本发明专利技术提供了一种透明模式下无IP地址建立隧道的方法及系统,其中透明模式下无IP地址建立隧道的方法,其特征在于包括以下步骤:在出口网关和路由器/防火墙之间透明接入安全接入POP设备;通过SNAT来借用路由器/防火墙的IP地址,以实现无IP地址技术;使用桥接口过滤技术劫持透明模式下传输的网络数据;使用VPN隧道技术安全接入云POP。根据本发明专利技术,实现了无IP地址的设备部署;实现了透明模式下处理网络层数据的功能;不需要对原来网络中的其他网络设备做任何的修改,实现了完完全全的透明部署,极大简化了网络部署的难度和复杂度;采用VPN隧道技术接入POP点,为安全接入POP点提供了技术保障。
【技术实现步骤摘要】
一种透明模式下无IP地址建立隧道的方法及系统
本专利技术涉及网络通信
,尤其涉及一种基于透明模式下无互联网协议(IP)地址建立隧道的方法及系统。
技术介绍
隧道技术,又称VPN(VirtualPrivateNetwork,虚拟专用网路)技术,其可以在不安全的互联网上建立一个安全、稳定的私有网络。随着云技术的快速发展,市场上出现了通过云POP(PointOfPresence,网络服务提供点),即部署在云主机上的POP提供网络接入并对网络传输进行优化的服务,而隧道技术为用户安全接入POP点提供了技术保障。隧道技术可以帮助远程用户、企业分支机构等企业内部网之间通过POP点建立可信的安全连接,并保证数据的安全传输。透明模式,又称网桥模式,其适用于在不改变用户网络拓扑和组网的前提下,部署新的设备以提供网络服务。有时受到用户网络规划的限制,一些用户没有预留多余的IP地址来供新的网络设备使用,这对于用户部署新的网络设备造成了困难。现有技术方案1,采用路由模式部署,实施步骤为:(1)在出口网关和路由器或者防火墙之间部署提供安全接入POP点服务的网络设备;(2)用户分配额外的IP地址(至少2个IP地址分别配置LAN和WAN口),并配置到提供安全接入POP点服务的设备上;(3)对提供安全接入POP点服务的设备进行路由配置、进行POP服务器接入配置;(4)对网关及路由器或者防火墙进行配置;(5)客户端访问POP服务器提供的服务。现有技术方案2,一种在透明模式下实现VPN接入的方法(专利申请公布号:CN102611700A),提供了一种透明模式下VPN接入的方法,其实施的步骤如下:(1)在网关和内网交换机之间设置带有EZVPN服务器功能和透明模式的防火墙;(2)对防火墙进行透明模式配置、EZVPN服务器配置和路由配置,其透明模式配置中包括设备透明端口及由用户分配的额外的虚端口IP地址;(3)对网关以及客户端进行配置;(4)客户端通过EZVPN隧道访问内网服务器。现有的技术方案1中,采用路由模式部署,不仅需要用户分配额外的IP地址来进行路由转发,而且需要修改处于新的网络设备上下游的出口网关、路由器或者防火墙的配置。这种方案由于需要改变其他网络设备的路由配置,这样就改变了用户原来的网络拓扑结构,增加了设备部署的复杂度和难度。现有的技术方案2中,采用透明模式部署,同样无法解决路由模式部署时存在的问题,其只是减少了对透明接入的网络设备上下游的出口网关、路由器或者防火墙的配置,但是还是需要修改其他网络设备的配置,同样需要用户分配额外的IP地址来接入POP点。
技术实现思路
针对上述方案中存在的问题,本专利技术提供了一种不需要用户分配额外IP地址并且简化部署方式的通过建立隧道提供安全接入POP点的解决方案。本专利技术主要解决了以下存在的问题:部署设备时不需要用户分配额外的IP地址,用户只需要提供处于透明接入的网络设备上下游的出口网关IP地址和路由器/防火墙IP地址即可;并且不需要对其他网络设备配置做任何的修改,不改变用户当前网络环境和拓扑。为实现上述目的,本专利技术提供如下技术方案:根据本专利技术的一样态,一种透明模式下无互联网协议(IP)地址建立隧道的方法,其特征在于,包括以下步骤:在出口网关和路由器/防火墙之间透明接入安全接入网络服务提供点(POP)设备;通过源地址转换(SNAT)来借用路由器/防火墙的IP地址,以实现无IP地址技术;使用桥接口过滤技术劫持透明模式下传输的网络数据;使用虚拟专用网络(VPN)隧道技术安全接入云POP。并且,所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述通过SNAT来借用路由器/防火墙的IP地址,包括以下步骤:所述安全接入POP设备的透明桥接口IP地址随意设置为一个不在用户网络范围内的IP地址;通过SNAT技术把所述桥接口IP地址转换为所述路由器/防火墙的IP地址,所述桥接口就可以通过借用所述路由器/防火墙的IP地址的方式实现对外通信。并且,所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述使用桥接口过滤技术劫持透明模式下传输的网络数据,包括:在所述安全接入POP设备上使用桥接口过滤技术劫持所有透明传输的流量到网络层进行处理,使所述安全接入POP设备既能够接收云POP的数据,又能够根据需要把指定的流量导入到隧道,由云POP进行数据处理。