RU2008113089A - METHOD AND DEVICE FOR IMPLEMENTING ACCESS BETWEEN VIRTUAL PRIVATE NETWORKS - Google Patents

METHOD AND DEVICE FOR IMPLEMENTING ACCESS BETWEEN VIRTUAL PRIVATE NETWORKS Download PDF

Info

Publication number
RU2008113089A
RU2008113089A RU2008113089/09A RU2008113089A RU2008113089A RU 2008113089 A RU2008113089 A RU 2008113089A RU 2008113089/09 A RU2008113089/09 A RU 2008113089/09A RU 2008113089 A RU2008113089 A RU 2008113089A RU 2008113089 A RU2008113089 A RU 2008113089A
Authority
RU
Russia
Prior art keywords
vpn
network
address
nat
tca
Prior art date
Application number
RU2008113089/09A
Other languages
Russian (ru)
Other versions
RU2406247C2 (en
Inventor
Шэнвэнь ЛУ (CN)
Шэнвэнь ЛУ
Original Assignee
Ханчжоу Хзк Текнолоджиз Ко., Лтд (Cn)
Ханчжоу Хзк Текнолоджиз Ко., Лтд
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ханчжоу Хзк Текнолоджиз Ко., Лтд (Cn), Ханчжоу Хзк Текнолоджиз Ко., Лтд filed Critical Ханчжоу Хзк Текнолоджиз Ко., Лтд (Cn)
Publication of RU2008113089A publication Critical patent/RU2008113089A/en
Application granted granted Critical
Publication of RU2406247C2 publication Critical patent/RU2406247C2/en

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. Способ реализации доступа между виртуальными частными сетями ВЧС (VPN), содержащий шаги: ! конфигурируют общую сеть ВЧС (VPN) и пул адресов для трансляции сетевых адресов ТСА (NAT), соответствующий общей сети ВЧС (VPN); ! рассылают маршрутную информацию пула адресов ТСА (NAT) в каждую из сетей ВЧС (VPN); ! получают пакет данных, переданный в соответствии с маршрутной информацией из исходной сети ВЧС (VPN), когда исходная сеть ВЧС (VPN) запрашивает доступ к целевой сети ВЧС (VPN); ! выполняют трансляцию сетевых адресов в отношении адреса источника и/или адреса назначения, содержащихся в пакете данных, через пул адресов ТСА (NAT); ! пересылают пакет данных в целевую сеть ВЧС (VPN), определяемую в соответствии с адресом назначения, содержащимся в пакете данных после проведенной трансляции сетевых адресов. ! 2. Способ по п.1, дополненный следующими шагами: ! формируют таблицу сеанса ТСА (NAT) в соответствии с идентификатором маршрута пакета данных, включающим номер исходной сети ВЧС (VPN), адрес источника, адрес назначения и номер целевой сети ВЧС (VPN); ! пересылают как минимум один пакет данных в целевую сеть ВЧС (VPN) в соответствии с таблицей сеанса ТСА (NAT). ! 3. Способ по п.1, дополненный следующими шагами: ! формируют обратную таблицу сеанса ТСА (NAT) в соответствии с идентификатором обратного маршрута пакета данных, содержащим комбинацию адреса назначения, номера целевой сети ВЧС (VPN), номера исходной сети ВЧС (VPN) и адреса источника либо комбинацию номера общей сети ВЧС (VPN), номера исходной сети ВЧС (VPN) и адреса источника; ! пересылают как минимум один обратный пакет данных в целевую сеть ВЧС (VPN) в соответствии с обратной таблицей сеанса ТСА (NAT). ! 4. Способ по п.2,1. A method for implementing access between VPNs using virtual private networks, comprising the steps:! configure a shared VPN network and an address pool for translating network addresses of a TCA (NAT) corresponding to a shared VPN network; ! send routing information to the TCA Address Pool (NAT) to each of the VPN networks; ! receive a data packet transmitted in accordance with the routing information from the source network of the VPN (VPN), when the source network of the VPN (VPN) requests access to the target network of the VPN (VPN); ! translate network addresses regarding the source address and / or destination address contained in the data packet through the TCA address pool (NAT); ! send the data packet to the target network VPN (VPN), determined in accordance with the destination address contained in the data packet after the translation of network addresses. ! 2. The method according to claim 1, supplemented by the following steps:! form the table of the TCA session (NAT) in accordance with the identifier of the route of the data packet, including the source network number of VPN (VPN), source address, destination address and number of the target network of VPN (VPN); ! send at least one data packet to the target VPN network in accordance with the TCA session table (NAT). ! 3. The method according to claim 1, supplemented by the following steps:! form the reverse table of the TCA session (NAT) in accordance with the identifier of the return route of the data packet containing the combination of destination address, destination network number of VPN (VPN), source network number of VPN (VPN) and source address, or a combination of common network number of VPN (VPN), the source network of the VPN (VPN) and the source address; ! send at least one reverse data packet to the target VPN network in accordance with the reverse TCA session table (NAT). ! 4. The method according to claim 2,

