專(zhuān)利名稱(chēng):具有多網(wǎng)段存取性的資料傳輸系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有多網(wǎng)段存取性的資料傳輸系統(tǒng)及其方法,特別涉及一種具有 切換及存取多重網(wǎng)段功能的資料傳輸系統(tǒng)及其方法。
背景技術(shù):
目前,由于虛擬專(zhuān)用網(wǎng)絡(luò)(Virtual Private Network,VPN)是一個(gè)在公共開(kāi)放 的互聯(lián)網(wǎng)上提供安全且專(zhuān)屬的通訊連線的主要技術(shù)應(yīng)用,但是虛擬專(zhuān)用網(wǎng)絡(luò)VPN的設(shè)置方 式對(duì)一般使用者并不容易使用。對(duì)于必須要使用虛擬專(zhuān)用網(wǎng)絡(luò)的使用者而言,如何能安全 且方便的提供虛擬專(zhuān)用網(wǎng)絡(luò)連線存取已日漸成為一個(gè)重要的課題,如果應(yīng)用軟件的設(shè)置 繁雜,并且網(wǎng)絡(luò)資源存取受到許多限制將會(huì)令使用者在使用上產(chǎn)生極大的不便,為了簡(jiǎn)化 虛擬專(zhuān)用網(wǎng)絡(luò)的設(shè)置,市面上某些產(chǎn)品提出了利用端口安全超文本傳輸協(xié)議(Hypertext Transfer Protocol over Secure Socket Layer, HTTPS)作為建立虛擬專(zhuān)用網(wǎng)絡(luò)連線的 溝通管道,讓使用者可以不需了解虛擬專(zhuān)用網(wǎng)絡(luò)的繁雜設(shè)置,并依據(jù)使用者來(lái)規(guī)范其可 以存取的虛擬專(zhuān)用網(wǎng)絡(luò)中的網(wǎng)絡(luò)區(qū)段。在建立于互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security, IPSec)的虛擬專(zhuān)用網(wǎng)絡(luò)連線的方面,使用利用在安全端口上的超文本傳輸協(xié) 議做為溝通管道并且利用微軟窗口互聯(lián)網(wǎng)安全協(xié)議應(yīng)用程序(Microsoft Windows IPSec utility)來(lái)建立在互聯(lián)網(wǎng)安全協(xié)議的虛擬私人網(wǎng)絡(luò)連線已經(jīng)是一個(gè)公開(kāi)的技術(shù),但是受限 于其必須透過(guò)區(qū)域安全管理原則(Local Security Policy)來(lái)設(shè)置互聯(lián)網(wǎng)安全協(xié)議相關(guān)設(shè) 置的高復(fù)雜度,目前的技術(shù)只停留在提供單一網(wǎng)絡(luò)區(qū)段的存取性。以目前技術(shù)而言,由于網(wǎng)絡(luò)環(huán)境的成長(zhǎng)快速,企業(yè)網(wǎng)絡(luò)通常會(huì)對(duì)于不同部門(mén)會(huì)有 不同的網(wǎng)絡(luò)規(guī)劃,單一網(wǎng)絡(luò)區(qū)段對(duì)于某些網(wǎng)絡(luò)應(yīng)用環(huán)境已經(jīng)無(wú)法滿足其需求,絕大部份的 中小企業(yè)路由器(Small and Medium BusinessRouter)都有提供多重網(wǎng)絡(luò)區(qū)段,甚至許多 的家用路由器(So-Ho Router)也都有此功能,若以信息安全的角度而言,使用虛擬局域網(wǎng) 技術(shù)(Virtual LocalArea Network, VLAN)以區(qū)分使用者網(wǎng)絡(luò)與資源網(wǎng)絡(luò),也是在網(wǎng)絡(luò)管理 上一個(gè)極為普遍的作法。由此可知,若虛擬專(zhuān)用網(wǎng)絡(luò)只能夠提供單一網(wǎng)絡(luò)區(qū)段的存取性,對(duì) 于使用者而言將會(huì)帶來(lái)極大的不便,若是屈就于提供虛擬專(zhuān)用網(wǎng)絡(luò)的存取性,將重要資源 置于某單一網(wǎng)絡(luò)區(qū)段也將為網(wǎng)絡(luò)管理帶來(lái)復(fù)雜性和若干安全性的考量。