设备接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息,所述第二终端的虚拟IP地址信息包括第二前置设备信息;
所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备信息与第二前置设备建立虚拟网络连接。
本发明实施例还提供一种实现私网穿越的方法,包括:
虚拟连接管理服务器接收第一前置设备发送的第二终端的标识信息;
所述虚拟连接管理服务器将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备,所述第二终端的虚拟IP地址信息包括第二前置设备的信息,以使得所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。
本发明实施例提供一种前置设备,包括:
第一接收模块,用于接收第一终端发送的包含第二终端的标识信息的网络连接请求;
地址获取模块,用于将所述第二终端的标识信息发送给虚拟连接管理服务器,接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息,所述第二终端的虚拟IP地址信息包括第二前置设备信息;
网络连接模块,用于根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。
本发明实施例提供一种虚拟连接管理服务器,包括:
第二接收模块,用于接收第一前置设备发送的第二终端的标识信息;
第二发送模块,用于将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备,所述第二终端的虚拟IP地址信息包括第二前置设备的信息,以使得所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。
本发明实施例通过第一前置设备根据所述虚拟连接管理服务器发送的所述第二终端的虚拟IP地址,并根据所述第二终端的虚拟IP地址和所述第一终端的虚拟IP地址与所述第二前置设备建立虚拟网络连接,从而在第一终端和第二终端之间建立一个直达的端到端的虚拟网络连接。因此,应用本发明实施例提供的技术方案能够在不改变现有的网络设备和终端设备的基础上,实现终端之间的私网穿越。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种实现私网穿越的系统结构示意图;
图2为本发明实施例二提供的一种实现私网穿越的系统结构图;
图3为本发明实施例三提供的一种实现私网穿越的方法流程图;
图4为本发明实施例四提供的一种实现私网穿越的方法流程图;
图5为本发明实施例五提供的一种实现私网穿越的方法流程图;
图6为本发明实施例六提供的一种实现私网穿越的方法流程图;
图7为本发明实施例七提供的一种前置设备的结构图;
图8为本发明实施例八提供的一种前置设备的结构图;
图9为本发明实施例九提供的一种虚拟连接管理服务器的结构示意图;
图10为本发明实施例十提供的一种虚拟连接管理服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的一种实现私网穿越的系统结构示意图,如图1所示,该系统包括:与第一终端连接的第一前置设备31、与第二终端连接的第二前置设备32、与第一前置设备31和第二前置设备32连接的虚拟连接管理服务器33;其中
所述第一前置设备31,用于接收所述第一终端发送的包含第二终端的标识信息的网络连接请求,将所述第二终端的标识信息发送给所述虚拟连接管理服务器33,接收所述虚拟连接管理服务器33根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息,所述第二终端的虚拟IP地址信息包含第二前置设备信息,根据所述第二终端的虚拟IP地址信息中包含的第二前置设备信息与所述第二前置设备32建立虚拟网络连接。
所述第二前置设备32,用于与所述第一前置设备31建立所述虚拟网络连接。
所述虚拟连接管理服务器33,用于接收所述第一前置设备31发送的所述第二终端的标识信息,将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备31。
由此可见,本发明实施例一提供的实现私网穿越的系统通过第一前置设备将所述第二终端的标识信息发送给所述虚拟连接管理服务器,所述虚拟连接管理服务器根据所述第二终端的标识信息将所述第二终端的虚拟IP地址信息反馈给第一前置设备,第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备信息与所述第二前置设备建立虚拟网络连接,从而在不需要改变现有设备的基础上,实现在所述第一终端和所述第二终端之间建立一个直达的端到端的虚拟网络连接。