Claims (17)

1. Способ реализации доступа между виртуальными частными сетями ВЧС (VPN), содержащий шаги:1. A method for implementing access between virtual private networks of VPN (VPN), comprising the steps: конфигурируют общую сеть ВЧС (VPN) и пул адресов для трансляции сетевых адресов ТСА (NAT), соответствующий общей сети ВЧС (VPN);configure a shared VPN network and an address pool for translating network addresses of a TCA (NAT) corresponding to a shared VPN network; рассылают маршрутную информацию пула адресов ТСА (NAT) в каждую из сетей ВЧС (VPN);send routing information to the TCA Address Pool (NAT) to each of the VPN networks; получают пакет данных, переданный в соответствии с маршрутной информацией из исходной сети ВЧС (VPN), когда исходная сеть ВЧС (VPN) запрашивает доступ к целевой сети ВЧС (VPN);receive a data packet transmitted in accordance with the routing information from the source network of the VPN (VPN), when the source network of the VPN (VPN) requests access to the target network of the VPN (VPN); выполняют трансляцию сетевых адресов в отношении адреса источника и/или адреса назначения, содержащихся в пакете данных, через пул адресов ТСА (NAT);translate network addresses regarding the source address and / or destination address contained in the data packet through the TCA address pool (NAT); пересылают пакет данных в целевую сеть ВЧС (VPN), определяемую в соответствии с адресом назначения, содержащимся в пакете данных после проведенной трансляции сетевых адресов.send the data packet to the target network VPN (VPN), determined in accordance with the destination address contained in the data packet after the translation of network addresses. 2. Способ по п.1, дополненный следующими шагами:2. The method according to claim 1, supplemented by the following steps: формируют таблицу сеанса ТСА (NAT) в соответствии с идентификатором маршрута пакета данных, включающим номер исходной сети ВЧС (VPN), адрес источника, адрес назначения и номер целевой сети ВЧС (VPN);form the table of the TCA session (NAT) in accordance with the identifier of the route of the data packet, including the source network number of VPN (VPN), source address, destination address and number of the target network of VPN (VPN); пересылают как минимум один пакет данных в целевую сеть ВЧС (VPN) в соответствии с таблицей сеанса ТСА (NAT).send at least one data packet to the target VPN network in accordance with the TCA session table (NAT). 3. Способ по п.1, дополненный следующими шагами:3. The method according to claim 1, supplemented by the following steps: формируют обратную таблицу сеанса ТСА (NAT) в соответствии с идентификатором обратного маршрута пакета данных, содержащим комбинацию адреса назначения, номера целевой сети ВЧС (VPN), номера исходной сети ВЧС (VPN) и адреса источника либо комбинацию номера общей сети ВЧС (VPN), номера исходной сети ВЧС (VPN) и адреса источника;form the reverse table of the TCA session (NAT) in accordance with the identifier of the return route of the data packet containing the combination of destination address, destination network number of VPN (VPN), source network number of VPN (VPN) and source address, or a combination of common network number of VPN (VPN), the source network of the VPN (VPN) and the source address; пересылают как минимум один обратный пакет данных в целевую сеть ВЧС (VPN) в соответствии с обратной таблицей сеанса ТСА (NAT).send at least one reverse data packet to the target VPN network in accordance with the reverse TCA session table (NAT). 4. Способ по п.2, при котором идентификатор маршрута дополнительно содержит4. The method according to claim 2, wherein the route identifier further comprises транслированный адрес источника и/или транслированный адрес назначения.translated source address and / or translated destination address. 5. Способ по п.3, при котором идентификатор обратного маршрута дополнительно содержит транслированный адрес источника и/или транслированный адрес назначения.5. The method according to claim 3, wherein the return route identifier further comprises a translated source address and / or translated destination address. 