傳統(tǒng)采用微軟窗口互聯(lián)網(wǎng)安全協(xié)議應(yīng)用程序(Microsoft Windows IPSecutility)的互聯(lián)網(wǎng)安全協(xié)議虛擬專(zhuān)用網(wǎng)絡(luò)應(yīng)用軟件在網(wǎng)絡(luò)地址定址上面還有 另外一個(gè)缺點(diǎn),由于其建立的互聯(lián)網(wǎng)安全協(xié)議通道(Tunnel)為一種直接對(duì)應(yīng)網(wǎng)關(guān) (host-to-gateway)的方式,所以封包來(lái)源地址(Source IP Address)為使用應(yīng)用軟件的電 腦本身地址,此種網(wǎng)絡(luò)地址由于可能是公開(kāi)地址(Public IPAddress),當(dāng)使用者采用此種 應(yīng)用軟件建立互聯(lián)網(wǎng)安全協(xié)議通道連接到企業(yè)網(wǎng)絡(luò)內(nèi)部時(shí),此種公開(kāi)地址封包類(lèi)型有可能 會(huì)被網(wǎng)絡(luò)內(nèi)部預(yù)設(shè)路由規(guī)劃(Default Routing)所繞路而導(dǎo)致效能延遲的問(wèn)題(Network Latency),還有可能因?yàn)槠髽I(yè)內(nèi)部防火墻不允許內(nèi)部局域網(wǎng)存在此類(lèi)型的封包進(jìn)而丟失封 包而造成網(wǎng)絡(luò)管理的問(wèn)題。
發(fā)明內(nèi)容
有鑒于上述現(xiàn)有技術(shù)的問(wèn)題,本發(fā)明的目的就是在利用微軟窗口互聯(lián)網(wǎng)安全協(xié) 議應(yīng)用程序(Microsoft Windows IPSec utility)來(lái)建立互聯(lián)網(wǎng)安全協(xié)議虛擬專(zhuān)用網(wǎng)絡(luò) (IPSec VPN)的前提下,解決一般傳統(tǒng)采用互聯(lián)網(wǎng)安全協(xié)議應(yīng)用程序(IPSec Utility)所存 在的單一網(wǎng)絡(luò)區(qū)段存取性所帶來(lái)的不便,并且更進(jìn)一步將之衍生為提供跨網(wǎng)絡(luò)區(qū)段存取性 的功能,其采用虛擬網(wǎng)絡(luò)地址(Virtual IP)的方式也提供了可調(diào)配性進(jìn)而提供網(wǎng)絡(luò)管理者 對(duì)于互聯(lián)網(wǎng)安全協(xié)議虛擬專(zhuān)用網(wǎng)絡(luò)(IPSec VPN)的封包地址進(jìn)行控制的方便性。根據(jù)本發(fā)明的目的,提出一種具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其包括一電子 系統(tǒng)、一虛擬專(zhuān)用網(wǎng)絡(luò)路由器及若干個(gè)遠(yuǎn)端電子系統(tǒng),電子系統(tǒng)包括一存儲(chǔ)單元、一網(wǎng)絡(luò)單 元及一處理單元,存儲(chǔ)單元包括一虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序,是用以模擬一虛擬接口,并設(shè) 置一虛擬網(wǎng)絡(luò)地址于虛擬接口,網(wǎng)絡(luò)單元是提供一接口,處理單元是連接存儲(chǔ)單元與網(wǎng)絡(luò) 單元,虛擬專(zhuān)用網(wǎng)絡(luò)路由器是與電子系統(tǒng)以網(wǎng)絡(luò)單元連接,提供電子系統(tǒng)登錄一虛擬專(zhuān)用 網(wǎng)絡(luò),若干個(gè)遠(yuǎn)端電子系統(tǒng)是連接于虛擬專(zhuān)用網(wǎng)絡(luò)路由器,并分布于虛擬專(zhuān)用網(wǎng)絡(luò)的至少 一子網(wǎng)段中,電子系統(tǒng)通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)路由器得到虛擬網(wǎng)絡(luò)地址后,連接至位于子網(wǎng)段 的遠(yuǎn)端電子系統(tǒng)。優(yōu)選的,網(wǎng)絡(luò)單元是網(wǎng)絡(luò)介面卡或網(wǎng)絡(luò)介面芯片。優(yōu)選的,當(dāng)電子系統(tǒng)連接至虛擬專(zhuān)用網(wǎng)絡(luò)路由器時(shí),可通過(guò)一網(wǎng)絡(luò)通道模式,此網(wǎng) 絡(luò)通道模式是一分離式通道網(wǎng)絡(luò)或一全通道網(wǎng)絡(luò),分離式通道網(wǎng)絡(luò)是虛擬專(zhuān)用網(wǎng)絡(luò)客戶端 程序的部分連線導(dǎo)向虛擬專(zhuān)用網(wǎng)絡(luò)路由器,而全通道網(wǎng)絡(luò)則是將虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序 的連線皆導(dǎo)向虛擬專(zhuān)用網(wǎng)絡(luò)路由器。優(yōu)選的,虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序是通過(guò)一網(wǎng)絡(luò)協(xié)議連接至虛擬專(zhuān)用網(wǎng)絡(luò)路由 器,網(wǎng)絡(luò)協(xié)議是為安全端口上的超文本傳輸協(xié)議或一般超文本傳輸協(xié)議。