【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
因特网当前支持使用各种标准协议的计算机之间的全球通信。这些协议之一——因特网协议(IP)——向每个计算机指派独特的地址,称作IP地址。IP当前在两个版本中可用:具有32位地址的IPv4和具有128位地址的IPv6。IPv4是当今在使用中的最常见版本。因特网的发展已经使用了IPv4中所有可用的32位地址。有限数量的地址的一个结果是大多数组织现在使用由IPv4定义的三个私有地址空间中的一个。这些私有IP地址不可以在公共因特网上使用。网关路由器管理专用内联网和公共因特网之间的接口。网关路由器提供各种功能以当期望在专用网外面的通信时隐藏或掩蔽(mask)私有内部IP。在商业环境中由网关路由器使用的一种常见方法是创建虚拟专用网(VPN)以将外部用户连接到内部专用网。VPN提供包封或包装协议,以当分组跨公共因特网路由至客户端工作站时隐藏内部IP地址和数据。VPN通过在客户端工作站连接到VPN网关时向客户端工作站指派内部私有IP地址来扩展内部专用网。VPN创建将客户端工作站上的应用连接到VPN网关(或所有者网关)后面的内部专用网的网络或VPN隧道。客户端工作站的本地专用网和公共因特网通过VPN隧道对客户端工作站上的应用是隐藏的。结果,在VPN的当前版本中,客户端工作站一次仅可以连接到一个VPN。如果客户端工作站曾能够连接到多于一个VPN,那么由于不能保证每个VPN的内部私有地址域是独特的,因此不能将分组可靠地路由至期望的目的地。
技术实现思路
本文中所公开的实施例包括一种用于提供多安全链路(MSL)架构的系统。该系统的一些实施例包括MSL虚拟专用网(VPN)组件,其包 ...
【技术保护点】
一种用于提供多安全链路MSL架构的系统,包括:MSL虚拟专用网VPN组件,包括第一逻辑,第一逻辑当由处理器执行时使所述系统执行以下各项:在客户端工作站与所有者网关之间创建VPN隧道;从所述客户端工作站向所述所有者网关发送出站数据报;接收从所述所有者网关到所述客户端工作站的入站数据报,其中所述入站数据报包括源IP地址和被设置为VPN所有者私有IP地址的目的地因特网协议IP地址;以及发送具有所述目的地IP地址的所述入站数据报;以及MSL双网络地址转换器NAT,包括第二逻辑,第二逻辑当由所述处理器执行时使所述系统执行至少以下各项:从MSL VPN接收所述入站数据报;记录来自所述入站数据报中的所述源IP地址的新的VPN所有者私有IP地址;为所述入站数据报和所述客户端工作站指派新的UPIP;以及促进向所述客户端工作站发送所述入站数据报。
【技术特征摘要】
【国外来华专利技术】1.一种用于提供多安全链路MSL架构的系统,包括:MSL虚拟专用网VPN组件,包括第一逻辑,第一逻辑当由处理器执行时使所述系统执行以下各项:在客户端工作站与所有者网关之间创建VPN隧道;从所述客户端工作站向所述所有者网关发送出站数据报;接收从所述所有者网关到所述客户端工作站的入站数据报,其中所述入站数据报包括源IP地址和被设置为VPN所有者私有IP地址的目的地因特网协议IP地址;以及发送具有所述目的地IP地址的所述入站数据报;以及MSL双网络地址转换器NAT,包括第二逻辑,第二逻辑当由所述处理器执行时使所述系统执行至少以下各项:从MSL VPN接收所述入站数据报;记录来自所述入站数据报中的所述源IP地址的新的VPN所有者私有IP地址;为所述入站数据报和所述客户端工作站指派新的UPIP;以及促进向所述客户端工作站发送所述入站数据报。2.如权利要求1所述的系统,其中,所述第一逻辑还使所述系统执行以下各项:加密所述出站数据报并且将所述出站数据报传递到所述所有者网关;以及从所述所有者网关接收加密形式的入站数据报并且解密所述入站数据报。3.如权利要求1所述的系统,其中,所述第二逻辑还使所述系统将所述出站数据报中的UPIP地址映射到私有IP地址。4.如权利要求1所述的系统,其中,所述系统被配置为同时地促进与不同所有者网关的多个独立VPN连接。5.如权利要求1所述的系统,还包括MSL VPN用户接口组件,所述MSL VPN用户接口组件包括第三逻辑,所述第三逻辑当由所述处理器执行时使所述系统提供用于建立到所述客户端工作站的VPN隧道的用户接口。6.如权利要求1所述的系统,还包括MSL管理组件,所述MSL管理组件包括第四逻辑,所述第四逻辑当由所述处理器执行时使所述系统创建所述VPN隧道。7.如权利要求1所述的系统,其中,所述第二逻辑还使所述系统将所述入站数据报转发到商用货架产品COTS明文处理组件以处理所述入站数据报。8.如权利要求1所述的系统,其中,所述MLS双NAT和所述MSL VPN驻留于所述客户端工作站上,并且其中所述客户端工作站还包括MSL VPN用户接口组件和MSL管理组件。9.如权利要求1所述的系统,还包括MSL服务器,其中所述MSL VPN和所述MSL双网络地址转换器NAT驻留于远离所述客户端工作站的所述MSL服务器上,其中所述系统还包括驻留于所述客户端工作站上的MSL VPN用户接口组件、第一MSL VPN组件和第一MSL管理组件,并且其中所述系统还包括驻留于所述MSL服务器上的商用货架产品COTS明文处理组件、COTS VPN组件和第二MSL管理组件。10.如权利要求1所述的系统,还包括MSL网关路由器,所述MSL网关路由器包括所述MSL VPN和所述MSL双网络地址转换器NAT,其中所述系统还包括驻留于所述客户端工作站上的第一COTSVPN组件、MSL管理组件,并且其中所述系统还包括驻留于所述MSL网关路由器上的第二COTS VPN组件和MSL服务器管理组件。11.如权利要求1所述的系统,还包括M...
【专利技术属性】
技术研发人员:J·D·麦肯尼,
申请(专利权)人:加速系统有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。