动态VPN地址分配制造技术

提出了关于当通过公用网络在与本地网络相关联的本地计算机和位于本地网络之外的远程计算机间建立安全通信链路时自动避免地址冲突的方法和相关系统。为了避免地址冲突，所保留的由本地网络使用的地址和所保留的由远程网络使用的地址被确定。从有效本地地址中选择至少一个本地地址如此以使所选择的本地地址是不与本地网络的保留地址和远程网络的保留地址冲突的地址。所选择的地址被结合于本地计算机和远程计算机间的安全通信链路的建立而使用。

【技术实现步骤摘要】
【国外来华专利技术】用于动态VPN地址分配的系统和方法相关申请本申请根据35U.S.C.§119要求2011年7月8日递交的名称为“DynamicVPNAddressAllocation”的美国临时专利申请序列No.61/505,754的优先权，出于所有目的该申请的全部内容通过引用的方式结合于此。
技术介绍
虚拟专用网络（VPN）被广泛的应用于计算机（包括计算机化的设备）和/或不安全网络上的计算机网络间的安全连接。不安全的计算机网络可以是公用网络、专用网络或公用网络和专用网络的结合。为了在这些不安全的网络间安全地传输信息，计算机通常建立连接并且通过将信息分解成多个数据分组和通过网络将该数据分组从源传送到目标来进行通信。一旦被目标接收，通过以适当的方式合并所接收到的数据分组来还原信息。使用定义好的格式（也称为协议）来创建数据分组，以确保源计算机和目标计算机能成功地对信息打包和拆包。网际协议（IP）是常用于通过大部分专用网络和公用互联网发送信息的标准协议。因特网社区对两个版本的IP协议进行了标准化，即版本4（IPv4）和版本6（IPv6）。IPv4和IPv6，这两个版本都需要用于指示源计算机和目标计算机的网络位置的数字地址，数字地址被置于每一个数据分组的头部分。这种数字地址被称为源地址和目标地址。网际协议版本4，IPv4需要对源地址和目标地址中的每一者分配4个字节（byte），提供高达232个唯一地址。然而，这一地址大小不支持所需的网络地址和高效网络路由的最终数目的需求。这一地址限制常通过创建公用地址和专用地址这两个地址类别来解决。专用地址被留作在专用网络中使用并且可由任意数目的专用网络独立地复制和使用。为了通过公用互联网将数据分组从具有专用地址的计算机发送至另一台计算机，网络地址转换（NAT）可用于将使用专用地址的分组转换为使用公用地址的分组。地址转换通常在充当公用互联网和专用网络间的网关的计算机上完成。
技术实现思路
此处公开的某些实施方式涉及一方法和实施该方法的相应系统或计算机，所述方法和系统或计算机用于当通过公用网络在与本地网络相关联的本地计算机和位于本地网络之外的并且与远程网络相关联的远程计算机之间建立安全通信链路时自动避免地址冲突。在一些实施方式中，至少一个处理器被配置和安排以（a）确定被保留用于本地网络使用的地址和被保留用于远程网络使用的地址；（b）从多个有效本地地址中选择至少一个本地地址，所选择的本地地址是不与本地网络的保留地址和远程网络的保留地址相冲突的地址；以及（c）将所选择的本地地址与在本地计算机和远程计算机间的安全通信链路的建立相关联结合。此处公开的一些实施方式涉及方法和实施方法的相应系统或计算机，用于通过公用网络在与第一本地网络相关联的第一计算机和与第二本地网络相关联的第二计算机间建立虚拟专用网络。在一些实施方式中，至少一个处理器被配置和安排为针对共同建立安全通信链路的第一和第二计算机中的每一者自动生成新的本地网络地址，否则本地网络地址与在各自的本地网络上使用的其他地址将发生冲突。在一些实施方式中，从多个有效远程地址中选择至少一个远程地址，如此以使所选择的远程地址是不与远程网络的保留地址冲突的地址。所选择的本地地址和所选择的远程地址可以结合安全通信链路的建立而被使用。在某些实施方式中，所选择的本地地址可能是不与所选择的远程地址相冲突的地址。