優(yōu)選的,虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序與虛擬專(zhuān)用網(wǎng)絡(luò)路由器建立一互聯(lián)網(wǎng)安全協(xié) 議,此互聯(lián)網(wǎng)安全協(xié)議是封包加密處理方式。優(yōu)選的,虛擬接口是虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序模擬的一虛擬網(wǎng)絡(luò)傳輸介面卡的功 能,并可于此虛擬接口設(shè)置虛擬網(wǎng)絡(luò)地址。優(yōu)選的,對(duì)應(yīng)子網(wǎng)段的虛擬網(wǎng)絡(luò)地址是屬于子網(wǎng)段的網(wǎng)絡(luò)地址范圍內(nèi)。優(yōu)選的,當(dāng)虛擬網(wǎng)絡(luò)地址發(fā)生重復(fù)情況時(shí),則重新連接虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序 與虛擬專(zhuān)用網(wǎng)絡(luò)路由器。優(yōu)選的,虛擬專(zhuān)用網(wǎng)絡(luò)路由器更可選擇性地根據(jù)通道網(wǎng)絡(luò)模式設(shè)置一網(wǎng)絡(luò)地址轉(zhuǎn) 換規(guī)則,此網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則是提供非實(shí)體網(wǎng)絡(luò)地址與實(shí)體網(wǎng)絡(luò)地址的對(duì)應(yīng)。根據(jù)本發(fā)明的目的,再提出一種具有多網(wǎng)段存取性的資料傳輸方法,其步驟為先 執(zhí)行一電子系統(tǒng)所設(shè)的一虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序,虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序連接至一虛 擬專(zhuān)用網(wǎng)絡(luò)路由器,虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序設(shè)置一虛擬端口的一虛擬網(wǎng)絡(luò)地址,再以虛 擬專(zhuān)用網(wǎng)絡(luò)客戶端程序通過(guò)虛擬網(wǎng)絡(luò)地址,存取虛擬網(wǎng)絡(luò)地址所對(duì)應(yīng)的至少一子網(wǎng)段。優(yōu)選的,虛擬專(zhuān)用網(wǎng)絡(luò)是具有子網(wǎng)段,子網(wǎng)段分別具有不同的網(wǎng)絡(luò)地址范圍,且虛 擬專(zhuān)用網(wǎng)絡(luò)路由器由一虛擬網(wǎng)絡(luò)地址范圍中選出未被使用的虛擬網(wǎng)絡(luò)地址,虛擬網(wǎng)絡(luò)地址 范圍是對(duì)應(yīng)子網(wǎng)段的網(wǎng)絡(luò)地址范圍。
5
綜上所述,依本發(fā)明的具有多網(wǎng)段存取性的資料傳輸系統(tǒng)及其方法,其可具有一 或多個(gè)下述優(yōu)點(diǎn)(1)本發(fā)明具有多網(wǎng)段存取性的資料傳輸系統(tǒng)及其方法可通過(guò)虛擬網(wǎng)絡(luò)地址的改 變存取不同的網(wǎng)段,因此可提高虛擬專(zhuān)用網(wǎng)絡(luò)的多重區(qū)段存取性。(2)本發(fā)明具有多網(wǎng)段存取性的資料傳輸系統(tǒng)及其方法可通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)路由 器可接受的網(wǎng)絡(luò)通道,因此可提高虛擬專(zhuān)用網(wǎng)絡(luò)的連線彈性。
圖1是本發(fā)明的具有多網(wǎng)段存取性的資料傳輸系統(tǒng)的架構(gòu)圖;圖2是多網(wǎng)段的虛擬專(zhuān)用網(wǎng)絡(luò)架構(gòu)圖;圖3是本發(fā)明的具有多網(wǎng)段存取性的資料傳輸系統(tǒng)的分離式通道網(wǎng)絡(luò)的架構(gòu)示 意圖;圖4是本發(fā)明的具有多網(wǎng)段存取性的資料傳輸系統(tǒng)的全通道網(wǎng)絡(luò)的架構(gòu)示意圖;圖5是本發(fā)明的具有多網(wǎng)段存取性的資料傳輸方法的方法流程圖。