图2为本发明实施例二提供的实现私网穿越的系统结构图,如图2所示,所述系统包括:终端1、与终端1连接的前置设备4、终端2、与终端2连接的前置设备5、与前置设备4和前置设备5连接的虚拟连接管理服务器3。其中,
终端1,用于接收终端1的虚拟IP地址,并向前置设备4发送包含终端2的标识信息的网络连接请求。
前置设备4,用于接收终端1发送的包含终端2的标识信息的网络连接请求,将所述终端2的标识信息发送给所述虚拟连接管理服务器3,接收所述虚拟连接管理服务器3根据所述终端2的标识信息反馈的包含前置设备5信息的所述终端2的虚拟IP地址信息,并根据所述前置设备5的信息与前置设备5建立虚拟网络连接。
所述前置设备4还用于向虚拟连接管理服务器发送包含终端1的标识信息的注册请求,并接收所述虚拟连接管理服务器3返回的与终端1的标识信息对应的终端1的虚拟IP地址,其中,所述的终端1的标识信息包括终端1的公网地址、私网地址或其他标识信息。
所述前置设备4还用于将所述终端1的虚拟IP地址发送给终端1,使得终端1根据所述虚拟IP地址向前置设备4发送网络连接请求。
终端2,用于接收终端2的虚拟IP地址,并根据所述终端2的虚拟IP地址与终端1进行网络通信。
前置设备5,用于与所述前置设备4建立所述虚拟网络连接;
所述前置设备5还用于向所述虚拟连接管理服务器3发送包含终端2的标识信息的注册请求,并接收所述虚拟连接管理服务器3返回的与终端2的标识信息对应的终端2的虚拟IP地址,其中,所述的终端2的标识信息包括终端2的公网地址、私网地址或其他标识信息。
所述前置设备5还用于将所述终端2的虚拟IP地址发送给终端2,使得终端2根据所述虚拟IP地址进行网络连接。
虚拟连接管理服务器3,用于接收所述前置设备4发送的包含终端2的标识信息的网络连接请求,将与所述终端2的标识信息对应的所述终端2的虚拟IP地址信息发送给所述前置设备4,所述终端2的虚拟IP地址信息中包含前置设备5的信息。
所述虚拟连接管理服务器3,还用于接收所述前置设备4发送的所述注册请求和所述前置设备5发送的所述注册请求,将与所述终端1的标识信息对应的所述终端1的虚拟IP地址发送给所述前置设备4,将与所述终端2的标识信息对应的所述终端2的虚拟IP地址发送给所述前置设备5。
所述虚拟连接管理服务器3还用于存储终端的标识信息、前置设备信息与虚拟IP地址之间的三者对应关系。
所述前置设备4还用于接收所述终端1发送的数据报文,对所述数据报文进行封装处理,并通过所述虚拟网络连接将封装后的数据报文发送给所述前置设备5,以使所述前置设备5将所述数据报文发送给所述终端2。
本发明实施例提供的实现私网穿越的系统通过前置设备接收与其连接的终端发送网络连接请求,向所述虚拟连接管理服务器申请获取对端的虚拟IP地址信息,所述前置设备根据所述对端的虚拟IP地址信息包含的对端前置设备的信息与所述对端的前置设备建立虚拟网络连接,从而在所述终端和对端之间建立一个直达的端到端的虚拟网络连接,所述前置设备将终端发送的数据报文进行封装处理,并将封装后的数据报文通过虚拟网络连接发送给对端的前置设备,对端的前置设备将所述数据报文发送给对端,因此,终端和对端在不需要改变现有设备的基础上也能够实现私网的穿越进行直接通信。
图3为本发明实施例三提供的实现私网穿越的方法,所述方法的具体流程如图3所示:
步骤301,第一前置设备接收第一终端发送的包含第二终端的标识信息的网络连接请求;
步骤302,第一前置设备将所述第二终端的标识信息发送给虚拟连接管理服务器;
步骤303,第一前置设备接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息,所述第二终端的虚拟IP地址信息中包含第二终端前置设备的信息;
步骤304,第一前置设备根据所述第二终端的前置设备信息与第二前置设备建立虚拟网络连接。
因此,本发明实施例提供的实现私网穿越的方法通过第一前置设备将所述第二终端的标识信息发送给所述虚拟连接管理服务器,用以所述虚拟连接管理服务器根据所述第二终端的标识信息将所述第二终端的虚拟IP地址信息反馈给第一前置设备,第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备信息与所述第二前置设备建立虚拟网络连接,从而在所述第一终端和所述第二终端之间建立一个直达的端到端的虚拟网络连接。
图4为本发明实施例四提供的一种实现私网穿越的方法流程图,假设终端A欲与终端B进行通信,所述方法包括:前置设备A将终端B的标识信息发送给虚拟连接管理服务器,所述虚拟连接管理服务器根据所述终端B的标识信息将终端B的虚拟IP地址信息反馈给前置设备A,前置设备A根据终端B的虚拟IP地址信息与第二前置设备B建立虚拟网络连接,具体流程如图4所示:
步骤401,前置设备A接收终端A的包含终端B的标识信息的网络连接请求,所述终端B的标识信息包括终端B的公网地址和/或私网地址和/或其他标识信息。
在本步骤之前,前置设备A向虚拟连接管理服务器发送包含终端A的标识信息的注册请求,所述虚拟连接管理服务器根据包含终端A的标识信息的注册请求,将所述终端A的标识信息对应的虚拟IP地址A发送给前置设备A,前置设备A将所述的终端A的虚拟IP地址发送给终端A,以供终端A发送网络连接请求。
步骤402,前置设备A将终端B的标识信息发送给虚拟连接管理服务器,用以获取终端B的虚拟IP地址信息。
步骤403,前置设备A接收与终端B的标识信息对应的终端B的虚拟IP地址信息。
在本步骤之前,虚拟连接管理服务器已经接收前置设备B发送的包含终端B的标识信息的注册请求,并将与终端B的标识信息对应的终端B的虚拟IP地址发送给前置设备B,前置设备B将所述的终端B的虚拟IP地址发送给终端B,以供终端B进行网络连接。同时,虚拟管理服务器将终端B的虚拟IP地址与终端B的标识信息和前置设备B的信息之间的对应关系进行储存,以供虚拟连接管理服务器根据所述终端的标识信息获取与终端标识信息对应的终端的虚拟IP地址及与终端连接的前置设备信息。
步骤404,前置设备A根据接收终端B的虚拟IP地址信息中包含的前置设备B的信息与前置设备B进行虚拟网络连接。
步骤405,前置设备A接收终端发送的数据报文并进行封装处理,将封装后的数据报文通过虚拟网络连接发送给前置设备B。
步骤406,前置设备B将数据报文发送给终端B。
通过上述步骤401至步骤406,终端A通过前置设备A与终端B通过前置设备B,在二者之间建立一个端到端的直达的虚拟网络连接,终端A和终端B通过建立的虚拟网络连接进行通信。在通信过程中,终端A发送通信数据报文发送给前置设备A,前置设备A将通信数据报文封装后通过虚拟网络连接发送给前置设备B,前置设备B将通信数据报文发送给终端B,从而在不改变现有设备的基础上,实现终端A和终端B之间穿越私网进行直接通信。
图5为本发明实施例五提供的实现私网穿越的方法,所述方法的具体流程如图5所示:
步骤501,虚拟连接管理服务器接收第一前置设备发送的第二终端的标识信息;
步骤502,虚拟连接管理服务器将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备,以供第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。
因此,本发明实施例提供的实现私网穿越的方法通过虚拟连接管理服务器根据第一前置设备发送的第二终端的标识信息,将所述第二终端的标识信息对应的第二终端的虚拟IP地址发送给第一前置设备,以供所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备信息与所述第二前置设备建立虚拟网络连接,从而在不需要改变现有设备的基础上,在所述第一终端和所述第二终端之间建立一个直达的端到端的虚拟网络连接。
图6为本发明实施例六提供的实现私网穿越的方法流程图,如图6所示,当终端A欲对终端B进行网络通信时,该方法具体流程包括:
步骤601,虚拟连接管理服务器接收前置设备A发送的终端B的标识信息。
步骤602,虚拟连接管理服务器根据所述终端B的标识信息获取终端B的虚拟IP地址信息。
在本步骤之前,虚拟连接管理服务器已经接收前置设备B发送的包含终端B的标识信息的注册请求,并将与终端B的标识信息对应的终端B的虚拟IP地址发送给前置设备B,前置设备B将所述的终端B的虚拟IP地址发送给终端B,以供终端B进行网络连接。同时,虚拟管理服务器将终端B的虚拟IP地址与终端B的标识信息和前置设备B的信息的对应关系进行储存,以供虚拟连接管理服务器根据所述终端的标识信息获取与终端标识信息对应的终端的虚拟IP地址和与终端连接的前置设备信息。
步骤603,虚拟连接管理服务器发送所述终端B的虚拟IP地址信息给前置设备A,以供前置设备A根据所述终端B的虚拟IP地址信息中包含的前置设备B的信息与前置设备B建立网络连接。
在本步骤之前,前置设备A向虚拟连接管理服务器发送包含终端A的标识信息的注册请求,所述虚拟连接管理服务器根据包含终端A的标识信息的注册请求,将所述终端A的标识信息对应的虚拟IP地址发送给前置设备A,前置设备A将所述的终端A的虚拟IP地址发送给终端A,以供终端A进行网络连接。
