一种远程网络访问系统及通信方法技术方案

本发明专利技术涉及计算机网络技术领域，具体涉及一种远程网络访问系统及通信方法，系统包括：多个接入装置，接入装置分别连接至少一个外部终端；管理平台，管理平台连接至每一个接入装置；管理平台对至少两个接入设备分配至同一个虚拟网段，以通过虚拟网段构建一虚拟专网。方法包括：S1：将外部终端连接至本地的接入装置；S2：判断外部终端接入的虚拟网段；S3：获取外部终端发送的数据包，判断是否将数据包转发至远端的接入装置。本发明专利技术的有益效果在于：通过设置接入装置作为外部终端访问虚拟专网的端口，并在接入装置上配置若干虚拟网段，以使得外部终端可根据虚拟网段访问特定的虚拟专网中的数据文件，实现了较好的多虚拟专网的协同效果。果。果。

【技术实现步骤摘要】
一种远程网络访问系统及通信方法


[0001]本专利技术涉及计算机网络
，具体涉及一种远程网络访问系统及通信方法。

技术介绍

[0002]远程访问(Remote access)是集成的“路由和远程访问”服务的一部分，用来为远程办公人员、外出人员，以及监视和管理多个部门办公室服务器的系统管理员提供远程网络。为实现较好的远程访问安全性，现有技术中通常还会结合虚拟专用网络技术(Virtual Private Network)在公用网络上建立专用网络，进行加密通讯。
[0003]现有技术中，已存在有基于虚拟专用网络技术构建出的远程访问系统。比如，某企业为实现异地协同开发，在企业内网中架设一台VPN服务器。外地员工在当地连上互联网后，通过互联网连接VPN服务器，然后通过VPN服务器进入企业内网，以实现相关开发数据的访问、上传，以及利用远程的计算资源等。
[0004]但是，在实际实施过程中，专利技术人发现，上述技术方案通常在实施过程中仅能够用于在同一个虚拟专网中实现点对点式的访问，即，一个计算机仅能够通过一个虚拟专用网络访问特定的一个局域网内的数据文件。当企业需要实现多地协同，比如A地需要同时访问B地和C地，且B地和C地不处于同一个虚拟专网时，上述方案便不能满足用户的需求。