具體實(shí)施例方式以下將參照附圖,說(shuō)明本發(fā)明的具有多網(wǎng)段存取性的資料傳輸系統(tǒng)及其方法的實(shí) 施例,為使便于理解,下述實(shí)施例中的相同元件是以相同的符號(hào)標(biāo)示來(lái)說(shuō)明。請(qǐng)參閱圖1,其是本發(fā)明的具有多網(wǎng)段存取性的資料傳輸系統(tǒng)的架構(gòu)圖。圖中,電 子系統(tǒng)1包括一存儲(chǔ)單元10、一網(wǎng)絡(luò)單元11及一處理單元12,存儲(chǔ)單元10包括一虛擬專(zhuān) 用網(wǎng)絡(luò)客戶端程序100,用以模擬一虛擬接口(Virtual Interface),并設(shè)置一虛擬網(wǎng)絡(luò)地 址在虛擬接口,網(wǎng)絡(luò)單元11提供一接口,處理單元12用于連接存儲(chǔ)單元10與網(wǎng)絡(luò)單元11, 虛擬專(zhuān)用網(wǎng)絡(luò)路由器2與電子系統(tǒng)1的網(wǎng)絡(luò)單元11連接,提供電子系統(tǒng)1登錄一虛擬專(zhuān)用 網(wǎng)絡(luò)3,多個(gè)遠(yuǎn)端電子系統(tǒng)30連接虛擬專(zhuān)用網(wǎng)絡(luò)路由器2,并分布在虛擬專(zhuān)用網(wǎng)絡(luò)3中。電子系統(tǒng)1先以網(wǎng)絡(luò)單元11與虛擬專(zhuān)用網(wǎng)絡(luò)路由器2連接,使用者可利用虛擬 專(zhuān)用網(wǎng)絡(luò)客戶端程序100,經(jīng)由一分離式通道網(wǎng)絡(luò)(Split Tunnel)及一全通道網(wǎng)絡(luò)(Full Tunnel)連接至虛擬專(zhuān)用網(wǎng)絡(luò)路由器2,再通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)路由器2得到虛擬網(wǎng)絡(luò)地址, 將此虛擬網(wǎng)絡(luò)地址設(shè)置在虛擬接口后,連接至虛擬專(zhuān)用網(wǎng)絡(luò)3的遠(yuǎn)端電子系統(tǒng)30。請(qǐng)參閱圖2,其是多網(wǎng)段網(wǎng)絡(luò)的虛擬專(zhuān)用網(wǎng)絡(luò)架構(gòu)圖。圖中,以現(xiàn)有技術(shù)而言,電子 系統(tǒng)1使用現(xiàn)有技術(shù)的虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序,以公開(kāi)網(wǎng)絡(luò)地址(Public IP Address) 經(jīng)由互聯(lián)網(wǎng)4以安全性網(wǎng)絡(luò)協(xié)議,連接至虛擬專(zhuān)用網(wǎng)絡(luò)路由器2,當(dāng)虛擬專(zhuān)用網(wǎng)絡(luò)路由器 2與電子系統(tǒng)1建立連線時(shí),由于電子系統(tǒng)1仍然使用原先的公開(kāi)網(wǎng)絡(luò)地址,在現(xiàn)有的虛 擬專(zhuān)用網(wǎng)絡(luò)架構(gòu)中,這樣帶有原先的公開(kāi)網(wǎng)絡(luò)地址的電子系統(tǒng)1只能連到內(nèi)部網(wǎng)絡(luò)路由器 (Intranet Router) 31 前端的虛擬局域網(wǎng) 310 (Virtual Local Area Network, VLAN),即為 VLAN1,其網(wǎng)絡(luò)地址范圍介于192. 168. 1. 0/24,并且只能對(duì)單一遠(yuǎn)端電子系統(tǒng)30作連接,僅 能點(diǎn)對(duì)點(diǎn)作連接,又后端的虛擬局域網(wǎng)311、322及323皆無(wú)法直接或間接連接,若使用者想 運(yùn)用其他遠(yuǎn)端電子系統(tǒng)30的資源,則往往具有極大的限制。本發(fā)明為解決這個(gè)問(wèn)題,利用虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序100向虛擬專(zhuān)用網(wǎng)絡(luò)路由 器2取得虛擬網(wǎng)絡(luò)地址,其虛擬網(wǎng)絡(luò)地址是為虛擬局域網(wǎng)310、311、322及323網(wǎng)絡(luò)地址范圍中的網(wǎng)絡(luò)地址,虛擬局域網(wǎng)310、311、322及323分別為虛擬專(zhuān)用網(wǎng)絡(luò)3的各個(gè)子網(wǎng)段, 如欲存取虛擬局域網(wǎng)310,則通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)路由器2指定給虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序 100 一虛擬網(wǎng)絡(luò)地址,此虛擬網(wǎng)絡(luò)地址是介于192. 168. 1.0至192. 