通过上述步骤601至步骤604可以看出,本发明实施例通过虚拟连接管理服务器根据前置设备A发送的终端B的标识信息,将所述终端B的标识信息对应的终端B的虚拟IP地址信息发送给前置设备A,以供所述前置设备A根据所述第二终端的虚拟IP地址信息中包含的前置设备B信息与所述前置设备B建立虚拟网络连接,从而在不需要改变现有设备的基础上,在所述终端A和终端B之间建立一个直达的端到端的虚拟网络连接。
图7为本发明实施例七提供的一种前置设备的结构图,所述前置设备包括:第一接收模块11、地址获取模块12、网络连接模块13,其中,
第一接收模块11,用于接收第一终端发送的包含第二终端的标识信息的网络连接请求;
地址获取模块12,用于将所述第二终端的标识信息发送给虚拟连接管理服务器,接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息,所述第二终端的虚拟IP地址信息中包含第二前置设备的信息;
网络连接模块13,用于根据所述第二终端的虚拟IP地址信息包含的第二前置设备信息与第二前置设备建立虚拟网络连接。
本实施例的前置设备可以具体用于执行图3所示方法实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图8为本发明实施例八提供的另一种前置设备的结构图,如图8所示,本实施例的前置设备在图7所示前置设备的基础上,进一步的包括:注册模块14,用于向所述虚拟连接管理服务器发送包含所述第一终端的标识信息的注册请求,接收所述虚拟连接管理服务器发送的与所述第一终端的标识信息对应的所述第一终端的虚拟IP地址;第一发送模块15,用于将所述第一终端的虚拟IP地址发送给所述第一终端;数据通信模块16,用于接收所述第一终端发送的数据报文,对所述数据报文进行封装处理,并通过所述虚拟网络连接将封装后的数据报文发送给所述第二前置设备,以使所述第二前置设备将所述数据报文发送给所述第二终端。
本实施例的前置设备可以具体用于执行图4所示方法实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图9为本发明实施例九提供的虚拟连接管理服务器的结构示意图,包括第二接收模块21、第二发送模块22;
第二接收模块21,用于接收第一前置设备发送的第二终端的标识信息;
第二发送模块22,用于将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备。
本实施例的前置设备可以具体用于执行图5所示方法实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图10为本发明实施例十提供的虚拟连接管理服务器的结构示意图,如图10所示,本实施例的服务器在图9所示服务器的基础上,还包括:数据存储模块23,用于存储终端的标识信息、前置设备信息和虚拟IP地址之间的三者对应关系。第二接收模块21还用于接收所述第一前置设备发送的包含第一终端的标识信息的注册请求;第二发送模块22还用于将与所述第一终端的标识信息对应的所述第一终端的虚拟IP地址发送给所述第一前置设备。
本实施例的前置设备可以具体用于执行图6所示方法实施例的方法,其实现原理和技术效果类似,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (18)
1.一种实现私网穿越的系统,其特征在于,包括:与第一终端连接的第一前置设备、与第二终端连接的第二前置设备、与第一前置设备和第二前置设备连接的虚拟连接管理服务器;其中
所述第一前置设备,用于接收所述第一终端发送的包含第二终端的标识信息的网络连接请求,将所述第二终端的标识信息发送给所述虚拟连接管理服务器,接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息,所述第二终端的虚拟IP地址信息包括第二前置设备信息,并根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与所述第二前置设备建立虚拟网络连接;
所述第二前置设备,用于与所述第一前置设备建立所述虚拟网络连接;
所述虚拟连接管理服务器,用于接收所述第一前置设备发送的所述第二终端的标识信息,将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备。
2.根据权利要求1所述的系统,其特征在于,所述第一前置设备,还用于向所述虚拟连接管理服务器发送包含所述第一终端的标识信息的注册请求,接收所述虚拟连接管理服务器发送的与所述第一终端的标识信息对应的所述第一终端的虚拟IP地址;
所述虚拟连接管理服务器,还用于接收所述第一前置设备发送的所述注册请求,将与所述第一终端的标识信息对应的所述第一终端的虚拟IP地址发送给所述第一前置设备。
