CN104378355A - 一种面向安全虚拟网络的nat双向穿透方法 - Google Patents
一种面向安全虚拟网络的nat双向穿透方法 Download PDFInfo
- Publication number
- CN104378355A CN104378355A CN201410550070.4A CN201410550070A CN104378355A CN 104378355 A CN104378355 A CN 104378355A CN 201410550070 A CN201410550070 A CN 201410550070A CN 104378355 A CN104378355 A CN 104378355A
- Authority
- CN
- China
- Prior art keywords
- virtual network
- virtual
- nat
- client
- registrar
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种面向安全虚拟网络的NAT双向穿透方法,它涉及虚拟网络技术领域;它的NAT双向穿透方法为:(一)注册服务器;(二)建立防火墙:在注册服务器建立防火墙以及认证,注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时,需要先经过防火墙与认证,每个客户端之间形成安全的虚拟网络;(三)建立NAT设备;(四)建立虚拟网络:每个客户端分别登录注册服务器,注册服务器将给每个客户端分别分配一个虚拟IP地址,这个虚拟IP地址被配置在各自主机的虚拟网卡上,从而实现各客户端之间构建虚拟网络;(五)数据收集;它注册与分配速度快,且能形成安全虚拟网络,提高了安全性,适用范围广。
Description
技术领域:
本发明涉及虚拟网络技术领域;具体涉及一种面向安全虚拟网络的NAT双向穿透方法。
背景技术:
虚拟网络分为VLAN与VPN;VLAN(Virtual Local Area Network)建立在交换技术的基础上,将网络结点按工作性质与需要划分成若干个“逻辑工作组”,一个“逻辑工作组”即一个虚拟网络。VLAN的实现技术有四种:用交换机端口(Port)号定义虚拟网络、用MAC地址定义虚拟网络、IP广播组定义虚拟网络、用网络层地址定义虚拟网络。“逻辑工作组”的划分与管理由软件来实现。通过划分虚拟网,可以把广播限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
VPN(Virtual Private Network,简称VPN)是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。
NAT技术是采用共享IP地址来缓解IP地址紧张问题、构建防火墙和网络安全防护等作用;当前的NAT穿透技术主要包括反向连接技术和UDP打洞技术等,当一方通信主机处于NAT之后,利用反向连接技术穿透NAT建立连接。但是,UDP打洞技术不支持基于TCP连接的穿透和对称NAT,并存在会话时间不确定性,导致中间服务器上的注册地址失效等问题。
发明内容:
本发明的目的是提供一种面向安全虚拟网络的NAT双向穿透方法,它注册与分配速度快,且能形成安全虚拟网络,提高了安全性,适用范围广。
为了解决背景技术所存在的问题,本发明是采用如下技术方案:它的NAT双向穿透方法为:
(一)、注册服务器:将注册服务器连接Internet;
(二)、建立防火墙:在注册服务器建立防火墙以及认证,注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时,需要先经过防火墙与认证,每个客户端之间形成安全的虚拟网络;
(三)、建立NAT设备:将NAT设备与注册服务器连接,客户端通过NAT设备与注册服务器连接而形成安全虚拟网络;
(四)、建立虚拟网络:每个客户端分别登录注册服务器,注册服务器将给每个客户端分别分配一个虚拟IP地址,这个虚拟IP地址被配置在各自主机的虚拟网卡上,从而实现各客户端之间构建虚拟网络;
(五)、数据收集:客户端在登录、通讯、下线时的数据进行收集,并保持到服务器。
本发明具有如下有益效果:注册与分配速度快,且能形成安全虚拟网络,提高了安全性,适用范围广。
具体实施方式:
本具体实施方式采用如下技术方案:它的NAT双向穿透方法为:
(一)、注册服务器:将注册服务器连接Internet;
(二)、建立防火墙:在注册服务器建立防火墙以及认证,注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时,需要先经过防火墙与认证,每个客户端之间形成安全的虚拟网络;
(三)、建立NAT设备:将NAT设备与注册服务器连接,客户端通过NAT设备与注册服务器连接而形成安全虚拟网络;
(四)、建立虚拟网络:每个客户端分别登录注册服务器,注册服务器将给每个客户端分别分配一个虚拟IP地址,这个虚拟IP地址被配置在各自主机的虚拟网卡上,从而实现各客户端之间构建虚拟网络;
(五)、数据收集:客户端在登录、通讯、下线时的数据进行收集,并保持到服务器。
本具体实施方式具有如下有益效果:注册与分配速度快,且能形成安全虚拟网络,提高了安全性,适用范围广。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种面向安全虚拟网络的NAT双向穿透方法,其特征在于它的NAT双向穿透方法为:
(一)、注册服务器:将注册服务器连接Internet;
(二)、建立防火墙:在注册服务器建立防火墙以及认证,注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时,需要先经过防火墙与认证,每个客户端之间形成安全的虚拟网络;
(三)、建立NAT设备:将NAT设备与注册服务器连接,客户端通过NAT设备与注册服务器连接而形成安全虚拟网络;
(四)、建立虚拟网络:每个客户端分别登录注册服务器,注册服务器将给每个客户端分别分配一个虚拟IP地址,这个虚拟IP地址被配置在各自主机的虚拟网卡上,从而实现各客户端之间构建虚拟网络;
(五)、数据收集:客户端在登录、通讯、下线时的数据进行收集,并保持到服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410550070.4A CN104378355A (zh) | 2014-10-16 | 2014-10-16 | 一种面向安全虚拟网络的nat双向穿透方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410550070.4A CN104378355A (zh) | 2014-10-16 | 2014-10-16 | 一种面向安全虚拟网络的nat双向穿透方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104378355A true CN104378355A (zh) | 2015-02-25 |
Family