168. 1.24之間,再連線 至虛擬局域網(wǎng)310,若虛擬網(wǎng)絡(luò)地址與其中的遠(yuǎn)端電子系統(tǒng)30重復(fù),則再取得一次虛擬網(wǎng) 絡(luò)地址。因此,此電子系統(tǒng)1便可成為虛擬局域網(wǎng)310的成員,便可適用于互聯(lián)網(wǎng)安全協(xié) 議(Internet Protocol Security, IPSec)的區(qū)域安全性原則,與虛擬局域網(wǎng)310作連接 及相關(guān)資源的使用,而當(dāng)使用者欲連線至虛擬局域網(wǎng)311時(shí),虛擬專(zhuān)用網(wǎng)絡(luò)路由器2再指定 192. 168. 2. 0至192. 168. 2. 24之間的網(wǎng)絡(luò)地址,送至虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序100為虛擬 網(wǎng)絡(luò)地址。請(qǐng)參閱圖2,由于目前科技產(chǎn)業(yè)往往具有不只一個(gè)園區(qū)或廠房,因此往往具有多個(gè) 虛擬專(zhuān)用網(wǎng)絡(luò),這些虛擬專(zhuān)用網(wǎng)絡(luò)以虛擬局域網(wǎng)的方式連接,如圖中的虛擬局域網(wǎng)322及 323,而彼此之間以內(nèi)部網(wǎng)絡(luò)路由器32及33作區(qū)隔,考慮到安全因素,彼此以不同的網(wǎng)絡(luò)地 址轉(zhuǎn)換規(guī)則(Network AddressTranslation,NAT)加強(qiáng)其安全性,當(dāng)使用者欲連接至虛擬局 域網(wǎng)322及323時(shí),首先必須由虛擬專(zhuān)用網(wǎng)絡(luò)路由器2給予對(duì)應(yīng)虛擬局域網(wǎng)322及323網(wǎng)絡(luò) 范圍的網(wǎng)絡(luò)地址,為虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序100的虛擬網(wǎng)絡(luò)地址,如此,電子系統(tǒng)1得到 虛擬網(wǎng)絡(luò)地址后便成為虛擬局域網(wǎng)322及323的成員,而虛擬專(zhuān)用網(wǎng)絡(luò)路由器2預(yù)先存入 虛擬局域網(wǎng)322及323的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則,電子系統(tǒng)1便可以互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security, IPSec)的區(qū)域安全性原則,與虛擬局域網(wǎng)322及323作連接及相關(guān)資 源的使用。而當(dāng)電子系統(tǒng)1與虛擬專(zhuān)用網(wǎng)絡(luò)路由器2連接時(shí),使用現(xiàn)有技術(shù)的虛擬專(zhuān)用網(wǎng)絡(luò) 用戶端程序,只能以分離式通道網(wǎng)絡(luò)或全通道網(wǎng)絡(luò)其中之一連接至虛擬專(zhuān)用網(wǎng)絡(luò)路由器2, 而當(dāng)虛擬專(zhuān)用網(wǎng)絡(luò)路由器2只接受其中一種時(shí),往往造成無(wú)法連線的問(wèn)題,本發(fā)明加大了 使用上的彈性,以虛擬專(zhuān)用網(wǎng)絡(luò)路由器2進(jìn)行分離式通道網(wǎng)絡(luò)或全通道網(wǎng)絡(luò)的實(shí)作。請(qǐng)參閱圖3,其是本發(fā)明的具有多網(wǎng)段存取性的資料傳輸系統(tǒng)的分離式通道網(wǎng)絡(luò) 的架構(gòu)示意圖。圖中,虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序100連接至虛擬專(zhuān)用網(wǎng)絡(luò)2之后,當(dāng)連接至 遠(yuǎn)端電子系統(tǒng)30則經(jīng)過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)路由器2,而當(dāng)連接至互聯(lián)網(wǎng)4時(shí),則直接連接至互聯(lián) 網(wǎng)4,不需經(jīng)過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)路由器2,可減輕虛擬專(zhuān)用網(wǎng)絡(luò)路由器2的負(fù)擔(dān),不需有額外的 頻寬。請(qǐng)參閱圖4,其是本發(fā)明的具有多網(wǎng)段存取性的資料傳輸系統(tǒng)的全通道網(wǎng)絡(luò)的架 構(gòu)示意圖。