3.根据权利要求2所述的系统,其特征在于,所述第一前置设备还用于将所述第一终端的虚拟IP地址发送给所述第一终端。
4.根据权利要求1~3中任一项所述的系统,其特征在于,所述虚拟连接管理服务器,还用于存储终端的标识信息、前置设备信息与虚拟IP地址之间的三者对应关系。
5.根据权利要求1~3中任一项所述的系统,其特征在于,所述第一前置设备还用于:
接收所述第一终端发送的数据报文,对所述数据报文进行封装处理,并通过所述虚拟网络连接将封装后的数据报文发送给所述第二前置设备,以使所述第二前置设备将所述数据报文发送给所述第二终端。
6.一种实现私网穿越的方法,其特征在于,包括:
第一前置设备接收第一终端发送的包含第二终端的标识信息的网络连接请求;
所述第一前置设备将所述第二终端的标识信息发送给虚拟连接管理服务器;
所述第一前置设备接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息,所述第二终端的虚拟IP地址信息包括第二前置设备的信息;
所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。
7.根据权利要求6所述的方法,其特征在于,所述第一前置设备接收所述第一终端发送的包含第二终端的标识信息的网络连接请求之前,还包括:
所述第一前置设备向所述虚拟连接管理服务器发送包含所述第一终端的标识信息的注册请求;
所述第一前置设备接收所述虚拟连接管理服务器发送的与所述第一终端的标识信息对应的所述第一终端的虚拟IP地址。
8.根据权利要求7所述的方法,其特征在于,所述第一前置设备接收所述虚拟连接管理服务器发送的与所述第一终端的标识信息对应的所述第一终端的虚拟IP地址之后,还包括:
所述第一前置设备将所述第一终端的虚拟IP地址发送给所述第一终端。
9.根据权利要求6~8中任一项所述的方法,其特征在于,所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与所述第二前置设备建立虚拟网络连接之后,还包括:
所述第一前置设备接收所述第一终端发送的数据报文,对所述数据报文进行封装处理,并通过所述虚拟网络连接将封装后的数据报文发送给所述第二前置设备,以使所述第二前置设备将所述数据报文发送给所述第二终端。
10.一种实现私网穿越的方法,其特征在于,包括:
虚拟连接管理服务器接收第一前置设备发送的第二终端的标识信息;
所述虚拟连接管理服务器将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备,所述第二终端的虚拟IP地址信息包括第二前置设备的信息,以使得所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。
11.根据权利要求10所述的方法,其特征在于,所述虚拟连接管理服务器接收第一前置设备发送的第二终端的标识信息之前,还包括:
所述虚拟连接管理服务器接收所述第一前置设备发送的包含第一终端的标识信息的注册请求;
所述虚拟连接管理服务器将与所述第一终端的标识信息对应的所述第一终端的虚拟IP地址发送给所述第一前置设备。
12.一种前置设备,其特征在于,包括:
第一接收模块,用于接收第一终端发送的包含第二终端的标识信息的网络连接请求;
地址获取模块,用于将所述第二终端的标识信息发送给虚拟连接管理服务器,接收所述虚拟连接管理服务器根据所述第二终端的标识信息反馈的所述第二终端的虚拟IP地址信息,所述第二终端的虚拟IP地址信息包括第二前置设备的信息;
网络连接模块,用于根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。
13.根据权利要求12所述的设备,其特征在于,还包括:
注册模块,用于向所述虚拟连接管理服务器发送包含所述第一终端的标识信息的注册请求,接收所述虚拟连接管理服务器发送的与所述第一终端的标识信息对应的所述第一终端的虚拟IP地址。
14.根据权利要求13所述的设备,其特征在于,还包括:
第一发送模块,用于将所述第一终端的虚拟IP地址发送给所述第一终端。
15.根据权利要求12~14中任一项所述的设备,其特征在于,还包括:
数据通信模块,用于接收所述第一终端发送的数据报文,对所述数据报文进行封装处理,并通过所述虚拟网络连接将封装后的数据报文发送给所述第二前置设备,以使所述第二前置设备将所述数据报文发送给所述第二终端。
16.一种虚拟连接管理服务器,其特征在于,包括:
第二接收模块,用于接收第一前置设备发送的第二终端的标识信息;
