WO2009129707A1 - 局域网之间发送、接收信息的方法和装置以及通信的系统 - Google Patents

Description

局域网之间发送、 接收信息的方法和装置以及通信的系统 本申请要求于 2008 年 4 月 21 日提交中国专利局、 申请号为 200810093694. 2 , 发明名称为"局域网之间发送、 接收信息的方法和装置以及 通信的系统"的中国专利申请的优先权， 其全部内容通过引用结合在本申请 中。

技术领域

本发明涉及通信领域， 尤其涉及一种局域网之间发送、 接收信息的方法 和装置以及通信的系统。

背景技术

由于 IPv4地址空间有限以及 IP地址分配不合理， 使得网絡可以分配的 IPv4地址资源匮乏。 为了节省 IPv4地址资源， 緩解 IP地址资源紧张的局面， 在局域网中， 釆用为终端分配私有地址的方法， 实现局域网内终端之间的通 信。

私有地址不能在公网中路由， 当局域网内配置了私有地址的终端需要和 公网的终端通信时，需要通过网絡地址转换（ Network Address Translator, NAT ) 设备进行地址转换。 所述 NAT设备一般部署在局域网和公网的边缘， 该 NAT 设备维护一个局域网中私有地址资源池， 并拥有一组公网地址。

当局域网内的终端需要访问公网上的终端时， 所述 NAT设备从其拥有的 公网地址中为该局域网终端分配一个公网地址， 并将该局域网终端的通信数 据包中私有地址部分替换为所述公网地址， 从而使所述通信数据包可以在公 网上路由。 当公网上的终端需要访问所述局域网内具有私有地址的终端时， NAT设备通过隧道将该公网终端接入局域网，所述 NAT设备为该公网终端分 配一个私有地址， 并将通信数据包中公网地址部分替换为所述私有地址， 所 述通信数据包在到达局域网后， 可以使用私有地址路由。

在实现上述本发明的过程中， 发明人发现现有技术中至少存在如下问题： 当两个以上位于不同局域网的终端通过公网进行通信时， 由于所述位于不同 局域网的终端地址均为私有地址，为了使所述数据包能够在公网上路由， NAT 设备需要将所述通信数据包中的私有地址替换为公网地址， 即： NAT设备需 要将所述通信数据包的源地址和目的地址均替换为公网地址， 这样可能会造 成所述通信数据包由于无法确定源地址和目的地址而无法路由的问题。

发明内容

本发明的实施例提供一种局域网之间发送、 接收信息的方法和装置以及 通信的系统， 能够使位于不同局域网的终端可以通过公网进行通信。

为达到上述目的， 本发明的实施例釆用如下技术方案：

一种局域网之间发送信息的方法， 包括： 接收源终端向目的终端发送的 通信 4艮文， 所述源终端和目的终端分别位于源局域网和目标局域网中， 所述 通信 4艮文的源地址为源终端在源局域网中分配的私有地址， 目的地址为目的 终端在源局域网中分配的源局域网私有地址； 将所述通信 ^艮文中的目的地址 到源局域网和目标局域网之间建立的虚拟专用网隧道中。

一种局域网之间接收信息的方法， 包括： 从源局域网和目标局域网之间 建立的虚拟专用网隧道中， 接收源终端向目的终端发送的通信报文， 所述源 终端和目的终端分别位于源局域网和目标局域网中， 所述通信 ^艮文的源地址 为源终端在源局域网中分配的私有地址， 目的地址为目的终端在目标局域网 中分配的私有地址； 将所述通信报文中的源地址替换为源终端在目标局域网 中分配的目标局域网私有地址； 将所述通信 "^文发送到目标局域网中。

一种局域网之间发送信息的装置， 包括：

隧道创建单元， 用于建立源局域网和目标局域网之间的虚拟专用网隧道； 通信报文接收单元， 用于接收源终端向目的终端发送的通信报文， 所述 源终端和目的终端分别位于源局域网和目标局域网中， 所述通信 4艮文的源地 址为源终端在源局域网中分配的私有地址， 目的地址为目的终端在源局域网 中的源局域网私有地址；