圖中,虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序100連接至虛擬專(zhuān)用網(wǎng)絡(luò)2之后,當(dāng)連接至遠(yuǎn)端 電子系統(tǒng)30則經(jīng)過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)路由器2,而當(dāng)連接至互聯(lián)網(wǎng)4時(shí),亦需經(jīng)過(guò)虛擬專(zhuān)用網(wǎng)絡(luò) 路由器2,不再直接連接至互聯(lián)網(wǎng)4,可加強(qiáng)虛擬專(zhuān)用網(wǎng)絡(luò)3的安全性,拒絕與互聯(lián)網(wǎng)4產(chǎn)生 可能危險(xiǎn)的連線。請(qǐng)參閱圖5,其是本發(fā)明的具有多網(wǎng)段存取性的資料傳輸方法的方法流程圖。圖 中,其步驟包括如下(Sll)使用者在一電子系統(tǒng)執(zhí)行所設(shè)的一虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序(Virtual Private Network Client, VPN Client);(S12)虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序以使用者選定的通道網(wǎng)絡(luò)模式以在安全端口上的 超文本傳輸協(xié)議(Hypertext Transfer Protocol over Secure SocketLayer, HTTPS)或
7一般超文本傳輸協(xié)議(Hypertext Transfer Protocol, HTTP)連接至虛擬專(zhuān)用網(wǎng)絡(luò)路由器 (Virtual Private Network Router, VPN Router);(S13)虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序以一互聯(lián)網(wǎng)安全協(xié)議(Internet ProtocolSecurity, IPSec)與虛擬專(zhuān)用網(wǎng)絡(luò)路由器建立連線,并在虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程 序模擬的一虛擬網(wǎng)絡(luò)傳輸介面(Virtual Interface)設(shè)置一虛擬網(wǎng)絡(luò)地址(Virtual IP);(S14)虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序通過(guò)虛擬網(wǎng)絡(luò)地址存取虛擬專(zhuān)用網(wǎng)絡(luò)(Virtual Private Network, VPN)中,此虛擬網(wǎng)絡(luò)地址所對(duì)應(yīng)的子網(wǎng)段(Subnet),若此虛擬網(wǎng)絡(luò)地址 與子網(wǎng)段中其他網(wǎng)絡(luò)地址重復(fù),則回到步驟(S13)重新取得網(wǎng)絡(luò)地址,若未重復(fù)則前進(jìn)至 步驟(S15);以及(S15)虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序在對(duì)應(yīng)虛擬網(wǎng)絡(luò)地址的子網(wǎng)段進(jìn)行操作。應(yīng)當(dāng)理解的是,本發(fā)明的應(yīng)用不限于上述的舉例,對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō),可 以根據(jù)上述說(shuō)明加以改進(jìn)或變換,所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保 護(hù)范圍。
權(quán)利要求
一種具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于其包括一電子系統(tǒng),其包括一存儲(chǔ)單元,其包括一虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序,是用以模擬一虛擬接口,并設(shè)置一虛擬網(wǎng)絡(luò)地址于該虛擬接口;一網(wǎng)絡(luò)單元,是提供一接口;及一處理單元,是連接該存儲(chǔ)單元與該網(wǎng)絡(luò)單元;一虛擬專(zhuān)用網(wǎng)絡(luò)路由器,是與該電子系統(tǒng)的網(wǎng)絡(luò)單元連接,提供該電子系統(tǒng)登錄一虛擬專(zhuān)用網(wǎng)絡(luò);以及若干個(gè)遠(yuǎn)端電子系統(tǒng),是連接于該虛擬專(zhuān)用網(wǎng)絡(luò)路由器,該若干個(gè)遠(yuǎn)端電子系統(tǒng)是分布于該虛擬專(zhuān)用網(wǎng)絡(luò)的至少一子網(wǎng)段中;該電子系統(tǒng)是先以該網(wǎng)絡(luò)單元連接至該虛擬專(zhuān)用網(wǎng)絡(luò)路由器,再通過(guò)該虛擬專(zhuān)用網(wǎng)絡(luò)路由器得到屬于該至少一子網(wǎng)段的虛擬網(wǎng)絡(luò)地址后,并設(shè)置于該虛擬接口,連接至該至少一子網(wǎng)段的遠(yuǎn)端電子系統(tǒng)。