6. Способ по п.1, причем конфигурирование общей сети ВЧС (VPN) и пула адресов ТСА (NAT), соответствующего общей сети ВЧС (VPN), дополнительно содержит шаги:6. The method according to claim 1, wherein configuring a common VPN network and a pool of TCA addresses (NAT) corresponding to a common VPN network, further comprises the steps: конфигурируют правила ТСА (NAT); причемConfigure TCA rules (NAT) moreover трансляция сетевых адресов в отношении адреса источника и/или адреса назначения с помощью пула адресов ТСА (NAT) содержит действия:Translation of network addresses in relation to the source address and / or destination address using the TCA address pool (NAT) contains the following actions: принимают решение о необходимости для исходной сети ВЧС (VPN) выполнять трансляцию сетевых адресов по правилам ТСА (NAT), когда исходная сеть ВЧС (VPN) запрашивает доступ к целевой сети ВЧС (VPN); и выполняют поиск правила ТСА (NAT) для используемого пула адресов ТСА (NAT) и выполняют трансляцию сетевых адресов в отношении адреса источника и/или адреса назначения с помощью используемого пула адресов ТСА (NAT), если принято решение, что для исходной сети ВЧС (VPN) необходимо выполнение трансляции сетевых адресов.decide on the need for the source network of VPN (VPN) to translate network addresses according to the rules of TCA (NAT), when the source network of VPN (VPN) requests access to the target network of VPN (VPN); and they search for the TCA (NAT) rule for the used TCA address pool (NAT) and translate the network addresses in relation to the source address and / or destination address using the used TCA address pool (NAT), if it is decided that for the original VPN network ( VPN) network address translation is required. 7. Способ по п.1, дополнительно содержащий шаги:7. The method according to claim 1, additionally containing steps: в маршрутной таблице целевой сети ВЧС (VPN) ищут маршрут пересылки, соответствующий адресу назначения, содержащемуся в пакете данных после проведенной трансляции сетевых адресов;in the routing table of the target network of the VPN (VPN) look for the forwarding route corresponding to the destination address contained in the data packet after the translation of network addresses; пересылают пакет данных в соответствии с маршрутом пересылки.forward the data packet in accordance with the forwarding route. 8. Способ по п.1, дополнительно содержащий шаги:8. The method according to claim 1, additionally containing steps: выполняют трансляцию сетевых адресов и портов ТСАП (NAPT) в отношении порта источника и/или порта назначения, содержащихся в пакете данных, через пул адресов ТСА (NAT); иtranslate network addresses and TSAP ports (NAPT) in relation to the source port and / or destination port contained in the data packet through the TCA address pool (NAT); and пересылают пакет данных в соответствии с адресом назначения и портом назначения, содержащимися в пакете данных после выполненной трансляции сетевых адресов и портов.forward the data packet in accordance with the destination address and destination port contained in the data packet after the translation of network addresses and ports. 9. Способ по п.1, причем пул адресов ТСА (NAT) содержит: как минимум один пул адресов для трансляции адреса источника и как минимум один пул адресов для трансляции адреса назначения, причем любой из нескольких адресных пулов может быть либо статическим пулом трансляции адресов, либо динамическим пулом трансляции адресов.9. The method according to claim 1, wherein the TCA address pool (NAT) comprises: at least one address pool for translating the source address and at least one address pool for translating the destination address, any of several address pools can be either a static address translation pool , or a dynamic address translation pool. 10. Способ по п.1, причем маршрутная информация пула адресов ТСА (NAT) содержит:10. The method according to claim 1, and the routing information of the TCA address pool (NAT) contains: маршрут к адресу из пула адресов общей сети ВЧС (VPN) или маршрут к устройству ТСА (NAT), определяющему пул адресов ТСА (NAT).the route to the address from the pool of the VPN network shared network (VPN) or the route to the TCA device (NAT) that defines the TCA address pool (NAT). 