CN202455387U - 一种虚拟专用网络结构 - Google Patents
一种虚拟专用网络结构 Download PDFInfo
- Publication number
- CN202455387U CN202455387U CN2011205322709U CN201120532270U CN202455387U CN 202455387 U CN202455387 U CN 202455387U CN 2011205322709 U CN2011205322709 U CN 2011205322709U CN 201120532270 U CN201120532270 U CN 201120532270U CN 202455387 U CN202455387 U CN 202455387U
- Authority
- CN
- China
- Prior art keywords
- client
- certificate authority
- dedicated network
- access device
- protector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开了一种虚拟专用网络结构,包括多个客户端,其中,还包括登录控制装置、认证授权装置、用户数据储存装置、接入装置和专用网络;所述客户端与所述登录控制装置连接及所述接入装置分别连接;所述登录控制装置及所述接入装置分别与所述认证授权装置连接;所述用户数据储存装置包括多个独立空间,所述每个独立空间设有储存单个用户信息的空间,所述用户数据储存装置与所述认证授权装置连接;所述接入装置与所述专用网络连接。本实用新型的有益效果是:局域网的各种功能均能实现,可以支持多种接入方式,成本低、开销少、灵活度高,认证授权使互联安全性提高,同时连接加密保证了传输的可靠性。
Description
技术领域
本实用新型涉及一种网络结构,尤其是一种虚拟专用网络结构。
背景技术
随着网络技术的普及越来越多的企业在企业内部建立了企业网络以满足企业本地的网络应用需求,但是随着企业的发展,特别是经济全球化的浪潮,企业的网络应用已不再仅仅局限于本地,经常需要远程互联,在现有的企业网络配置方案中,要进行异地局域网之间的互连,一般的方法是租用数字数据网(DDN)专线或者采用帧中继(Frame Relay)。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。
实用新型内容
针对现有异地局域网互联方案所存在的上述问题,本实用新型提供一种虚拟专用网络结构及其认证授权方法。
本实用新型解决技术问题所采用的技术手段为:
一种虚拟专用网络结构,包括多个客户端,其中,还包括登录控制装置、认证授权装置、用户数据储存装置、接入装置和专用网络;
所述客户端与所述登录控制装置连接及所述接入装置分别连接;
所述登录控制装置及所述接入装置分别与所述认证授权装置连接;
所述用户数据储存装置包括多个独立空间,所述每个独立空间设有储存单个用户信息的空间,所述用户数据储存装置与所述认证授权装置连接;
所述接入装置与所述专用网络连接;
所述客户端向所述登录控制装置发送登录信息并向所述接入装置发出登录请求;
所述登录控制装置控制接收所述客户端发送的登录信息并传递至所述认证授权装置;
所述认证授权装置接收所述登录控制装置传来的登录信息,并与所述用户数据储存装置中的用户信息进行比较,对符合条件的登录信息向所述接入装置发送接入许可指令,对不符合条件的登录信息向所述接入装置发出拒绝接入指令;
所述接入装置根据所述认证授权装置发送的指令,将所述客户端连接至所述专用网络或者拒绝所述客户端接入。
上述虚拟专用网络结构,其中,所述专用网络分为多个区域,还包括第一防护装置,所述第一防护装置设于所述接入装置与所述专用网络之间;
所述数据储存装置中的每个所述独立空间包括储存用户权限数据的空间,所述认证授权装置读取符合条件的登录信息所对应的所述用户权限数据并发送至所述接入装置,所述接入装置根据所述认证授权装置发送的用户权限数据对所述客户端进行授权,所述第一防护装置根据所述客户端获得的授权限制所述客户端仅连接所述专用网络中与所述客户端当前获得的授权对应的区域。
上述虚拟专用网络结构,其中,所述接入装置包括加密部件,所述加密部件对所述客户端与所述专用网络的连接进行加密。
上述虚拟专用网络结构,其中,还包括第二防护装置,所述第二防护装置设于所述第一防护装置与所述专用网络之间,所述第二防护装置包括路由控制部件,所述路由控制部件包括储存预置路由数据的空间,所述路由控制部件根据所述预置路由数据将所述客户端连接所述专用网络内站点的目标地址转换为所述专用网络内站点的实际地址。
上述虚拟专用网路结构,其中,所述第二防护装置包括端口映射部件,所述端口映射部件包括储存预置端口映射策略的空间,所述端口映射部件根据所述预置端口映射策略将所述客户端连接所述专用网络的目标端口转换成所述专用网络的实际端口。
上述虚拟专用网络结构,其中,所述客户端通过有线电视网络与所述接入装置以及所述认证授权真授权装置连接。
本实用新型的有益效果是:
局域网的各种功能均能实现,可以支持多种接入方式,成本低、开销少、灵活度高,认证授权使互联安全性提高,同时连接加密保证了传输的可靠性。
附图说明
图1是本实用新型一种虚拟专用网络结构的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型作进一步说明,但不作为本实用新型的限定。