目的地址替换单元， 用于将所述通信报文中的目的地址替换为所述目的 终端在目标局域网中分配的私有地址；

通信报文发送单元， 用于将目的地址替换单元处理后的通信报文发送到 所述隧道创建单元建立的虚拟专用网隧道中。

一种局域网之间接收信息的装置， 包括：

隧道创建单元， 用于建立源局域网和目标局域网之间的虚拟专用网隧道； 通信报文接收单元， 用于从所述隧道创建单元建立的源局域网和目标局 域网之间的虚拟专用网隧道中， 接收源终端向目的终端发送的通信报文， 所 述源终端和目的终端分别位于源局域网和目标局域网中， 所述通信 4艮文的源 地址为源终端在源局域网中分配的私有地址， 目的地址为目的终端在目标局 域网中分配的私有地址；

源地址替换单元， 用于将所述通信报文中的源地址替换为源终端在目标 局域网中分配的目标局域网私有地址；

通信报文发送单元， 用于将源地址替换单元处理后的通信报文发送到目 标局域网中。

一种局域网之间通信的系统， 包括： 源网絡地址转换网关和目标网絡地 址转换网关； 所述源网絡地址转换网关和目标网絡地址转换网关之间建立有 虚拟专用网隧道；

所述源网絡地址转换网关， 位于源局域网和公网的边缘， 用于从源局域 网中接收源终端向目的终端发送的通信报文， 将所述通信报文的目的地址由 目的终端在源局域网中分配的源局域网私有地址替换为目的终端在目标局域 网中分配的私有地址， 并将该通信 "^文发送到所述虚拟专用网隧道中；

所述目标网絡地址转换网关， 位于目标局域网和公网的边缘， 用于从所 述虚拟专用网隧道中接收源终端向目的终端发送的通信报文， 将所述通信报 文的源地址由源终端在源局域网中分配的私有地址替换为源终端在目标局域 网中分配的目标局域网私有地址， 并将该通信 "^文发送到目标局域网中。 本发明实施例提供的局域网之间发送、 接收信息的方法和装置以及通信 的系统， 由于在源局域网中为目的终端分配了源局域网私有地址， 在目标局 域网中为源终端分配了目标局域网私有地址， 所以所述源终端向目的终端发 送的通信"^艮文可以在源局域网和目标局域网中正常传输； 由于所述源局域网 和目标局域网之间建立有虚拟专用网隧道， 所以所述通信 4艮文可以通过所述 虚拟专用网隧道在公网中传输， 解决了现有技术将通信报文发向公网时， 需 要使用 NAT设备对该通信报文中的私有地址进行公网地址转换， 造成源地址 和目的地址丟失而无法正常通信的问题， 本发明的实施例提供的局域网之间 发送、 接收信息的方法和装置以及通信的系统， 能够使位于不同局域网的终 端使用私有地址通过公网进行通信。

附图说明

图 1为本发明实施例提供的局域网之间发送信息的方法流程图； 图 2为本发明实施例提供的局域网之间接收信息的方法流程图； 图 3 为本发明实施提供的局域网之间发送、 接收信息的方法使用的网絡 架构示意图；

图 4为本发明实施例提供的局域网之间发送信息的装置结构示意图； 图 5为本发明实施例提供的局域网之间接收信息的装置结构示意图； 图 6为本发明实施例提供的局域网之间通信的系统结构示意图。

具体实施方式

下面结合附图对本发明实施例提供的局域网之间发送、 接收信息的方法 和装置以及通信的系统进行详细描述。

如图 1所示， 本发明实施例提供的局域网之间发送信息的方法， 包括： 步骤 101 ,接收源终端向目的终端发送的通信报文， 所述源终端和目的终 端分别位于源局域网和目标局域网中， 所述通信 4艮文的源地址为源终端在源 局域网中分配的私有地址， 目的地址为目的终端在源局域网中分配的源局域 网私有地址；

步骤 102,将所述通信报文中的目的地址替换为所述目的终端在目标局域 网中分配的私有地址；

步骤 103,将所述通信报文发送到源局域网和目标局域网之间建立的虚拟 专用网隧道中。

如图 2所示， 本发明实施例提供的局域网之间接收信息的方法， 包括： 步骤 201 , 从源局域网和目标局域网之间建立的虚拟专用网隧道中，接收 源终端向目的终端发送的通信报文， 所述源终端和目的终端分别位于源局域 网和目标局域网中， 所述通信 4艮文的源地址为源终端在源局域网中分配的私 有地址， 目的地址为目的终端在目标局域网中分配的私有地址；

