公开了使用服务地址的服务访问。公开了一种包括将服务地址分配给专用网络的服务的方法。专用网络的服务可经由网关通过客户机计算机访问。该方法还包括在网关处关闭重复地址检测。网关与不同于服务地址的公共网络地址相关联。
【技术实现步骤摘要】
【专利说明】使用服务地址的服务访问 本专利技术专利申请是国际申请号为PCT/US2010/021891,国际申请日为2010年1月22日,进入中国国家阶段的申请号为201080008976.3,名称为“使用服务地址的服务访问”的专利技术专利申请的分案申请。背景可由客户机计算机经由一个或多个服务端点访问专用网络(例如,公司网络)的服务。通常,当客户机计算机漫游时,客户机计算机经由不同入口点连接到网络,每一个入口点与不同服务端点相关联。每一个服务端点可与不同服务端点地址相关联。一些服务(例如,网际协议安全(IPSec)隧道模式服务和域名服务(DNS))可涉及客户机计算机上的服务端点配置。通常,当客户机计算机从与第一服务端点相关联的位置移动到与第二服务端点相关联的位置时,在客户机计算机处重新配置服务端点地址。概述本公开涉及经由网关对专用网络(例如,公司网络)的服务的远程访问。通过将公共服务地址分配给每一个服务端点(例如,网关)并禁用重复地址检测,当在不同服务端点之间漫游时可避免客户机计算机的重新配置。提供本概述以便以简化形式介绍将在以下的详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。附图简述图1是示出服务访问系统的第一实施例的框图;图2是示出服务访问系统的第二实施例的框图;图3是示出服务访问系统的第三实施例的框图;图4是示出服务访问方法的第一实施例的流程图;图5是示出服务访问方法的第二实施例的流程图;图6是示出服务访问方法的第三实施例的流程图;图7是示出服务访问方法的第四实施例的流程图;以及图8是示出通用计算机系统的说明性实施例的框图。详细描述在一个特定实施例中,公开了一种包括将服务地址分配给专用网络的服务的方法。专用网络的服务可通过客户机计算机经由网关访问。该方法包括在网关处关闭重复地址检测。网关与不同于服务地址的公共网络地址相关联。在另一个特定实施例中,公开了一种计算机可读存储介质。计算机可读存储介质包括指令,这些指令在由处理器在网关处执行时使处理器将服务地址分配给专用网络的服务。专用网络的服务可经由网关通过客户机计算机访问。计算机可读存储介质还包括指令,这些指令在由处理器在网关处执行时使处理器在网关处关闭重复地址检测。网关具有与服务地址不同的相关联公共网络地址。在另一个特定实施例中,公开了一种包括在第一时间经由第一网关访问服务的方法。第一网关与第一网际协议(IP)地址相关联。在第一网关处关闭重复地址检测。该方法包括在第二时间经由第二网关访问服务。第二网关与第二 IP地址相关联。在第二网关处也关闭重复地址检测。使用公共服务地址在第一网关处以及在第二网关处访问服务。公共服务地址与第一 IP地址和第二 IP地址不同。参考图1,示出了服务访问系统的第一实施例的框图,并一般地指定为100。系统100包括经由公共网络(例如,因特网)106与客户机计算机104通信并且与专用网络(例如,公司网络)110的服务108通信的网关102。在一个特定实施例中,客户机计算机104包括便携式膝上型计算机。替换地,客户机计算机104可包括可访问公共网络106(例如,智能电话或个人数字助理)的任何设备。网关102可用于将服务地址116分配给服务108。在一个特定的实施例中,网关将所分配的服务地址116存储在存储器中。例如,存储器可包括动态存储器存储,诸如随机存取存储器(RAM)存储设备、或非易失性存储器存储设备。网关102还可用于在网关102处关闭重复地址检测。重复地址检测(DAD)是网际协议第六版(IPv6)联网栈的特征。DAD特征可用于验证新单播IPv6地址在网络上不重复。然而,在本公开中,可将公共服务地址(例如,服务地址116)分配给除了图1所示的网关102之外的网关。因此,在网关102处禁用重复地址检测。在一个特定实施例中,可通过修改内核参数在网关102处禁用重复地址检测。例如,可修改具有内核参数的配置文件。