如图1所示,本实用新型一种虚拟专用网络结构,包括多个客户端,其中,还包括登录控制装置、认证授权装置、用户数据储存装置、接入装置和专用网络;客户端与登录控制装置连接及接入装置分别连接;登录控制装置及接入装置分别与认证授权装置连接;用户数据储存装置包括多个独立空间,每个独立空间设有储存单个用户信息的空间,用户数据储存装置与所述认证授权装置连接;接入装置与专用网络连接;客户端向登录控制装置发送登录信息并向接入装置发出登录请求;登录控制装置控制接收客户端发送的登录信息并传递至认证授权装置;认证授权装置接收所述登录控制装置传来的登录信息,并与所述用户数据储存装置中的用户信息进行比较,对符合条件的登录信息向所述接入装置发送接入许可指令,对不符合条件的登录信息向接入装置发出拒绝接入指令;接入装置根据所述认证授权装置发送的指令,将符合条件的客户端连接至专用网络或者拒绝所述客户端接入。其中认证授权装置可以由基于远程用户拨号认证服务(RADIUS)协议的服务器形成,接入装置可以由网络接入服务器(NAS)形成,用户数据储存装置可以由安装有MySQL数据库系统的服务器形成。专用网络中包括多个站点,客户端可以通过有线电视网络与接入装置以及认证授权真授权装置连接,并通过认证授权装置的认证授权后经由接入装置与专用网络中的站点建立连接。
该技术方案的优点在于,远程客户端可以通过各种连接方式与本地的局域网互联,实现局域网的各种功能,同时认证授权装置保证了互联的安全性,使本地局域网不会受到未经授权的入侵。
进一步的,其中,专用网络分为多个区域,每个区域包含一个或数个站点,区域间可以重叠;还包括第一防护装置,第一防护装置设于接入装置与专用网络之间;同时数据储存装置中的每个独立空间包括储存用户权限数据的空间,认证授权装置读取符合条件的登录信息所对应的用户权限数据并发送至接入装置,接入装置根据认证授权装置发送的用户权限数据对客户端进行授权,第一防护装置根据客户端获得的授权限制客户端仅连接专用网络中与客户端当前获得的授权对应的区域。其中第一防护装置可以是应用层防火墙,应用层防火墙针对客户端获得的授权限制客户端仅能访问专用网络中对应的区域,以实现专用网络中的分级管理,进而提高专用网络的安全性。
进一步的,其中,还包括第二防护装置,第二防护装置设于第一防护装置与专用网络之间,第二防护装置包括路由控制部件,路由控制部件包括储存预置路由数据的空间,路由控制部件根据所述预置路由数据将客户端连接专用网络内站点的目标地址转换为专用网络内站点的实际地址。其中第二防护装置可以是网络层防火墙,网络层防火墙的路由部件可以根据其内置的路由表将用户访问的地址转换为专用网络中的实际地址,使专用网络中个站点的实际地址得到保护,降低专用网络中个站点被入侵的风险。
在上述实时方式基础上,进一步的,第二防护装置还可以包括端口映射部件,端口映射部件包括储存预置端口映射策略的空间,端口映射部件根据预置端口映射策略将客户端连接专用网络的目标端口转换成专用网络的实际端口。端口映射部件可以根据其内置的端口映射策略将用户访问的端口转换为专用网络中的实际端口,使专用网络中个实际端口得到保护,降低专用网络被入侵的风险。
进一步的,还包括日志记录装置,日志记录装置与认证授权装置、接入装置以及数据储存装置分别连接,数据储存装置内包括储存认证授权日志的空间和储存接入日志的空间,日志记录装置将认证授权装置工作产生的认证授权日志储存入数据储存装置内的用于储存认证授权日志的空间,并且将接入装置工作产生的接入日志储存入数据储存装置内的用于储存接入日志的空间。储存认证授权日志和接入日志便于在专用网络出现问题或者遭受入侵时通过日志数据发现问题并解决问题。
进一步的,其中,接入装置还可以包括加密部件,加密部件对客户端与专用网络的连接进行加密。通过将客户端与专用网络之间的连接加密以提高远程客户端与本地局域网之间互联的可靠性。
以上所述仅为本实用新型较佳的实施例,并非因此限制本实用新型的申请专利范围,所以凡运用本实用新型说明书及图示内容所作出的等效结构变化,均包含在本实用新型的保护范围内。
Claims (6)
1.一种虚拟专用网络结构,包括多个客户端,其特征在于,还包括登录控制装置、认证授权装置、用户数据储存装置、接入装置和专用网络;
所述客户端与所述登陆控制装置连接及所述接入装置分别连接;
所述登陆控制装置及所述接入装置分别与所述认证授权装置连接;
所述用户数据储存装置包括多个独立空间,所述每个独立空间设有储存单个用户信息的空间,所述用户数据储存装置与所述认证授权装置连接;
所述接入装置与所述专用网络连接。
2.如权利要求1所述虚拟专用网络结构,其特征在于,所述专用网络分为多个区域,还包括第一防护装置,所述第一防护装置设于所述接入装置与所述专用网络之间;
所述数据储存装置中的每个所述独立空间包括储存用户权限数据的空间,所述认证授权装置读取符合条件的登录信息所对应的所述用户权限数据并发送至所述接入装置,所述接入装置根据所述认证授权装置发送的用户权限数据对所述客户端进行授权,所述第一防护装置根据所述客户端获得的授权限制所述客户端仅连接所述专用网络中与所述客户端当前获得的授权对应的区域。
3.如权利要求1所述虚拟专用网络结构,其特征在于,所述接入装置包括加密部件,所述加密部件对所述客户端与所述专用网络的连接进行加密。
4.如权利要求2所述虚拟专用网络结构,其特征在于,还包括第二防护装置,所述第二防护装置设于所述第一防护装置与所述专用网络之间,所述第二防护装置包括路由控制部件,所述路由控制部件包括储存预置路由数据的空间,所述路由控制部件根据所述预置路由数据将所述客户端连接所述专用网络内站点的目标地址转换为所述专用网络内站点的实际地址。
5.如权利要求4所述虚拟专用网路结构,其特征在于,所述第二防护装置包括端口映射部件,所述端口映射部件包括储存预置端口映射策略的空间,所述端口映射部件根据所述预置端口映射策略将所述客户端连接所述专用网络的目标端口转换成所述专用网络的实际端口。