步骤 202,将所述通信报文中的源地址替换为源终端在目标局域网中分配 的目标局域网私有地址；

步骤 203, 将所述通信报文发送到目标局域网中。

为了使本领域技术人员能够更加深刻地理解本发明实施例提供的局域网 之间发送、 接收信息的方法， 下面结合具体的实施例进行说明。

如图 3 所示， 为本发明实施提供的局域网之间发送、 接收信息的方法使 用的网絡架构示意图。 图 3中的局域网 A为源局域网， 局域网 B为目标局域 网， 局域网 A和局域网 B均使用 192.168.0.0/16私有网段为各自网内的终端 分配私有 IP地址。 图 3中的 A终端为源终端， 该 A终端位于局域网 A中， 其私有地址为 192.168.1.10; B终端为目的终端， 该 B终端位于局域网 B中， 其私有地址为 192.168.1.20。 如图 3所示， 在所述局域网 A和公网的边缘， 以 及局域网 B和公网的边缘分别设置有一个 NAT网关—— A网关和 B网关，其 中， A网关的公网地址为 202.102.10.8, B网关的公网地址为 59.64.168.12。

通过本发明实施例的局域网之间发送、 接收信息的方法， 实现所述 A终 端向 B终端传输通信 "^文的步骤包括：

首先，在 A终端向 B终端发送通信报文之前， 需要在 A网关和 B网关之 间建立虚拟专用网 （VPN )隧道， 即： 在局域网 A和局域网 B之间建立 VPN 隧道， 该 VPN隧道用于在 A网关和 B网关之间传输通信 4艮文。

在本实施例中 , 所述 A网关和 B网关之间建立的 VPN隧道可以为 IP层 协议安全结构 VPN ( Security Architecture for IP network VPN, 简称： IPSec VPN ) 隧道， 该 IPSec VPN隧道的建立步骤包括：

1、 网絡管理员分别在 A网关和 B网关上配置 IPSec安全策略（SP ), 所 述 A网关和 B网关之间的通信数据可以通过所述安全策略进入 VPN隧道；

2、 当 A网关和 B网关之间传输的第一个数据到达时， 网关双方调用安全 连接和密钥管理协议（ISAKMP ), 协商 Intenet密钥交换（IKE )协议的安全 关联（SA ), 该安全关联中包括了加密数据所使用的各种算法和密钥；

3、 A网关和 B网关根据 IKE的安全关联， 协商 IPSec通信的安全关联；

4、 当 A网关和 B网关协商并记录通信的安全关联成功后， A网关和 B 网关之间的 IPSec VPN隧道建立完成。

上述在 A网关和 B网关之间建立 IPSec VPN隧道的方法仅为本实施例列 举的一个例子， 在实际的使用中并不仅限于此。 A网关和 B网关还可以通过 其他技术手段建立 VPN隧道， 但是， 所述 VPN隧道需满足以下要求：

第一， A网关和 B网关之间建立的 VPN隧道是安全的 , 即： A网关和 B 网关必须相互认证， 确定对方确实是所要通信的局域网的 NAT网关；

第二， A网关和 B网关之间建立的 VPN隧道要保证信息在传输过程中的 私密性和完整性。

所述 VPN隧道建立以后， 可以使用 "202.102.10.8-59.64.168.12" 唯一标 识出该 VPN隧道。

然后， A网关和 B网关为将要进行通信的对端局域网中的终端分配本局 域网私有地址， 其步骤包括：

A网关需要将 A终端在局域网 A中分配的私有地址通知 B网关， B网关 需要将 B终端在局域网 B中分配的私有地址通知 A网关； 在本实施例中， 所 述 A网关将 A终端在局域网 A中分配的私有地址通知 B网关的步骤包括： A 网关的管理员通过网关管理接口， 手动输入 A终端在局域网 A中分配的私有 地址， 并且选择和 B 网关之间建立好的 VPN ( 即： 选择标识为 "202.102.10.8-59.64.168.12" 的 VPN隧道 ), 通过该 VPN隧道将 A终端在局 域网 A中分配的私有地址发送至 B网关； 所述 B网关将 B终端在局域网 B 中分配的私有地址通知 A网关的步骤与所述 A网关将 A终端在局域网 A中分 配的私有地址通知 B网关的步骤相同， 此处不再赘述；