2.如權(quán)利要求1所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于該網(wǎng)絡(luò)單元 是網(wǎng)絡(luò)介面卡或網(wǎng)絡(luò)介面芯片。
3.如權(quán)利要求1所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于該電子系統(tǒng) 連接至該虛擬專(zhuān)用網(wǎng)絡(luò)路由器時(shí),是通過(guò)一網(wǎng)絡(luò)通道模式,該網(wǎng)絡(luò)通道模式是一分離式通 道網(wǎng)絡(luò)或一全通道網(wǎng)絡(luò)。
4.如權(quán)利要求3所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于該分離式通 道網(wǎng)絡(luò)是該虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序的部分連線導(dǎo)向該虛擬專(zhuān)用網(wǎng)絡(luò)路由器。
5.如權(quán)利要求3所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于該全通道網(wǎng) 絡(luò)是該虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序的連線皆導(dǎo)向該虛擬專(zhuān)用網(wǎng)絡(luò)路由器。
6.如權(quán)利要求1所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于該虛擬專(zhuān)用 網(wǎng)絡(luò)客戶端程序是通過(guò)一網(wǎng)絡(luò)協(xié)議連接至該虛擬專(zhuān)用網(wǎng)絡(luò)路由器,該網(wǎng)絡(luò)協(xié)議是為在安全 端口上的超文本傳輸協(xié)議或一般超文本傳輸協(xié)議。
7.如權(quán)利要求1所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于該虛擬專(zhuān)用 網(wǎng)絡(luò)客戶端程序與該虛擬專(zhuān)用網(wǎng)絡(luò)路由器建立一互聯(lián)網(wǎng)安全協(xié)議。
8.如權(quán)利要求7所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于該互聯(lián)網(wǎng)安 全協(xié)議是封包加密處理方式。
9.如權(quán)利要求1所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于該虛擬接口 是該虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序模擬的一虛擬網(wǎng)絡(luò)傳輸介面卡的功能,并設(shè)置該虛擬網(wǎng)絡(luò)地 址于該虛擬接口。
10.如權(quán)利要求1所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于對(duì)應(yīng)該至少 一子網(wǎng)段的該虛擬網(wǎng)絡(luò)地址是屬于該至少一子網(wǎng)段的網(wǎng)絡(luò)地址范圍內(nèi)。
11.如權(quán)利要求1所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于當(dāng)該虛擬網(wǎng) 絡(luò)地址發(fā)生重復(fù)時(shí),則重新連接該虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序與該虛擬專(zhuān)用網(wǎng)絡(luò)路由器。
12.如權(quán)利要求3所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于還包括該虛 擬專(zhuān)用網(wǎng)絡(luò)路由器選擇性地根據(jù)該通道網(wǎng)絡(luò)模式設(shè)置一網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則。