11. Устройство трансляции сетевых адресов ТСА (NAT) для реализации доступа между виртуальными частными сетями ВЧС (VPN), содержащее:11. A device for translating network addresses TSA (NAT) to implement access between virtual private networks VPN (VPN), containing: блок конфигурирования общей сети ВЧС (VPN), предназначенный для конфигурирования общей сети ВЧС (VPN) и пула адресов ТСА (NAT), соответствующего этой сети ВЧС (VPN), и рассылки маршрутной информации пула адресов ТСА (NAT) в каждую из сетей ВЧС (VPN);unit for configuring a shared VPN network (VPN), designed to configure a common VPN network and a TCA address pool (NAT) corresponding to this VPN network and sending routing information to a TCA address pool (NAT) to each of the VPN networks ( VPN) блок ТСА (NAT), предназначенный для выполнения трансляции сетевых адресов в отношении адреса источника и/или адреса назначения, содержащихся в пакете данных, через пул адресов ТСА (NAT), после получения пакета данных, переданного из исходной сети ВЧС (VPN), в соответствии с маршрутной информацией; иTCA unit (NAT), designed to translate network addresses in relation to the source address and / or destination address contained in the data packet through the TCA address pool (NAT), after receiving the data packet transmitted from the source network VPN (VPN) in compliance with routing information; and блок выбора целевой сети ВЧС (VPN), предназначенный для поиска пула адресов ТСА (NAT) с целью определения целевой сети ВЧС (VPN) в соответствии с адресом назначения, содержащимся в пакете данных после проведенной трансляции сетевых адресов, и пересылки пакета данных в выбранную целевую сеть ВЧС (VPN).a unit for selecting a target network of VPNs (VPN), designed to search for a pool of TCA addresses (NAT) in order to determine the target network of VPNs (VPN) in accordance with the destination address contained in the data packet after the translation of network addresses, and forwarding the data packet to the selected target VPN network (VPN). 12. Устройство ТСА (NAT) по п.11, дополнительно содержащее:12. The TCA device (NAT) according to claim 11, further comprising: блок таблицы сеанса, предназначенный для формирования и хранения таблицы сеанса ТСА (NAT) в соответствии с идентификатором маршрута пакета данных и пересылки пакетов данных из исходной сети ВЧС (VPN) согласно таблице сеанса ТСА (NAT), причем идентификатор маршрута содержит номер исходной сети ВЧС (VPN), адрес источника, адрес назначения и номер целевой сети ВЧС (VPN); иa session table unit for generating and storing a TCA session table (NAT) in accordance with a data packet route identifier and forwarding data packets from a source VPN network according to a TSA session table (NAT), and the route identifier contains a source network number of a VPN VPN), source address, destination address and the number of the target network of the VPN (VPN); and блок обратной таблицы сеанса, предназначенный для формирования и хранения обратной таблицы сеанса ТСА (NAT) в соответствии с идентификатором обратного маршрута пакета данных и пересылки обратных пакетов данных из целевой сети ВЧС (VPN) согласно обратной таблице сеанса ТСА (NAT), причем идентификатор обратного маршрута содержит либо комбинацию номера исходной сети ВЧС (VPN), адреса источника, адреса назначения и номера целевой сети ВЧС (VPN), либо комбинацию номера общей сети ВЧС (VPN), номера исходной сети ВЧС (VPN) и адреса источника.a reverse session table unit for generating and storing a reverse TCA session table (NAT) in accordance with a return packet identifier of a data packet and forwarding reverse data packets from a target VPN network according to a reverse TCA session table (NAT), wherein the reverse route identifier contains either a combination of the source network of the VPN (VPN), source address, destination address, and the number of the target network of the VPN (VPN), or a combination of the number of the common network of the VPN (VPN), the number of the original network of the VPN (VPN) and the source address. 