B网关将接收到的 A终端在局域网 A中分配的私有地址并保存， 为该 A 终端分配其在局域网 B中的私有地址， 并建立 A终端在局域网 A中分配的私 有地址、 A终端在局域网 B中分配的私有地址以及 A网关和 B网关的 VPN 隧道之间的——对应关系； 同理， A网关将接收到的 B终端在局域网 B中分 配的地址并保存， 为该 B终端分配其在局域网 A中的私有地址， 并建立 B终 端在局域网 B中分配的私有地址、 B终端在局域网 A中分配的私有地址以及 A网关和 B网关的 VPN隧道之间的——对应关系。

由于上述两个过程的步骤及原理相同， 在本实施例中， 仅以 B 网关将接 收到的 A终端在局域网 A中分配的私有地址并保存，为该 A终端分配其在局 域网 B中的私有地址， 并建立 A终端在局域网 A中分配的私有地址、 A终端 在局域网 B中分配的私有地址以及 A网关和 B网关的 VPN隧道之间的—— 对应关系为例， 进行详细说明。 其具体步骤如下：

B网关在接收到 A网关发送的 A终端在局域网 A中分配的私有地址以后 , 首先 ， 记录 A 网 关和 B 网 关之间 的 VPN 隧道标识

202.102.10.8-59.64.168.12, 通过该标识唯一确定一条 A网关和 B网关之间的 VPN隧道； 然后， B网关为所述 A终端分配一个局域网 B的私有地址， 在本 实施例中， 为了避免路由时出现地址冲突的问题， 所述 B网关为 A终端分配 的局域网 B的私有地址为局域网 B未分配的私有地址， 即： 局域网 B中没有 终端使用该私有地址； 最后， 建立 A终端在局域网 A中分配的私有地址、 A 终端在局域网 B中分配的私有地址以及 A网关和 B网关的 VPN隧道之间的 ——绑定关系， 如表 1所示：

表 1

其中， B网关为所述 A终端分配的局域网 B私有地址为 192.168.2.100。 同理， A网关可以为 B终端分配一个其在局域网 A中的私有地址， 并建 立 B终端在局域网 B中分配的私有地址、 B终端在局域网 A中分配的私有地 址以及 VPN隧道之间的——绑定关系， 如表 2所示:

表 2

其中， A网关为所述 B终端分配的局域网 A私有地址为 192.168.3.300。 最后，通过本发明实施例提供的局域网之间发送、接收信息的方法，在 A 终端和 B终端之间传输通信报文。 其步骤包括：

A网关接收 A终端发送的通信报文， 该通信报文的源地址为 A终端在局 域网 A中分配的私有地址 192.168.1.10, 目的地址为 A网关为 B终端在局域 网 A中分配的私有地址 192.168.3.200;

A网关根据接收到的通信报文， 从表 2中查找 B终端在局域网 B中分配 的私有地址，以及 A网关和 B网关之间的 VPN隧道，发现 B终端在局域网 B 中分配的私有地址为 192.168.1.20 , A 网关和 B 网关之间的 VPN 隧道为 202.102.10.8-59.64.168.12;

A网关将所述通信>¾文中的目的地址替换为 B终端在局域网 B中分配的 私有地址 192.168.1.20,并将替换以后的通信报文发送到 A网关和 B网关之间 的 VPN隧道中；

B网关从所述 VPN隧道中接收所述通信 4艮文；

B网关根据接收到的通信报文， 从表 1中查找其为 A终端分配的局域网 B 的私有地址， 发现为该 A 终端在局域网 B 中分配的私有地址为 192.168.2.100;

将所述通信报文的源地址（ A终端在局域网 A中分配的私有地址）替换 为 B网关为 A终端在局域网 B中分配的私有地址 192.168.2.100, 并把替换后 的通信报文发送到局域网 B中。

本发明实施例提供的局域网之间发送、接收信息的方法， 由于在局域网 A 中为 B终端分配了局域网 A的私有地址，在局域网 B中为 A终端分配了局域 网 B的私有地址， 所以所述 A终端向 B终端发送的通信 4艮文可以在局域网 A 和局域网 B中正常传输； 由于所述局域网 A和局域网 B之间建立有 VPN隧 道， 所以所述通信报文可以通过所述虚拟专用网隧道在公网中传输， 解决了 现有技术将通信报文在发向公网时， 需要使用 NAT设备对该通信报文中的私 有地址进行公网地址转换， 从而造成源地址和目的地址丟失而无法正常通信 的问题， 本发明的实施例提供的局域网之间发送、 接收信息的方法， 能够使 与上述局域网之间发送、 接收信息的方法相对应地， 本发明实施例还提 供一种局域网之间发送、 接收信息的装置。