6.如权利要求1-5中任一所述虚拟专用网络结构,其特征在于,所述客户端通过有线电视网络与所述接入装置以及所述认证授权真授权装置连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011205322709U CN202455387U (zh) | 2011-12-19 | 2011-12-19 | 一种虚拟专用网络结构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011205322709U CN202455387U (zh) | 2011-12-19 | 2011-12-19 | 一种虚拟专用网络结构 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202455387U true CN202455387U (zh) | 2012-09-26 |
Family
ID=46871209
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011205322709U Expired - Fee Related CN202455387U (zh) | 2011-12-19 | 2011-12-19 | 一种虚拟专用网络结构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202455387U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110463138A (zh) * | 2017-03-29 | 2019-11-15 | 三菱电机株式会社 | 网络结构信息生成方法及通信设备 |
-
2011
- 2011-12-19 CN CN2011205322709U patent/CN202455387U/zh not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110463138A (zh) * | 2017-03-29 | 2019-11-15 | 三菱电机株式会社 | 网络结构信息生成方法及通信设备 |
CN110463138B (zh) * | 2017-03-29 | 2021-03-12 | 三菱电机株式会社 | 网络结构信息生成方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9246691B2 (en) | System, method and apparata for secure communications using an electrical grid network | |
CN104158824B (zh) | 网络实名认证方法及系统 | |
Vaidya et al. | Authentication and authorization mechanisms for substation automation in smart grid network | |
CN109286932A (zh) | 入网认证方法、装置及系统 | |
US20120005326A1 (en) | Systems and methods for remote device management | |
CN101909298B (zh) | 无线网络安全接入控制方法和装置 | |
CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
CN108337677A (zh) | 网络鉴权方法及装置 | |
CN103036867A (zh) | 基于相互认证的虚拟专用网络服务设备和方法 | |
CN101442565A (zh) | 一种固定虚拟网络地址的分配方法和网关 | |
CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
CN105610845A (zh) | 一种基于云服务的数据路由方法、装置及系统 | |
CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
CN106792684B (zh) | 一种多重防护的无线网络安全防护系统及防护方法 | |
CN103544752B (zh) | 一种基于闪联协议的无线视频门禁系统及其控制方法 | |
CN104767621B (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
CN102882857B (zh) | 客户端装置、加密存储装置、远程访问方法及系统 | |
CN103428077A (zh) | 一种安全收发邮件的方法和系统 | |
CN101635704A (zh) | 一种基于可信技术的应用安全交换平台 | |
CN101511086A (zh) | 金融网点终端无线安全组网系统及方法 | |
CN106304057A (zh) | 一种通用的wifi认证方法及系统 | |
CN102647435A (zh) | 警用网络监控系统 | |
CN202455387U (zh) | 一种虚拟专用网络结构 | |
US9124946B1 (en) | Plug and play method and system of viewing live and recorded contents | |
CN102299945A (zh) | 网关配置页面登录方法、系统及门户认证服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120926 Termination date: 20131219 |