在一些实施方式中，所选择的远程地址可能是不与所选择的本地地址相冲突的地址。在一些实施方式中，所选择的远程地址可以被添加至本地网络的保留地址中并且当安全连接断开时被从本地网络的保留地址中移除。在一些实施方式中，所选择的本地地址可以被添加至远程网络的保留地址中并且当安全连接断开时被从远程网络的保留地址中移除。此处公开的一些实施方式涉及方法和实施方法的相应系统或计算机，用于给建立安全通信链路提供域名服务，如此以使通过公用网络在至少两个计算机间提供安全通信，至少两个计算机中的至少一个被连接至本地网络。在一些实施方式中，域名服务系统被配置为（a）被连接至通信网络；（b）指示域名服务是否支持建立安全通信网络；（c）给计算机中的每一者指定地址，以用于在两个计算机间建立安全通信链路；以及（d）当被指定的地址与计算机所附着的本地网络相关联的地址冲突或与第一两个计算机中的至少一者连接的现有安全通信链路上的第三计算机相关联的地址冲突时，将不同的地址用于计算机中的每一者以用于建立安全通信链路。此处公开的某些实施方式涉及方法和实施方法的相应系统或计算机，用于向建立安全通信链路提供域名服务，如此以使在连接至本地网络的至少一个计算机和连接至第二本地网络的多个计算机中的每一者之间通过公用网络提供安全通信。在某些实施方式中，域名服务系统被配置为（a）被连接至通信网络；（b）指示域名服务是否支持建立安全通信链路；以及（c）给计算机中的每一者指定地址，以用于在一个计算机和多个计算机中的每一者间建立安全通信链路，如此使得每一个被指定的地址不与已关联于连接至每个计算机的本地网络的地址冲突。此处公开的某些实施方式涉及方法和实施方法的相应系统或计算机，用于在本地计算机和远程计算机之间执行通信。在一些实施方式中，在本地计算机上，多个地址所选择以用于与远程计算机通信。所选择的地址是除了本地计算机和附着其上的设备当前正在使用的现有地址外的地址。对照远程计算机和附着其上的设备当前正在使用的现有地址，验证所选择的多个地址中的地址，并且在该地址没有被远程计算机使用的情况下，该地址被用于执行本地计算机和远程计算机间的通信。在一些实施方式中，在建立安全通信链路时，所选择的本地地址可用于本地计算机的选址。在一些实施方式中，所选择的本地地址可包括网际协议（IP）地址。在某些实施方式中，所选择的本地地址可包括IP地址和网络掩码。所选择的本地地址可从被配置为包括多个有效本地地址的表格中生成。所选择的地址可以随机或伪随机地（pseudo-randomly）生成。在一些实施方式中，从多个有效远程地址中选择至少一个远程地址。所选择的远程地址可以是不与远程网络的保留地址冲突的地址；以及所选择的本地地址和所选择的远程地址可结合安全通信链路的建立来使用。进一步地，当建立安全通信链路时，所选择的本地和远程地址可分别用于本地和远程计算机的选址。在一些实施方式中，所选择的本地和远程地址可成对存储，并且每当在该本地和远程计算机间建立安全通信链路时被重复使用。在一些实施方式中，安全通信链路可以是虚拟专用网络（VPN）链路。在某些实施方式中，安全通信链路可以是主机到主机的连接。在某些实施方式中，安全通信链路可以是主机到网络的连接。在某些实施方式中，安全通信链路可以是网络到网络的连接。在一些实施方式中，多个有效本地地址可被配置为包括一系列未被使用的本地地址，并且可根据该一系列未被使用的本地地址来生成所选择的本地地址。在一些实施方式中，处理器可被配置和安排为将每一个本地地址与用于在本地计算机和远程计算机间建立安全通信链路的会话发起协议相关联结合。在一些实施方式中，处理器被配置和安排为生成作为用于在本地计算机和远程计算机间建立安全通信链路的会话发起协议的一部分的本地地址。在某些实施方式中，每一个所生成的本地地址和安全通信链路的建立间的关联可响应于对域名的请求本文档来自技高网...