如图 4所示， 本发明实施例提供的局域网之间发送信息的装置， 包括： 隧道创建单元 401 , 用于建立源局域网和目标局域网之间的 VPN隧道； 通信报文接收单元 402, 用于接收源终端向目的终端发送的通信报文， 所 述源终端和目的终端分别位于源局域网和目标局域网中， 所述通信 4艮文的源 地址为源终端在源局域网中分配的私有地址， 目的地址为目的终端在源局域 网中的源局域网私有地址；

目的地址替换单元 403 ,用于将所述通信报文中的目的地址替换为所述目 的终端在目标局域网中分配的私有地址；

通信报文发送单元 404,用于将目的地址替换单元 403处理后的通信报文 发送到所述隧道创建单元 401建立的 VPN隧道中。

进一步地， 所述的局域网之间发送信息的装置， 还可以包括：

地址查找单元 405 , 用于根据所述通信 文中的目的地址， 查找与该目的 所述目的地址替换单元 403 ,将所述通信 文中的目的地址替换为所述地 址查找单元 405查找到的目的终端的私有地址。

进一步地， 所述的局域网之间发送信息的装置， 还可以包括：

隧道查找单元 406, 用于根据所述通信报文中的目的地址，从隧道创建单 元 401中查找与该目的地址绑定的源局域网和目标局域网之间建立的 VPN隧 道；

所述通信报文发送单元 404,将目的地址替换单元 403处理后的通信报文， 发送到所述隧道查找单元 406查找到的虚拟专用通道中。

本发明实施例提供的局域网之间发送信息的装置可以位于源局域网和公 网边缘的 NAT网关上， 即： 可以位于如图 3所示的 A网关上。

如图 5所示， 本发明实施例提供的局域网之间接收信息的装置， 包括： 隧道创建单元 501 , 用于建立源局域网和目标局域网之间的 VPN隧道； 通信报文接收单元 502,用于从所述隧道创建单元 501建立的源局域网和 目标局域网之间的 VPN隧道中， 接收源终端向目的终端发送的通信报文， 所 述源终端和目的终端分别位于源局域网和目标局域网中， 所述通信 4艮文的源 地址为源终端在源局域网中分配的私有地址， 目的地址为目的终端在目标局 域网中分配的私有地址；

源地址替换单元 503，用于将所述通信 文中的源地址替换为源终端在目 标局域网中分配的目标局域网私有地址；

通信报文发送单元 504,用于将源地址替换单元 503处理后的通信报文发 送到目标局域网中。

进一步地， 所述的局域网之间接收信息的装置， 还可以包括：

地址查找单元 505 , 用于才艮据所述通信 "^文中的源地址， 查找与该源地址 绑定的源终端在目标局域网中分配的目标局域网私有地址；

所述源地址替换单元 503 ,将所述通信报文中的源地址替换为所述地址查 找单元 505查找到的源终端在目标局域网中分配的目标局域网私有地址。

本发明实施例提供的局域网之间接收信息的装置可以位于源局域网和公 网边缘的 NAT网关上， 即： 可以位于如图 3所示的 B网关上。

本发明实施例提供的局域网之间发送、 接收信息的装置， 由于在源局域 网中为目的终端分配了源局域网私有地址， 在目标局域网中为源终端分配了 目标局域网私有地址， 所以所述源终端向目的终端发送的通信 4艮文可以在源 局域网和目标局域网中正常传输； 由于所述源局域网和目标局域网之间建立 有虚拟专用网隧道， 所以所述通信 4艮文可以通过所述虚拟专用网隧道在公网 中传输， 解决了现有技术将通信报文在发向公网时， 需要使用 NAT设备对该 通信 4艮文中的私有地址进行公网地址转换， 从而造成源地址和目的地址丟失 而无法正常通信的问题， 本发明的实施例提供的局域网之间发送、 接收信息 本发明实施例还提供一种局域网之间通信的系统， 如图 6所示， 该系统 包括： 源网絡地址转换网关 601和目标网絡地址转换网关 602；