13. Устройство ТСА (NAT) по п.12, в котором идентификатор маршрута или идентификатор обратного маршрута также содержит: транслированный адрес источника и/или транслированный адрес назначения.13. The TCA device (NAT) of claim 12, wherein the route identifier or return route identifier also comprises: a translated source address and / or a translated destination address. 14. Устройство ТСА (NAT) по п.11, дополнительно содержащее:14. The TCA device (NAT) according to claim 11, further comprising: блок конфигурирования правил, связанный с блоком ТСА (NAT) и предназначенный для конфигурирования правил ТСА (NAT), определяющих необходимость для исходной сети ВЧС (VPN) выполнения трансляции сетевых адресов; а также определяющих необходимость выполнения трансляции сетевых адресов в отношении адреса источника и/или адреса назначения.a rule configuration unit associated with a TCA (NAT) block and intended to configure a TCA (NAT) rule, which determines the need for the source VPN network to perform network address translation; as well as determining the need for network address translation in relation to the source address and / or destination address. 15. Устройство ТСА (NAT) по п.11, в котором блок ТСА (NAT) содержит:15. The TCA device (NAT) according to claim 11, in which the TCA unit (NAT) contains: субблок трансляции адресов, предназначенный для выполнения трансляции сетевых адресов относительно адреса источника и/или адреса назначения с помощью пула адресов ТСА (NAT);an address translation subunit designed to translate network addresses relative to the source address and / or destination address using the TCA address pool (NAT); кроме того, блок ТСА (NAT) содержит:in addition, the TCA (NAT) block contains: субблок трансляции портов, предназначенный для выполнения трансляции сетевых адресов и портов ТСАП (NAPT) в отношении порта источника и/или порта назначения с помощью пула адресов ТСА (NAT).a port translation subunit designed to translate network addresses and TCAP ports (NAPTs) with respect to a source port and / or destination port using a TCA address pool (NAT). 16. Устройство ТСА (NAT) по п.11, в котором маршрутная информация пула адресов ТСА (NAT) содержит:16. The TCA device (NAT) according to claim 11, in which the routing information of the TCA address pool (NAT) contains: маршрут к адресу из пула адресов общей сети ВЧС (VPN) или маршрут к устройству ТСА (NAT), определяющему пул адресов ТСА (NAT).a route to an address from the pool of the VPN network shared network (VPN) or a route to a TCA device (NAT) that defines the TCA address pool (NAT). 17. Устройство ТСА (NAT) по любому из пп.11-16, в котором пул адресов ТСА (NAT) содержит: как минимум один пул адресов для трансляции адреса источника и как минимум один пул адресов для трансляции адреса назначения, причем любой из нескольких адресных пулов может быть либо статическим пулом трансляции адресов, либо динамическим пулом трансляции адресов. 17. The TCA device (NAT) according to any one of claims 11-16, wherein the TCA address pool (NAT) comprises: at least one address pool for translating the source address and at least one address pool for broadcasting the destination address, any of several address pools can be either a static address translation pool or a dynamic address translation pool.
RU2008113089A 2007-04-11 2008-04-08 Method and device for providing access between virtual private networks RU2406247C2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200710090548XA CN101286919B (en) 2007-04-11 2007-04-11 Method and device for implementing inter-access between virtual private networks by conversion of network addresses
CN200710090548.X 2007-04-11