【技术保护点】
一种当通过公用网络在与本地网络相关联的本地计算机和位于本地网络之外的并与远程网络相关联的远程计算机之间建立安全通信链路时用于自动避免地址冲突的系统，该系统包括：至少一个处理器，被配置和安排为：（a）确定被保留用于所述本地网络使用的地址和被保留用于所述远程网络使用的地址；（b）从多个有效本地地址中选择至少一个本地地址，所选择的本地地址是不与所述本地网络的保留地址和所述远程网络的保留地址相冲突的地址；以及（c）将所选择的本地地址与所述本地计算机和所述远程计算机间的安全通信链路的建立相关联结合。

【技术特征摘要】
【国外来华专利技术】2011.07.08 US 61/505,7541.一种当通过公用网络在与本地网络相关联的本地计算机和位于本地网络之外的并与远程网络相关联的远程计算机之间建立安全通信链路时用于自动避免地址冲突的系统，该系统包括：虚拟网络驱动器；以及至少一个处理器，被配置和安排为：初始化本地网络地址集合以在所述安全通信链路的建立中使用，在初始化的本地网络地址集合中识别本地网络地址块，该本地网络地址块具有最大数的不与被保留以由所述本地网络使用的本地网络地址冲突的本地网络地址，及从所述本地网络地址块选择至少一个本地网络地址，将所选择的至少一个本地网络地址分配给所述虚拟网络驱动器以在所述安全通信链路的建立中使用，其中所述虚拟网络驱动器被配置及安排成使用所分配的至少一个本地网络地址与所述远程计算机协商通过所述安全通信链路在与所述远程计算机通信中使用的本地远程网络地址对。2.根据权利要求1所述的系统，其中至少一个远程网络地址选自多个有效远程网络地址，所选择的至少一个远程网络地址是不与所选择的至少一个本地网络地址相冲突的地址；以及其中所选择的至少一个本地网络地址和所选择的至少一个远程网络地址结合所述安全通信链路的建立而被使用。3.根据权利要求2所述的系统，其中所选择的至少一个远程网络地址被添加至所述本地网络的保留地址。4.根据权利要求3所述的系统，其中当所述安全通信链路断开时，所选择的至少一个远程网络地址被从所述本地网络的保留地址中移除。5.根据权利要求2所述的系统，其中所选择的至少一个本地网络地址被添加至所述远程网络的保留地址。6.根据权利要求5所述的系统，当所述安全通信链路断开时，所选择的至少一个本地网络地址被从所述远程网络的保留地址中移除。7.根据权利要求2所述的系统，其中在建立所述安全通信链路时，所选择的至少一个本地网络地址和所选择的至少一个远程网络地址被分别用于寻址所述本地计算机和所述远程计算机。8.根据权利要求2所述的系统，其中所选择的至少一个本地网络地址和所选择的至少一个远程网络地址被成对存储，并且每当在所述本地计算机和所述远程计算机间建立安全通信链路时被重复使用。9.根据权利要求1所述的系统，其中所述安全通信链路是虚拟专用网络(VPN)链路。10.根据权利要求1所述的系统，其中所选择的至少一个本地网络地址包括网际协议(IP)地址。11.根据权利要求1所述的系统，其中所选择的至少一个本地网络地址包括IP地址和网络掩码。12.根据权利要求1所述的系统，其中所选择的至少一个本地网络地址是从被配置为包括所述本地网络地址块的表格生成的。13.根据权利要求1所述的系统，其中所述至少一个处理器还被配置和安排成伪随机地从所述本地网络地址块选择所述至少一个本地网络地址。14.根据权利要求1所述的系统，其中所述本地网络地址块被配置为包括一系列未使用的本地网络地址，以及所选择的至少一个本地网络地址是根据该系列未使用的本地网络地址而生成的。15.根据权利要求1所述的系统，其中所述至少一个处理器被配置和安排为将所述本地网络地址中的每一者与用于在所述本地计算机和所述远程计算机间建立所述安全通信链路的会话发起协议相关联结合。16.根据权利要求1所述的系统，其中所述至少一个处理器被配置和...

【专利技术属性】
技术研发人员：R·D·肖特，V·拉森，M·威廉森，
申请(专利权)人：威尔耐特斯公司，
类型：发明
国别省市：美国;US