所述源网絡地址转换网关 601和目标网絡地址转换网关 602之间建立有 虚拟专用网隧道；

所述源网絡地址转换网关 601 , 位于源局域网和公网的边缘， 用于从源局 域网中接收源终端向目的终端发送的通信报文， 将所述通信报文的目的地址 由目的终端在源局域网中分配的源局域网私有地址替换为目的终端在目标局 域网中分配的私有地址， 并将该通信报文发送到所述虚拟专用网隧道中； 所述目标网絡地址转换网关 602 ,位于目标局域网和公网的边缘， 用于从 所述虚拟专用网隧道中接收源终端向目的终端发送的通信报文， 将所述通信 才艮文的源地址由源终端在源局域网中分配的私有地址替换为源终端在目标局 域网中分配的目标局域网私有地址， 并将该通信 "^文发送到目标局域网中。

本发明实施例提供的局域网之间通信的系统， 由于在源局域网中为目的 终端分配了源局域网私有地址， 在目标局域网中为源终端分配了目标局域网 私有地址， 所以所述源终端向目的终端发送的通信报文可以在源局域网和目 标局域网中正常传输； 由于所述源局域网和目标局域网之间建立有虚拟专用 网隧道， 所以所述通信报文可以通过所述虚拟专用网隧道在公网中传输， 解 决了现有技术将通信报文在发向公网时， 需要使用 NAT设备对该通信报文中 的私有地址进行公网地址转换， 从而造成源地址和目的地址丟失而无法正常 通信的问题， 本发明的实施例提供的局域网之间通信的系统， 能够使位于不 同局域网的终端使用私有地址通过公网进行通信。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤 是可以通过程序来指令相关的硬件完成， 所述的程序可以存储于一计算机可 读存储介质中， 如 ROM/RAM、 磁碟或光盘等。

以上所述的具体实施例， 对本发明的目的、 技术方案和有益效果进行了 进一步详细说明， 所应理解的是， 以上所述仅为本发明的较佳实施例而已， 并非用于限定本发明的保护范围， 凡在本发明的精神和原则之内， 所作的任 何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权利 要求 书

1、 一种局域网之间发送信息的方法， 其特征在于， 包括：

接收源终端向目的终端发送的通信报文， 所述源终端和目的终端分别位于 源局域网和目标局域网中， 所述通信 4艮文的源地址为源终端在源局域网中分配 的私有地址， 目的地址为目的终端在源局域网中分配的源局域网私有地址； 将所述通信报文中的目的地址替换为所述目的终端在目标局域网中分配的 私有地址；

将所述通信报文发送到源局域网和目标局域网之间建立的虚拟专用网隧道 中。

2、 根据权利要求 1所述的局域网之间发送信息的方法， 其特征在于， 所述 目的终端在源局域网中分配的源局域网私有地址为源局域网未分配的私有地 址。

3、 根据权利要求 1所述的局域网之间发送信息的方法， 其特征在于， 所述 接收源终端向目的终端发送的通信报文之后， 所述将所述通信报文中的目的地 根据所述通信报文中的目的地址， 查找与该目的地址绑定的目的终端在目 标局域网中分配的私有地址。

4、 根据权利要求 1所述的局域网之间发送信息的方法， 其特征在于， 所述 接收源终端向目的终端发送的通信报文之后， 所述将所述通信报文发送到源局 域网和目标局域网之间建立的虚拟专用网隧道中之前， 还包括：

根据所述通信报文中的目的地址， 查找与该目的地址绑定的源局域网和目 标局域网之间建立的虚拟专用网隧道。

5、 一种局域网之间接收信息的方法， 其特征在于， 包括：

从源局域网和目标局域网之间建立的虚拟专用网隧道中， 接收源终端向目 的终端发送的通信 4艮文， 所述源终端和目的终端分别位于源局域网和目标局域 网中， 所述通信 ^艮文的源地址为源终端在源局域网中分配的私有地址， 目的地 址为目的终端在目标局域网中分配的私有地址；

将所述通信报文中的源地址替换为源终端在目标局域网中分配的目标局域 网私有地址；

将所述通信 ^^文发送到目标局域网中。

6、 根据权利要求 5所述的局域网之间接收信息的方法， 其特征在于， 所述 源终端在目标局域网中分配的目标局域网私有地址为目标局域网未分配的私有 地址。

7、 根据权利要求 5所述的局域网之间接收信息的方法， 其特征在于， 所述 从源局域网和目标局域网之间建立的虚拟专用网隧道中， 接收源终端向目的终 端发送的通信报文之后， 所述将所述通信报文中的源地址替换为源终端在目标 局域网中分配的目标局域网私有地址之前， 还包括：