13.如權(quán)利要求12所述的具有多網(wǎng)段存取性的資料傳輸系統(tǒng),其特征在于該網(wǎng)絡(luò)地 址轉(zhuǎn)換規(guī)則是提供非實(shí)體網(wǎng)絡(luò)地址與實(shí)體網(wǎng)絡(luò)地址的對(duì)應(yīng)。
14.一種具有多網(wǎng)段存取性的資料傳輸方法,是應(yīng)用于一電子系統(tǒng),其特征在于其包 括下列步驟執(zhí)行該電子系統(tǒng)所設(shè)的一虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序;該虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序連接至一虛擬專(zhuān)用網(wǎng)絡(luò)路由器;該虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序設(shè)置一虛擬接口的一虛擬網(wǎng)絡(luò)地址;以及該虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序通過(guò)該虛擬網(wǎng)絡(luò)地址,存取該虛擬網(wǎng)絡(luò)地址所對(duì)應(yīng)的至少 一子網(wǎng)段。
15.如權(quán)利要求14所述的具有多網(wǎng)段存取性的資料傳輸方法,其特征在于該虛擬專(zhuān) 用網(wǎng)絡(luò)是具有該至少一子網(wǎng)段,該至少一子網(wǎng)段分別具有不同的網(wǎng)絡(luò)地址范圍。
16.如權(quán)利要求14所述的具有多網(wǎng)段存取性的資料傳輸方法,其特征在于該虛擬專(zhuān) 用網(wǎng)絡(luò)路由器由一虛擬網(wǎng)絡(luò)地址范圍中選出未被使用的該虛擬網(wǎng)絡(luò)地址。
17.如權(quán)利要求16所述的具有多網(wǎng)段存取性的資料傳輸方法,其特征在于該虛擬網(wǎng) 絡(luò)地址范圍是對(duì)應(yīng)該至少一子網(wǎng)段中的網(wǎng)絡(luò)地址范圍。
18.如權(quán)利要求14所述的具有多網(wǎng)段存取性的資料傳輸方法,其特征在于該虛擬專(zhuān) 用網(wǎng)絡(luò)路由器設(shè)置的一通道網(wǎng)絡(luò)模式,該通道網(wǎng)絡(luò)模式是一分離式通道網(wǎng)絡(luò)或一全通道網(wǎng)
19.如權(quán)利要求18所述的具有多網(wǎng)段存取性的資料傳輸方法,其特征在于該分離式 通道網(wǎng)絡(luò)是于該虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序的部分連接皆導(dǎo)向該虛擬專(zhuān)用網(wǎng)絡(luò)路由器。
20.如權(quán)利要求18所述的具有多網(wǎng)段存取性的資料傳輸方法,其特征在于該全通道 網(wǎng)絡(luò)是于該虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序的連接皆導(dǎo)向該虛擬專(zhuān)用網(wǎng)絡(luò)路由器。
全文摘要
本發(fā)明涉及一種具有多網(wǎng)段存取性的資料傳輸系統(tǒng)及其方法,使用者執(zhí)行電子系統(tǒng)所設(shè)的虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序,虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序連接至虛擬專(zhuān)用網(wǎng)絡(luò)路由器,虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序設(shè)置虛擬網(wǎng)絡(luò)模組的虛擬網(wǎng)絡(luò)地址,再以虛擬專(zhuān)用網(wǎng)絡(luò)客戶端程序通過(guò)虛擬網(wǎng)絡(luò)地址,存取虛擬網(wǎng)絡(luò)地址所對(duì)應(yīng)的子網(wǎng)段。本發(fā)明具有多網(wǎng)段存取性的資料傳輸系統(tǒng)及其方法可通過(guò)虛擬網(wǎng)絡(luò)地址的改變存取不同的網(wǎng)段,因此可提高虛擬專(zhuān)用網(wǎng)絡(luò)的多重區(qū)段存取性和連線彈性。
文檔編號(hào)H04L29/06GK101902384SQ20101015640
公開(kāi)日2010年12月1日 申請(qǐng)日期2010年3月29日 優(yōu)先權(quán)日2010年3月29日
發(fā)明者談德華, 賴仲秋, 陳佳盟 申請(qǐng)人:正文科技股份有限公司