并且,所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述安全接入POP设备提供了VPN隧道,用于接入客户端,通过隧道技术能够安全接入到云POP,用户通过所述客户端就能够使用云POP提供的网络服务。根据本专利技术的另一样态,一种透明模式下无互联网协议(IP)地址建立隧道的系统,其特征在于,包括在出口网关和路由器或/防火墙之间透明接入的安全接入网络服务提供点(POP)设备,所述安全接入POP设备包括:源地址转换(SNAT)模块,用于借用路由器或/防火墙的IP地址,以实现无IP地址技术;桥接口过滤模块,用于劫持透明模式下传输的网络数据;虚拟专用网络(VPN)隧道模块,用于建立VPN隧道,安全接入云POP。并且,所述的透明模式下无IP地址建立隧道的系统,其特征在于:所述安全接入POP设备的透明桥接口IP地址随意设置为一个不在用户网络范围内的IP地址;所述SNAT模块通过SNAT技术把所述桥接口IP地址转换为所述路由器或/防火墙的IP地址,所述桥接口就可以通过借用所述路由器或/防火墙的IP地址的方式实现对外通信。并且,所述的透明模式下无IP地址建立隧道的系统,其特征在于,所述桥接口过滤模块劫持所有透明传输的流量到网络层进行处理,使所述安全接入POP设备既能够接收云POP的数据,又能够根据需要把指定的流量导入到隧道,由云POP进行数据处理。并且,所述的透明模式下无IP地址建立隧道的系统,其特征在于,所述VPN隧道模块,使客户端通过隧道技术能够安全接入到云POP,用户通过所述客户端就能够使用云POP提供的网络服务。从而,本专利技术的技术优点包括:采用SNAT技术通过借用IP地址的方式实现了无IP地址下的设备部署;使用桥接口过滤技术劫持数据到网络层,实现了透明模式下处理网络层数据的功能;基于上述无IP地址技术及桥接口过滤技术采用透明模式部署,不需要对原来网络中的其他网络设备做任何的修改,实现了完完全全的透明部署,极大简化了网络部署的难度和复杂度;采用VPN隧道技术接入POP点,为安全接入POP点提供了技术保障。附图说明图1为本专利技术优选实施例的系统部署结构图。具体实施方式下面通过实施例,并结合附图,对本专利技术的技术方案做进一步具体的说明。图1为本专利技术优选实施例的透明模式下无IP地址建立隧道的系统部署结构图。参照图1,本专利技术的优选实施例通过在出口网关105和路由器/防火墙103之间透明接入安全接入POP设备104,不需要用户分配额外的IP地址,不需要改变原来的网络结构和配置,并且通过建立VPN隧道107的方式提供安全接入云POP106的服务,路由器/防火墙103下游连接有客户端101和客户端102。安全接入POP设备104内部集成了SNAT模块、桥接口过滤模块以及VPN隧道模块。SNAT模块,通过SNAT(SourceNetworkAddressTranslation,源地址转本文档来自技高网...
【技术保护点】
一种透明模式下无互联网协议(IP)地址建立隧道的方法,其特征在于,包括以下步骤:在出口网关和路由器/防火墙之间透明接入安全接入网络服务提供点(POP)设备;通过源地址转换(SNAT)来借用路由器/防火墙的IP地址,以实现无IP地址技术;使用桥接口过滤技术劫持透明模式下传输的网络数据;使用虚拟专用网络(VPN)隧道技术安全接入云POP。
【技术特征摘要】
1.一种透明模式下无互联网协议(IP)地址建立隧道的方法,其特征在于,包括以下步骤:在出口网关和路由器/防火墙之间透明接入安全接入网络服务提供点(POP)设备;通过源地址转换(SNAT)来借用路由器/防火墙的IP地址,以实现无IP地址技术;使用桥接口过滤技术劫持透明模式下传输的网络数据;使用虚拟专用网络(VPN)隧道技术安全接入云POP。2.根据权利要求1所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述通过SNAT来借用路由器/防火墙的IP地址,包括以下步骤:所述安全接入POP设备的透明桥接口IP地址随意设置为一个不在用户网络范围内的IP地址;通过SNAT技术把所述桥接口IP地址转换为所述路由器/防火墙的IP地址,所述桥接口就可以通过借用所述路由器/防火墙的IP地址的方式实现对外通信。3.根据权利要求1所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述使用桥接口过滤技术劫持透明模式下传输的网络数据,包括:在所述安全接入POP设备上使用桥接口过滤技术劫持所有透明传输的流量到网络层进行处理,使所述安全接入POP设备既能够接收云POP的数据,又能够根据需要把指定的流量导入到隧道,由云POP进行数据处理。4.根据权利要求1所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述安全接入POP设备提供了VPN隧道,用于接入客户端,通过隧道技术能够安全接入到云PO...
【专利技术属性】
技术研发人员:冯校云,张永生,
申请(专利权)人:北京华夏创新科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。