根据所述通信报文中的源地址， 查找与该源地址绑定的源终端在目标局域 网中分配的目标局域网私有地址。

8、 一种局域网之间发送信息的装置， 其特征在于， 包括：

隧道创建单元， 用于建立源局域网和目标局域网之间的虚拟专用网隧道； 通信报文接收单元， 用于接收源终端向目的终端发送的通信报文， 所述源 终端和目的终端分别位于源局域网和目标局域网中， 所述通信 ^艮文的源地址为 源终端在源局域网中分配的私有地址， 目的地址为目的终端在源局域网中的源 局域网私有地址；

目的地址替换单元， 用于将所述通信报文中的目的地址替换为所述目的终 端在目标局域网中分配的私有地址；

通信报文发送单元， 用于将目的地址替换单元处理后的通信报文发送到所 述隧道创建单元建立的虚拟专用网隧道中。

9、 根据权利要求 8所述的局域网之间发送信息的装置， 其特征在于， 还包 括：

地址查找单元， 用于 居所述通信" ^艮文中的目的地址， 查找与该目的地址 所述目的地址替换单元将所述通信报文中的目的地址替换为所述地址查找 单元查找到的目的终端的私有地址。

10、 根据权利要求 8所述的局域网之间发送信息的装置， 其特征在于， 还 包括： 隧道查找单元， 用于根据所述通信报文中的目的地址， 从隧道创建单元 中查找与该目的地址绑定的源局域网和目标局域网之间建立的虚拟专用网隧 道；

所述通信报文发送单元， 将目的地址替换单元处理后的通信报文， 发送到 所述隧道查找单元查找到的虚拟专用通道中。

11、 根据权利要求 8至 10中任一权利要求所述的局域网之间发送信息的装 置， 其特征在于， 所述局域网之间发送信息的装置位于源局域网和公网边缘的 源网絡地址转换网关上。

12、 一种局域网之间接收信息的装置， 其特征在于， 包括：

隧道创建单元， 用于建立源局域网和目标局域网之间的虚拟专用网隧道； 通信报文接收单元， 用于从所述隧道创建单元建立的源局域网和目标局域 网之间的虚拟专用网隧道中， 接收源终端向目的终端发送的通信报文， 所述源 终端和目的终端分别位于源局域网和目标局域网中， 所述通信 ^艮文的源地址为 源终端在源局域网中分配的私有地址， 目的地址为目的终端在目标局域网中分 配的私有地址；

源地址替换单元， 用于将所述通信报文中的源地址替换为源终端在目标局 域网中分配的目标局域网私有地址；

通信报文发送单元， 用于将源地址替换单元处理后的通信报文发送到目标 局域网中。

13、 根据权利要求 12所述的局域网之间接收信息的装置， 其特征在于， 还 包括：

地址查找单元， 用于根据所述通信报文中的源地址， 查找与该源地址绑定 的源终端在目标局域网中分配的目标局域网私有地址；

所述源地址替换单元将所述通信报文中的源地址替换为， 所述地址查找单

14、 根据权利要求 12或 13所述的局域网之间接收信息的装置， 其特征在 于， 所述局域网之间接收信息的装置位于目标局域网和公网边缘的目标网絡地 址转换网关上。

15、 一种局域网之间通信的系统， 其特征在于， 包括： 源网絡地址转换网 关和目标网絡地址转换网关；

所述源网絡地址转换网关和目标网絡地址转换网关之间建立有虚拟专用网 隧道；

所述源网絡地址转换网关， 位于源局域网和公网的边缘， 用于从源局域网 中接收源终端向目的终端发送的通信报文， 将所述通信报文的目的地址由目的 终端在源局域网中分配的源局域网私有地址替换为目的终端在目标局域网中分 配的私有地址， 并将该通信 文发送到所述虚拟专用网隧道中；

所述目标网絡地址转换网关， 位于目标局域网和公网的边缘， 用于从所述 虚拟专用网隧道中接收源终端向目的终端发送的通信报文， 将所述通信报文的 源地址由源终端在源局域网中分配的私有地址替换为源终端在目标局域网中分 配的目标局域网私有地址， 并将该通信 4艮文发送到目标局域网中。