【技术实现步骤摘要】
—种面向安全虚拟网络的NAT双向穿透方法
: 本专利技术涉及虚拟网络
;具体涉及一种面向安全虚拟网络的NAT双向穿透方法。
技术介绍
: 虚拟网络分为VLAN 与 VPN ;VLAN (Virtual Local Area Network)建立在交换技术的基础上,将网络结点按工作性质与需要划分成若干个“逻辑工作组”,一个“逻辑工作组”即一个虚拟网络。VLAN的实现技术有四种:用交换机端口(Port)号定义虚拟网络、用MAC地址定义虚拟网络、IP广播组定义虚拟网络、用网络层地址定义虚拟网络。“逻辑工作组”的划分与管理由软件来实现。通过划分虚拟网,可以把广播限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。 VPN(Virtual Private Network,简称VPN)是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。 NAT技术是采用共享IP地址来缓解IP地址紧张问题、构建防火墙和网络安全防护等作用;当前的NAT穿透技...
【技术保护点】
一种面向安全虚拟网络的NAT双向穿透方法,其特征在于它的NAT双向穿透方法为:(一)、注册服务器:将注册服务器连接Internet;(二)、建立防火墙:在注册服务器建立防火墙以及认证,注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时,需要先经过防火墙与认证,每个客户端之间形成安全的虚拟网络;(三)、建立NAT设备:将NAT设备与注册服务器连接,客户端通过NAT设备与注册服务器连接而形成安全虚拟网络;(四)、建立虚拟网络:每个客户端分别登录注册服务器,注册服务器将给每个客户端分别分配一个虚拟IP地址,这个虚拟IP地址被配置在各自主机的虚拟网卡上,从而实现各客户端之间构建虚拟网络;(五)、数据收集:客户端在登录、通讯、下线时的数据进行收集,并保持到服务器。
【技术特征摘要】
1.一种面向安全虚拟网络的NAT双向穿透方法,其特征在于它的NAT双向穿透方法为: (一)、注册服务器:将注册服务器连接Internet; (二)、建立防火墙:在注册服务器建立防火墙以及认证,注册服务器为每个连接注册服务器的客户端统一分配虚拟IP时,需要先经过防火墙与认证,每个客户端之间形成安全的虚拟网络; (三)、建立NAT设备:将NA...
【专利技术属性】
技术研发人员:傅涛,傅德胜,经正俊,孙文静,
申请(专利权)人:江苏博智软件科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。