替换地,网关102处的操作系统可发起命令以禁用重复地址检测特征。在不同于服务地址116的公共网络地址118处可访问网关102。为了访问服务地址116,客户机计算机104经由公共网络地址118连接到网关102。网关102可用于从一个或多个客户机计算机(例如,客户机计算机104)经由公共网络106接收对访问专用网络110的服务108的请求120。在图1所示的实施例中,网关102包括外部网络接口卡(NIC)112和内部NIC114。外部NIC 112耦合到公共网络106,并且内部NIC 114耦合到专用网络110。服务地址116和公共网络地址118被分配给外部NIC 112。在图1所示的特定实施例中,公共网络地址118是IP第四版(IPv4)地址,并且服务地址116是IP第六版(IPv6)地址。不同地址类型(例如,IPv4地址类型和IPv6地址类型)允许将两种不同的IP地址分配给相同的接口(例如,外部NIC 112)。客户机计算机104和网关102之间的通信可以是IPv6过渡技术协议格式。在一个特定实施例中,客户机计算机104使用IPv6过渡技术协议与网关102通信,服务地址116包括分配给网关102的外部NIC 112的IPv6,并且请求120被定向到分配给网关102的外部NIC 112的IPv6地址。替换地,客户机计算机104可使用IPv4协议与网关102通信。在一个特定实施例中,客户机计算机104使用IPv4协议与网关102通信,并且将服务地址116分配给网关102的虚拟网络接口卡(NIC)(未示出)。在另一个特定实施例中,客户机计算机104使用IPv4协议与网关102通信,并且在客户机计算机104和网关102之间建立虚拟专用网络(VPN)连接。在操作中,在网关102处从客户机计算机104接收对访问专用网络110的服务108的请求120。在一个特定实施例中,请求120包括包含服务地址116(例如,服务地址116可在请求120的分组头部或分组有效载荷中)的数据分组。在网关102的外部NIC 112处从公共网络106接收请求102。请求120经由内部NI C 114从网关10 2路由到专用网络110。因而,客户机计算机104经由不同于与网关102相关联的公共网络地址118的IP地址(例如,服务地址116)访问服务108。服务108可包括网际协议安全(IPSec)隧道模式服务,域名服务(DNS),或前向代理服务,以及其他替换方案。因为服务108可经由诸如服务地址116之类的公共服务地址访问,所以在客户机计算机104改变位置时无需重新配置客户机计算机104。因而,服务地址116表示与网关102的内部地址和网关102的外部地址不同的网关102上的“幻象” IP接口。因为可将服务地址116分配给多个网关,所以为了防止错误而禁用重复地址检测。在网关102处设置正确的前向路由以使将从外部NIC 112指向内部NIC 114的所有话务转发给服务地址116而不是直接转发给内部NIC 114。类似地,将从内部NIC 114指向外部NIC 112的话务转发给服务地址116,而不是直接转发给外部NIC 112。在一个特定实施例中,可在网关102处定义两个“幻象”本文档来自技高网...
【技术保护点】
一种用于对专用网络的服务的远程访问的方法,包括:将公共服务地址(116)分配(402)给专用网络(110)的服务(108),所述专用网络(110)的服务(108)可经由网关(102)通过客户机计算机(104)访问,其中所述公共服务地址能被分配给除了所述网关之外的网关;以及在所述网关(102)处关闭(404)重复地址检测,其中所述网关(102)可在不同于所述公共服务地址(116)的公共网络地址(118)处访问,并且使用所述公共服务地址经由所述客户机计算机访问所述服务而无需在所述客户机计算机改变位置时修改所述客户机计算机处的服务配置信息。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:N·奈斯,J·S·斯塔蒂亚,S·J·卡里姆,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。