ID=52557012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410550070.4A Pending CN104378355A (zh) | 2014-10-16 | 2014-10-16 | 一种面向安全虚拟网络的nat双向穿透方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104378355A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954260A (zh) * | 2015-05-22 | 2015-09-30 | 上海斐讯数据通信技术有限公司 | 一种基于数据链路层的点对点vpn路由方法及系统 |
| CN108989488A (zh) * | 2018-09-06 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 网络地址转换设备的穿越方法、装置及存储介质 |
| CN112866074A (zh) * | 2019-11-28 | 2021-05-28 | 烽火通信科技股份有限公司 | 一种虚拟网络连接方法及虚拟网络系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101668022A (zh) * | 2009-09-14 | 2010-03-10 | 陈博东 | 一种建立在虚拟机上的虚拟网络隔离系统及实现方法 |
| CN103795602A (zh) * | 2012-10-30 | 2014-05-14 | 华为技术有限公司 | 虚拟网络的网络策略配置方法及装置 |
-
2014
- 2014-10-16 CN CN201410550070.4A patent/CN104378355A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101668022A (zh) * | 2009-09-14 | 2010-03-10 | 陈博东 | 一种建立在虚拟机上的虚拟网络隔离系统及实现方法 |
| CN103795602A (zh) * | 2012-10-30 | 2014-05-14 | 华为技术有限公司 | 虚拟网络的网络策略配置方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 梁坤: "一种面向安全虚拟网络的NAT双向穿透方法", 《湖南大学硕士学位论文》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954260A (zh) * | 2015-05-22 | 2015-09-30 | 上海斐讯数据通信技术有限公司 | 一种基于数据链路层的点对点vpn路由方法及系统 |
| CN108989488A (zh) * | 2018-09-06 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 网络地址转换设备的穿越方法、装置及存储介质 |
| CN108989488B (zh) * | 2018-09-06 | 2020-07-07 | 腾讯科技(深圳)有限公司 | 网络地址转换设备的穿越方法、装置及存储介质 |
| CN112866074A (zh) * | 2019-11-28 | 2021-05-28 | 烽火通信科技股份有限公司 | 一种虚拟网络连接方法及虚拟网络系统 |
| CN112866074B (zh) * | 2019-11-28 | 2022-04-29 | 烽火通信科技股份有限公司 | 一种虚拟网络连接方法及虚拟网络系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI389525B (zh) | 具有多網段存取性的資料傳輸系統及其方法 | |
| Mortier et al. | Control and understanding: Owning your home network | |
| CN102664972B (zh) | 一种虚拟网络中地址映射方法和装置 | |
| Yu et al. | A survey of virtual LAN usage in campus networks | |
| CN102231763B (zh) | 一种基于nat穿透的共享方法 | |
| Chavez et al. | Techniques for the dynamic randomization of network attributes | |
| CA2756289A1 (en) | Method and apparatus for implementing and managing virtual switches | |
| CN102611700B (zh) | 一种在透明模式下实现vpn接入的方法 | |
| CN102594814A (zh) | 基于端末的网络访问控制系统 | |
| JP7154315B2 (ja) | 仮想プライベートネットワークを管理するための方法およびデバイス | |
| CN105072213A (zh) | 一种IPSec NAT双向穿越方法、系统及VPN网关 | |
| CN110290045A (zh) | 一种云架构下网络靶场软硬结合模型构建方法 | |
| Ashraf et al. | Analyzing challenging aspects of IPv6 over IPv4 | |
| CN104378355A (zh) | 一种面向安全虚拟网络的nat双向穿透方法 | |
| CN106027491B (zh) | 基于隔离ip地址的独立链路式通信处理方法和系统 | |
| CN102984031A (zh) | 一种使编码设备安全接入监控网络的方法和装置 | |
| CN107071075B (zh) | 网络地址动态跳变的装置及方法 | |
| Chu et al. | A simplified cloud computing network architecture using future internet technologies | |
| Odi et al. | The proposed roles of VLAN and inter-VLAN routing in effective distribution of network services in Ebonyi State University | |
| St Juste et al. | Tincan: User-defined p2p virtual network overlays for ad-hoc collaboration | |
| CN106533984A (zh) | 一种社会资源的接入方法及装置 | |
| CN101834850A (zh) | 安全型智能网关及安全型智能网关的组网方法 | |
| CN101304338B (zh) | 发现多协议标签交换三层虚拟私有网中设备的方法、装置 | |
| ITMO20130178A1 (it) | Sistema per l'instradamento di dati in reti informatiche | |
| Fuxiang et al. | A security architecture for intranet based on security area division |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150225 |