第二发送模块,用于将与所述第二终端的标识信息对应的所述第二终端的虚拟IP地址信息发送给所述第一前置设备,所述第二终端的虚拟IP地址信息包括第二前置设备的信息,以使得所述第一前置设备根据所述第二终端的虚拟IP地址信息中包含的第二前置设备的信息与第二前置设备建立虚拟网络连接。
17.根据权利要求16所述的服务器,其特征在于,所述第二接收模块还用于接收所述第一前置设备发送的包含第一终端的标识信息的注册请求;所述第二发送模块还用于将与所述第一终端的标识信息对应的所述第一终端的虚拟IP地址发送给所述第一前置设备。
18.根据权利要求17所述的服务器,其特征在于,所述虚拟连接管理服务器包括:
数据存储模块,用于存储终端的标识信息、前置设备的信息和虚拟IP地址之间的三者对应关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110227372.4A CN102291402B (zh) | 2011-08-09 | 2011-08-09 | 实现私网穿越的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110227372.4A CN102291402B (zh) | 2011-08-09 | 2011-08-09 | 实现私网穿越的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102291402A true CN102291402A (zh) | 2011-12-21 |
| CN102291402B CN102291402B (zh) | 2014-05-14 |
Family
ID=45337510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110227372.4A Active CN102291402B (zh) | 2011-08-09 | 2011-08-09 | 实现私网穿越的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102291402B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102917082A (zh) * | 2012-10-10 | 2013-02-06 | 青岛海信传媒网络技术有限公司 | 穿透网络地址转换的消息推送方法及系统 |
| CN105357332A (zh) * | 2015-10-30 | 2016-02-24 | 北京数码视讯科技股份有限公司 | 一种网络地址转换方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050008006A1 (en) * | 2003-07-02 | 2005-01-13 | Thomas Schimper | Method for operating a voice terminal connected to a remote private automatic branch exchange, communication arrangement and voice terminal |
| US20080155645A1 (en) * | 2006-12-22 | 2008-06-26 | Hutnik Stephen M | Network-implemented method using client's geographic location to determine protection suite |
| CN101262478A (zh) * | 2008-04-10 | 2008-09-10 | 杭州华三通信技术有限公司 | 穿越网络地址转换nat的方法和设备 |
| CN102055816A (zh) * | 2010-12-28 | 2011-05-11 | 华为技术有限公司 | 一种通信方法、业务服务器、中间设备、终端及通信系统 |
-
2011
- 2011-08-09 CN CN201110227372.4A patent/CN102291402B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050008006A1 (en) * | 2003-07-02 | 2005-01-13 | Thomas Schimper | Method for operating a voice terminal connected to a remote private automatic branch exchange, communication arrangement and voice terminal |