Publications (2)

Publication Number Publication Date
RU2008113089A true RU2008113089A (en) 2009-10-20
RU2406247C2 RU2406247C2 (en) 2010-12-10

Family

ID=40058898

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008113089A RU2406247C2 (en) 2007-04-11 2008-04-08 Method and device for providing access between virtual private networks

Country Status (2)

Country Link
CN (1) CN101286919B (en)
RU (1) RU2406247C2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101800690B (en) * 2009-02-05 2012-08-15 北京启明星辰信息技术股份有限公司 Method and device for realizing source address conversion by using address pool
CN102291732B (en) * 2010-06-18 2015-04-01 中兴通讯股份有限公司 Processing method, device and system for transmission gap style sequences
CN103259724B (en) * 2012-02-15 2017-12-29 中兴通讯股份有限公司 A kind of MPLS VPN implementation method, system and customer edge devices
CN105681268B (en) * 2014-11-21 2019-09-24 南京中兴软件有限责任公司 Data transferring method and device
CN110383796B (en) * 2016-12-20 2021-08-03 华为技术有限公司 System and method for transmitting pseudo tunnel information during session initialization
CN110177047B (en) * 2019-05-27 2022-03-04 北京字节跳动网络技术有限公司 Message sending method, device, electronic equipment and computer readable storage medium
CN114448667B (en) * 2021-12-23 2023-08-08 天翼云科技有限公司 Data transmission method, device and equipment

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1199405C (en) * 2002-07-23 2005-04-27 华为技术有限公司 Enterprise external virtual special network system and method using virtual router structure
CN1780249A (en) * 2004-11-25 2006-05-31 华为技术有限公司 Method for realizing different third layer virtual personnel interconnection
CN100423512C (en) * 2005-06-17 2008-10-01 杭州华三通信技术有限公司 Control method for using resource of network address transition equipment of virtual proviate network method for controlling usage of NAT equipment resources of VPN
CN100463452C (en) * 2006-03-21 2009-02-18 杭州华三通信技术有限公司 VPN data forwarding method and VPN device for data forwarding

Also Published As

Publication number Publication date
CN101286919B (en) 2010-11-10
CN101286919A (en) 2008-10-15
RU2406247C2 (en) 2010-12-10

Similar Documents

Publication Publication Date Title
RU2008113089A (en) METHOD AND DEVICE FOR IMPLEMENTING ACCESS BETWEEN VIRTUAL PRIVATE NETWORKS
US6892245B1 (en) Management information base for a multi-domain network address translator
KR102341713B1 (en) METHOD AND APPARATUS FOR REDUCING IP ADDRESSES USAGE OF NVMe OVER FABRICS DEVICES
US9560016B2 (en) Supporting IP address overlapping among different virtual networks
CN104270475B (en) The system and method for IPv4 networks and IPv6 network interworkings is realized based on NAT64
US7573903B2 (en) IPv6/IPv4 translator
CA2521540A1 (en) Apparatus and methods for handling shared services through virtual route forwarding (vrf) -aware-nat
US9825861B2 (en) Packet forwarding method, apparatus, and system
KR101987987B1 (en) Network device
US20060146870A1 (en) Transparent communication with IPv4 private address spaces using IPv6
US7830870B2 (en) Router and method for transmitting packets
TW201220791A (en) Enhancing DS-Lite with private IPv4 reachability
US7437474B2 (en) Proxy-less packet routing between private and public address realms
US20150092772A1 (en) System and method of cross-connection traffic routing
US20030236913A1 (en) Network address translation for internet control message protocol packets
EP3406056B1 (en) Router table scaling in modular platforms
CN105515995B (en) Message processing method and device
US9025604B2 (en) Scaling IPV4 at large datacenters with device level aggregation
JP2011061541A (en) Address/protocol translation system, translator device and translator program
Wu et al. PET: Prefixing, encapsulation and translation for IPv4-IPv6 coexistence
US8797897B1 (en) Methods and apparatus with virtual identifiers for physical switches in a virtual chassis
KR100693050B1 (en) Header translation system and method using network processor
Cisco Multiprotocol BGP Extensions for IP Multicast Commands
Cisco Configuring IP Routing
Cisco Configuring IP Routing

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20170409