技术实现思路

[0005]针对现有技术中存在的上述问题，现提供一种远程网络访问系统及通信方法。
[0006]具体技术方案如下：
[0007]一种远程网络访问系统，包括：
[0008]多个接入装置，所述接入装置分别连接至少一个外部终端；
[0009]管理平台，所述管理平台连接至每一个所述接入装置；
[0010]所述管理平台对至少两个所述接入设备分配至同一个虚拟网段，以通过所述虚拟网段构建一虚拟专网；
[0011]所述外部终端通过所述接入装置上的所述虚拟网段访问所述虚拟专网，以进行通信过程。
[0012]优选地，所述接入装置包括：
[0013]设备接入模块，所述设备接入模块通过有线连接和/或无线连接与所述外部终端建立通信连接，并根据所述外部终端和所述设备接入模块之间的通信连接方式确定所述外部终端所关联的所述虚拟网段；
[0014]地址分配模块，所述地址分配模块根据所述虚拟网段对所述外部终端分配IP地址；
[0015]加密通信模块，所述加密通信模块分别连接至同一个所述虚拟网段中的每一个所述接入装置，以在每一对所述接入装置之间分别建立用于通信的加密隧道。
[0016]优选地，所述管理平台包括：
[0017]设备管理模块，所述设备管理模块分别连接至每一个所述接入装置，并对所述接入装置进行管理操作；
[0018]所述管理操作包括设备注册、设备注销、系统升级中的至少一种；
[0019]策略组模块，所述策略组模块分别连接至每一个所述接入装置，所述策略组模块选择至少两个所述接入装置，以将所述接入装置分配至同一个所述虚拟网段。
[0020]一种远程网络的通信方法，适用于上述的远程网络访问系统，包括：
[0021]步骤S1：将外部终端连接至本地的接入装置；
[0022]步骤S2：判断所述外部终端接入的虚拟网段，以使得所述外部终端访问所述虚拟网段所在的虚拟专网；
[0023]步骤S3：获取所述外部终端发送的数据包，判断是否将所述数据包转发至远端的所述接入装置。
[0024]优选地，所述步骤S2包括：
[0025]步骤S21：根据所述外部终端的接入方式判断所述外部终端所在的所述虚拟网段；
[0026]步骤S22：于所述虚拟网段中对所述外部终端分配IP地址，以使得所述外部终端访问所述虚拟网段所在的所述虚拟专网。
[0027]优选地，于所述步骤S1之前，所述接入装置生成多个无线子网络，每一个所述无线子网络分别具有不同的网络标识符；
[0028]则所述步骤S21包括：
[0029]步骤S211：获取所述外部终端的所述接入方式；
[0030]当所述接入方式为有线连接时，转向步骤S212；
[0031]当所述接入方式为无线连接时，转向步骤S213；
[0032]步骤S212：获取所述外部终端的接入端口，并根据所述接入端口判断所述外部终端所要连接的所述虚拟网段；
[0033]步骤S213：获取所述外部终端连接的所述无线子网络，根据所述无线子网络判断所述外部终端所要连接的所述虚拟网段。
[0034]优选地，所述步骤S22包括：
[0035]步骤S221：获取所述虚拟网段的IP分配方，判断所述IP分配方是否为本地的所述接入装置；
[0036]若是，采用本地的所述接入装置对所述外部终端分配IP地址，以使得所述外部终端访问所述虚拟网段所在的所述虚拟专网；
[0037]若否，转向步骤S222；
[0038]步骤S222：向所述虚拟网段中作为所述IP分配方的所述接入装置发起一IP分配请求；
[0039]步骤S223：由所述远程装置根据所述IP分配请求对所述外部终端分配IP地址。
[0040]优选地，所述外部终端还通过所述接入装置连接至本地局域网；
[0041]则所述步骤S3包括：
[0042]步骤S31：获取所述外部终端发送的所述数据包，自所述数据包中获取目标地址；
[0043]步骤S32：判断所述目标地址所指向的目标网段是否为所述本地局域网的网段中；
[0044]若是，将所述数据包转发至所述本地局域网；
[0045]若否，转向步骤S33；
[0046]步骤S33：根据所述目标网段依次对每一个所述虚拟网段进行查找，以获得一对应于所述目标网段的所述虚拟网段；
[0047]步骤S34：将所述数据包通过查找得到的所述虚拟网段转发至与所述目标地址相关联的所述接入装置，以通过所述接入装置将所述数据包转发至所述目标地址。
[0048]优选地，所述步骤S33中，当在当前的所述接入装置上未查找到已绑定的所述虚拟网段时，所述步骤S33还包括一跨网段通信过程，所述跨网段通信过程包括：
[0049]步骤A1：自所述管理平台中获取已建立的所有所述虚拟网段，判断所述目标网段是否存在；
[0050]若是，转向步骤A2；
[0051]若否，表明所述目标地址不存在，返回一错误提示；
[0052]步骤A2：获取所述外部终端，判断所述外部终端是否具有访问所述目标网段的权限；
[0053]若是，转向步骤A3；
[0054]若否，返回所述错误提示；
[0055]步骤A3：对所述外部终端连接的所述接入装置与所述目标网段所在的所述接入装置分别建立加密隧道，以使得所述接入装置通过所述加密隧道将所述数据包转发至所述目标地址。
[0056]上述技术方案具有如下优点或有益效果：通过设置接入装置作为外部终端访问虚拟专网的端口，并在接入装置上配置若干虚拟网段，以使得本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种远程网络访问系统，其特征在于，包括：多个接入装置，所述接入装置分别连接至少一个外部终端；管理平台，所述管理平台连接至每一个所述接入装置；所述管理平台对至少两个所述接入设备分配至同一个虚拟网段，以通过所述虚拟网段构建一虚拟专网；所述外部终端通过所述接入装置上的所述虚拟网段访问所述虚拟专网，以进行通信过程。2.根据权利要求1所述的远程网络访问系统，其特征在于，所述接入装置包括：设备接入模块，所述设备接入模块通过有线连接和/或无线连接与所述外部终端建立通信连接，并根据所述外部终端和所述设备接入模块之间的通信连接方式确定所述外部终端所关联的所述虚拟网段；地址分配模块，所述地址分配模块根据所述虚拟网段对所述外部终端分配IP地址；加密通信模块，所述加密通信模块分别连接至同一个所述虚拟网段中的每一个所述接入装置，以在每一对所述接入装置之间分别建立用于通信的加密隧道。3.根据权利要求2所述的远程网络访问系统，其特征在于，所述管理平台包括：设备管理模块，所述设备管理模块分别连接至每一个所述接入装置，并对所述接入装置进行管理操作；所述管理操作包括设备注册、设备注销、系统升级中的至少一种；策略组模块，所述策略组模块分别连接至每一个所述接入装置，所述策略组模块选择至少两个所述接入装置，以将所述接入装置分配至同一个所述虚拟网段。4.一种远程网络的通信方法，其特征在于，适用于如权利要求1
‑
3任意一项所述的远程网络访问系统，包括：步骤S1：将外部终端连接至本地的接入装置；步骤S2：判断所述外部终端接入的虚拟网段，以使得所述外部终端访问所述虚拟网段所在的虚拟专网；步骤S3：获取所述外部终端发送的数据包，判断是否将所述数据包转发至远端的所述接入装置。5.根据权利要求4所述的通信方法，其特征在于，所述步骤S2包括：步骤S21：根据所述外部终端的接入方式判断所述外部终端要接入的所述虚拟专网；步骤S22：根据所述虚拟专网的所述虚拟网段中对所述外部终端分配IP地址，以使得所述外部终端访问所述虚拟专网。6.根据权利要求5所述的通信方法，其特征在于，于所述步骤S1之前，所述接入装置生成多个无线子网络，每一个所述无线子网络分别具有不同的网络标识符；则所述步骤S21包括：步骤S211：获取所述外部终端的所述接入方式；当所述接入方...

【专利技术属性】
技术研发人员：陈静思，常志民，王晖，
申请(专利权)人：北京华信傲天网络技术有限公司，
类型：发明
国别省市：