【技术实现步骤摘要】
【国外来华专利技术】用于动态VPN地址分配的系统和方法相关申请本申请根据35U.S.C.§119要求2011年7月8日递交的名称为“DynamicVPNAddressAllocation”的美国临时专利申请序列No.61/505,754的优先权,出于所有目的该申请的全部内容通过引用的方式结合于此。
技术介绍
虚拟专用网络(VPN)被广泛的应用于计算机(包括计算机化的设备)和/或不安全网络上的计算机网络间的安全连接。不安全的计算机网络可以是公用网络、专用网络或公用网络和专用网络的结合。为了在这些不安全的网络间安全地传输信息,计算机通常建立连接并且通过将信息分解成多个数据分组和通过网络将该数据分组从源传送到目标来进行通信。一旦被目标接收,通过以适当的方式合并所接收到的数据分组来还原信息。使用定义好的格式(也称为协议)来创建数据分组,以确保源计算机和目标计算机能成功地对信息打包和拆包。网际协议(IP)是常用于通过大部分专用网络和公用互联网发送信息的标准协议。因特网社区对两个版本的IP协议进行了标准化,即版本4(IPv4)和版本6(IPv6)。IPv4和IPv6,这两个版本都需要用于指示源计算机和目标计算机的网络位置的数字地址,数字地址被置于每一个数据分组的头部分。这种数字地址被称为源地址和目标地址。网际协议版本4,IPv4需要对源地址和目标地址中的每一者分配4个字节(byte),提供高达232个唯一地址。然而,这一地址大小不支持所需的网络地址和高效网络路由的最终数目的需求。这一地址限制常通过创建公用地址和专用地址这两个地址类别来解决。专用地址被留作在专用网络中使用并且可由任意数目的专用网 ...
【技术保护点】
一种当通过公用网络在与本地网络相关联的本地计算机和位于本地网络之外的并与远程网络相关联的远程计算机之间建立安全通信链路时用于自动避免地址冲突的系统,该系统包括:至少一个处理器,被配置和安排为:(a)确定被保留用于所述本地网络使用的地址和被保留用于所述远程网络使用的地址;(b)从多个有效本地地址中选择至少一个本地地址,所选择的本地地址是不与所述本地网络的保留地址和所述远程网络的保留地址相冲突的地址;以及(c)将所选择的本地地址与所述本地计算机和所述远程计算机间的安全通信链路的建立相关联结合。
【技术特征摘要】
【国外来华专利技术】2011.07.08 US 61/505,7541.一种当通过公用网络在与本地网络相关联的本地计算机和位于本地网络之外的并与远程网络相关联的远程计算机之间建立安全通信链路时用于自动避免地址冲突的系统,该系统包括:虚拟网络驱动器;以及至少一个处理器,被配置和安排为:初始化本地网络地址集合以在所述安全通信链路的建立中使用,在初始化的本地网络地址集合中识别本地网络地址块,该本地网络地址块具有最大数的不与被保留以由所述本地网络使用的本地网络地址冲突的本地网络地址,及从所述本地网络地址块选择至少一个本地网络地址,将所选择的至少一个本地网络地址分配给所述虚拟网络驱动器以在所述安全通信链路的建立中使用,其中所述虚拟网络驱动器被配置及安排成使用所分配的至少一个本地网络地址与所述远程计算机协商通过所述安全通信链路在与所述远程计算机通信中使用的本地远程网络地址对。2.根据权利要求1所述的系统,其中至少一个远程网络地址选自多个有效远程网络地址,所选择的至少一个远程网络地址是不与所选择的至少一个本地网络地址相冲突的地址;以及其中所选择的至少一个本地网络地址和所选择的至少一个远程网络地址结合所述安全通信链路的建立而被使用。3.根据权利要求2所述的系统,其中所选择的至少一个远程网络地址被添加至所述本地网络的保留地址。4.根据权利要求3所述的系统,其中当所述安全通信链路断开时,所选择的至少一个远程网络地址被从所述本地网络的保留地址中移除。5.根据权利要求2所述的系统,其中所选择的至少一个本地网络地址被添加至所述远程网络的保留地址。6.根据权利要求5所述的系统,当所述安全通信链路断开时,所选择的至少一个本地网络地址被从所述远程网络的保留地址中移除。7.根据权利要求2所述的系统,其中在建立所述安全通信链路时,所选择的至少一个本地网络地址和所选择的至少一个远程网络地址被分别用于寻址所述本地计算机和所述远程计算机。8.根据权利要求2所述的系统,其中所选择的至少一个本地网络地址和所选择的至少一个远程网络地址被成对存储,并且每当在所述本地计算机和所述远程计算机间建立安全通信链路时被重复使用。9.根据权利要求1所述的系统,其中所述安全通信链路是虚拟专用网络(VPN)链路。10.根据权利要求1所述的系统,其中所选择的至少一个本地网络地址包括网际协议(IP)地址。11.根据权利要求1所述的系统,其中所选择的至少一个本地网络地址包括IP地址和网络掩码。12.根据权利要求1所述的系统,其中所选择的至少一个本地网络地址是从被配置为包括所述本地网络地址块的表格生成的。13.根据权利要求1所述的系统,其中所述至少一个处理器还被配置和安排成伪随机地从所述本地网络地址块选择所述至少一个本地网络地址。14.根据权利要求1所述的系统,其中所述本地网络地址块被配置为包括一系列未使用的本地网络地址,以及所选择的至少一个本地网络地址是根据该系列未使用的本地网络地址而生成的。15.根据权利要求1所述的系统,其中所述至少一个处理器被配置和安排为将所述本地网络地址中的每一者与用于在所述本地计算机和所述远程计算机间建立所述安全通信链路的会话发起协议相关联结合。16.根据权利要求1所述的系统,其中所述至少一个处理器被配置和...
【专利技术属性】
技术研发人员:R·D·肖特,V·拉森,M·威廉森,
申请(专利权)人:威尔耐特斯公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。