| US20080155645A1 (en) * | 2006-12-22 | 2008-06-26 | Hutnik Stephen M | Network-implemented method using client's geographic location to determine protection suite |
| CN101262478A (zh) * | 2008-04-10 | 2008-09-10 | 杭州华三通信技术有限公司 | 穿越网络地址转换nat的方法和设备 |
| CN102055816A (zh) * | 2010-12-28 | 2011-05-11 | 华为技术有限公司 | 一种通信方法、业务服务器、中间设备、终端及通信系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102917082A (zh) * | 2012-10-10 | 2013-02-06 | 青岛海信传媒网络技术有限公司 | 穿透网络地址转换的消息推送方法及系统 |
| CN105357332A (zh) * | 2015-10-30 | 2016-02-24 | 北京数码视讯科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN105357332B (zh) * | 2015-10-30 | 2019-07-16 | 北京数码视讯科技股份有限公司 | 一种网络地址转换方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102291402B (zh) | 2014-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102845123B (zh) | 虚拟私云的连接方法及隧道代理服务器 | |
| CN101262478A (zh) | 穿越网络地址转换nat的方法和设备 | |
| CN102546407B (zh) | 报文发送方法及装置 | |
| CN101834783B (zh) | 一种报文转发方法、装置及网络设备 | |
| CN103650424A (zh) | 一种家庭网关服务功能的实现方法和服务器 | |
| CN104243281A (zh) | 基于移动互联网的语音通信方法 | |
| CN103702062A (zh) | 一种音视频通讯方法、装置及系统 | |
| SE0201879L (sv) | Anordning och förfarande för överföring av privat information inom ett gruppkommunikationssystem | |
| CN104821909A (zh) | 端对端的数据传输方法和系统 | |
| CN104836863A (zh) | 实现tcp反向端口映射的系统和方法 | |
| CN104519129A (zh) | 一种数据传输方法、设备及系统 | |
| CN103379182A (zh) | 数据传输方法和客户端 | |
| CN106878259A (zh) | 一种报文转发方法及装置 | |
| CN103812664B (zh) | 一种网络共享的方法及装置 | |
| CN105635335A (zh) | 社会资源接入方法、装置及系统 | |
| CN103516573B (zh) | 受限网络中客户端之间的数据传输方法和客户端 | |
| CN102710495B (zh) | 一种监控网络用户主机建立路由信息的方法及装置 | |
| CN102647432A (zh) | 一种认证信息传输方法、装置及认证中间件 | |
| CN102291402B (zh) | 实现私网穿越的方法、装置及系统 | |
| CN104580346A (zh) | 数据传输方法及装置 | |
| CN101242354B (zh) | 一种数据传输的方法、系统及设备 | |
| CN109688124B (zh) | 一种基于视频边界的数据交换方法 | |
| CN104780230A (zh) | 自动获取云服务器ip地址的方法、系统和云系统 | |
| CN101309154B (zh) | 报文的发送方法、发送装置和传输系统 | |
| CN113542395B (zh) | 报文处理方法和报文处理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |