專利名稱::虛擬次網(wǎng)段控制方法及其控制器的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種虛擬次網(wǎng)段控制器(virtualsubnetcontroller)及其控制方法,尤其涉及一種可在次網(wǎng)段的機(jī)臺(tái)間進(jìn)行數(shù)據(jù)封包傳輸?shù)目刂破骷捌淇刂品椒ā?br>背景技術(shù):
:為了解決公眾IP地址(PublicIPaddress)日漸不足的問(wèn)題�,RFC1918定義了三個(gè)范圍的私有IP地址(PrivateIPaddress),分別為10.0.0.0至10.255.255.255���、172.16.0.0至172.31.255.255及192.168.0.0至192.168.255.255��。該私有IP地址可為企業(yè)內(nèi)部的計(jì)算機(jī)聯(lián)機(jī)使用���,而無(wú)需進(jìn)行IP地址的申請(qǐng)手續(xù)�。且由于多個(gè)私有IP地址在連接至外界的公眾網(wǎng)絡(luò)時(shí)將被轉(zhuǎn)換為同一個(gè)公眾IP地址�����,因此可達(dá)到節(jié)省IP地址的目的�����。然而相對(duì)地���,由于該多個(gè)私有IP地址共享同一個(gè)公眾IP地址,因此數(shù)據(jù)封包在公眾網(wǎng)絡(luò)和企業(yè)內(nèi)部的私有網(wǎng)絡(luò)傳輸時(shí)即必需通過(guò)路由器(router)進(jìn)行IP地址的轉(zhuǎn)換�����。一種常用的私有IP地址和公眾IP地址的轉(zhuǎn)換方法為RFC1631所定義的網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation�����,NAT)����。該NAT路由器將私有網(wǎng)絡(luò)的數(shù)據(jù)封包的IP表頭(IPheader)所內(nèi)含的來(lái)源地址更換為進(jìn)入公眾網(wǎng)絡(luò)的公眾IP地址,且將該公眾網(wǎng)絡(luò)的數(shù)據(jù)封包的IP表頭所內(nèi)含的來(lái)源地址更換為進(jìn)入私有網(wǎng)絡(luò)的私有IP地址。然而���,NAT路由器并無(wú)法將私有網(wǎng)絡(luò)內(nèi)的具有公眾IP地址的機(jī)臺(tái)的數(shù)據(jù)封包傳入公眾網(wǎng)絡(luò)���。美國(guó)專利號(hào)6,130,892的專利說(shuō)明書(shū),標(biāo)題為「NOMADICTRANSLATORORROUTER」揭示一種轉(zhuǎn)換器���,其可將具有公眾IP地址的機(jī)臺(tái)的數(shù)據(jù)封包轉(zhuǎn)換為該轉(zhuǎn)換器的地址����,再傳入公眾網(wǎng)絡(luò)��。同樣地���,該轉(zhuǎn)換器在收到公眾網(wǎng)絡(luò)傳來(lái)的數(shù)據(jù)封包后�����,將其轉(zhuǎn)換為該轉(zhuǎn)換器的地址�,再傳給該具有公眾IP地址的機(jī)臺(tái)�。然而,上述美國(guó)專利揭示的轉(zhuǎn)換器僅限使用于一或數(shù)臺(tái)可攜帶式機(jī)臺(tái)上���,且以類似集線器(Hub)的連接方式連接該轉(zhuǎn)換器和該攜帶式機(jī)臺(tái)��。之后�,再由該轉(zhuǎn)換器聯(lián)機(jī)至一私有網(wǎng)絡(luò),并經(jīng)由一路由器聯(lián)機(jī)至公眾網(wǎng)絡(luò)�。換言之,該轉(zhuǎn)換器并非一用于公眾網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間的路由器的功能����,也沒(méi)有管理網(wǎng)絡(luò)和次網(wǎng)段內(nèi)的機(jī)臺(tái)的功能,因此并不能完全符合目前產(chǎn)業(yè)界的需求��。
發(fā)明內(nèi)容本發(fā)明的主要目的是提供一種虛擬次網(wǎng)段控制方法及其控制器���,可提供相同或不同次網(wǎng)段的機(jī)臺(tái)間互相傳送數(shù)據(jù)封包��。本發(fā)明的第二目的是提供一種虛擬次網(wǎng)段控制方法及其控制器,可提供公眾網(wǎng)絡(luò)和私有網(wǎng)絡(luò)的機(jī)臺(tái)間互相傳送數(shù)據(jù)封包���。本發(fā)明的第三目的是提供一種可保持隱密傳送的虛擬次網(wǎng)段控制方法及其控制器�。為實(shí)現(xiàn)上述目的并避免現(xiàn)有技術(shù)的缺點(diǎn)�,本發(fā)明揭示一種虛擬次網(wǎng)段控制方法,其利用一虛擬次網(wǎng)段控制器連接公眾網(wǎng)絡(luò)和私有網(wǎng)絡(luò)��,該私有網(wǎng)絡(luò)包含至少一次網(wǎng)段,該方法包含步驟(a)至步驟(e)�。在步驟(a),第一機(jī)臺(tái)廣播一ARP要求�。在步驟(b),若該ARP要求的目標(biāo)機(jī)臺(tái)為和該第一機(jī)臺(tái)位于同一次網(wǎng)段內(nèi)的第二機(jī)臺(tái)�,則該第二機(jī)臺(tái)回復(fù)一ARP答復(fù)。在步驟(c)����,該虛擬次網(wǎng)段控制器回復(fù)一ARP答復(fù)。在步驟(d)��,該第一機(jī)臺(tái)將數(shù)據(jù)封包傳送至該虛擬次網(wǎng)段控制器����。在步驟(e),該虛擬次網(wǎng)段控制器將數(shù)據(jù)封包傳送至該目標(biāo)機(jī)臺(tái)��。本發(fā)明的虛擬次網(wǎng)段控制器的兩端分別連接一公眾網(wǎng)絡(luò)和一包含至少一次網(wǎng)段的私有網(wǎng)絡(luò)�,該虛擬次網(wǎng)段控制器具有兩項(xiàng)特征。特征(a)包含一次網(wǎng)段對(duì)照表��,當(dāng)數(shù)據(jù)封包的發(fā)送機(jī)臺(tái)和目標(biāo)機(jī)臺(tái)分屬于公眾網(wǎng)絡(luò)和私有網(wǎng)絡(luò)時(shí)���,則利用NAT協(xié)議將該數(shù)據(jù)封包的IP地址進(jìn)行轉(zhuǎn)換�。特征(b)當(dāng)收到數(shù)據(jù)封包發(fā)送機(jī)臺(tái)發(fā)出的ARP要求后,則回復(fù)其ARP答復(fù)�����,致使該數(shù)據(jù)封包的發(fā)送機(jī)臺(tái)將其數(shù)據(jù)封包先傳送至該虛擬次網(wǎng)段控制器��,再經(jīng)由該虛擬次網(wǎng)段控制器轉(zhuǎn)送至目標(biāo)機(jī)臺(tái)�����。本發(fā)明將依照附圖來(lái)說(shuō)明�����,其中圖1為本發(fā)明的虛擬次網(wǎng)段控制器的一實(shí)施系統(tǒng)圖�;圖2為本發(fā)明的一機(jī)臺(tái)的ARP表格;及圖3為本發(fā)明的虛擬次網(wǎng)段控制器的另一實(shí)施系統(tǒng)圖�。圖號(hào)說(shuō)明11第一機(jī)臺(tái)12第二機(jī)臺(tái)13第三機(jī)臺(tái)14虛擬次網(wǎng)段控制器15公眾網(wǎng)絡(luò)16第四機(jī)臺(tái)17私有網(wǎng)絡(luò)18第一次網(wǎng)段19第二次網(wǎng)段21第一機(jī)臺(tái)的ARP表格31次網(wǎng)段對(duì)照表具體實(shí)施方式圖1為本發(fā)明的虛擬次網(wǎng)段控制器的一實(shí)施系統(tǒng)圖。該虛擬次網(wǎng)段控制器14的兩端分別連接一公眾網(wǎng)絡(luò)15(例如互聯(lián)網(wǎng))和一私有網(wǎng)絡(luò)17(例如以太網(wǎng)絡(luò)或局域網(wǎng)絡(luò))���。該公眾網(wǎng)絡(luò)15的另一端另連接一第四機(jī)臺(tái)16。該私有網(wǎng)絡(luò)17的另一端另連接第一機(jī)臺(tái)11����、第二機(jī)臺(tái)12和第三機(jī)臺(tái)13��,其中該第一機(jī)臺(tái)11和第二機(jī)臺(tái)12屬于第一次網(wǎng)段18�,而第三機(jī)臺(tái)屬于第二次網(wǎng)段19�。當(dāng)?shù)谝粰C(jī)臺(tái)11要和一位于同一次網(wǎng)段的第二機(jī)臺(tái)12進(jìn)行數(shù)據(jù)封包的傳輸時(shí),若該第一機(jī)臺(tái)11內(nèi)的ARP表格尚無(wú)記錄該第二機(jī)臺(tái)12的MAC地址�����,則該第一機(jī)臺(tái)11首先廣播一ARP要求(ARPrequest)����,其目的在于尋找該第二機(jī)臺(tái)12的MAC地址。由于該第二機(jī)臺(tái)12和該第一機(jī)臺(tái)11系位于同一次網(wǎng)段��,因此該第二機(jī)臺(tái)12將收到該第一機(jī)臺(tái)11發(fā)出的ARP要求�����,并將予以回復(fù)包含其MAC地址的ARP答復(fù)(ARPresponse)��。在該第二機(jī)臺(tái)12回復(fù)后一段時(shí)間����,該虛擬次網(wǎng)段控制器14將包含其MAC地址的ARP答復(fù)傳送至該第一機(jī)臺(tái)11,用于覆蓋該第二機(jī)臺(tái)12的ARP答復(fù)����。因此���,當(dāng)之后該第一機(jī)臺(tái)11要和該第二機(jī)臺(tái)12進(jìn)行數(shù)據(jù)封包的傳輸時(shí),該第一機(jī)臺(tái)11將先傳送數(shù)據(jù)封包至該虛擬次網(wǎng)段控制器14�,再通過(guò)該虛擬次網(wǎng)段控制器14而傳送至該第二機(jī)臺(tái)12。以下是本發(fā)明的第一實(shí)施例的虛擬次網(wǎng)段控制算法第一機(jī)臺(tái)(Station_A)具有一私有IP地址��;第二機(jī)臺(tái)(Station_B)具有一私有IP地址���,且和機(jī)臺(tái)A位于同一次網(wǎng)段��;虛擬次網(wǎng)段控制器(Router_H)�;If[Station_B’sMAC����,Station_B’sIP]entryisnotexistedintheARPtableofStation_A,Station_AbroadcastsanARPrequestpackettothenetwork����;Station_BreceivestheARPrequestpacketofStation_AandsendsanARPResponsepackettoStation_A;Station_AupdatesitsARPtable���;Router_HhastowaitatimeperioduntilthatStation_AreceivestheARPResponsepacketofStation_B.AfterthatRouter_HsendsanARPResponsetoStation_Awith[Router_H’sMAC�,Station_B’sIP]�����;Station_AreceivesRouter_H’sARPResponseandupdatesitsARPtabletoreplaceStation_B’sMACwithRouter_H’sMACintheARPtable��;Station_AsendsdatapackettoRouter_H��;Router_HchecksifthedestinationIPofStation_Aisinvirtualsubnettable���;Iftheentryisexistedandmatched����,thenRouter_HredirectsthedatapacketofStation_AtoStation_B����;If[Station_B’sMAC,Station_B’sIP]entryisexistedintheARPtableofStation_AandStation_AsendsdatapackettoStation_B�����,Router_Hwillcapturethedatapacket����,updateitsvirtualsubnettableandsendsanARPrequestpacketwith[Router_H’sMAC��,Station_B’sIP]toStation_A��;Station_AreceivestheARPrequestpacketandupdateitsARPtable���;Station_AsendsdatapackettoRouter_HinsteadofStation_B.當(dāng)?shù)谝粰C(jī)臺(tái)11要和一不位于同一次網(wǎng)段的第三機(jī)臺(tái)13進(jìn)行數(shù)據(jù)封包的傳輸。若該第一機(jī)臺(tái)11尚不知道該第三機(jī)臺(tái)13的MAC地址�����,則該第一機(jī)臺(tái)11首先廣播一ARP要求���,其目的在于尋找該第三機(jī)臺(tái)13的MAC地址�。由于該第三機(jī)臺(tái)13和該第一機(jī)臺(tái)11并不位于同一次網(wǎng)段��,因此該第三機(jī)臺(tái)13并不響應(yīng)該第一機(jī)臺(tái)11發(fā)出的ARP要求���。此時(shí)���,該虛擬次網(wǎng)段控制器14將包含其MAC地址的ARP答復(fù)傳送至該第一機(jī)臺(tái)11。因此當(dāng)之后該第一機(jī)臺(tái)11要和該第三機(jī)臺(tái)13進(jìn)行數(shù)據(jù)封包的傳輸時(shí)���,該第一機(jī)臺(tái)11將先傳送數(shù)據(jù)封包至該虛擬次網(wǎng)段控制器14��,再通過(guò)該虛擬次網(wǎng)段控制器14而傳送至該第三機(jī)臺(tái)13����。以下是本發(fā)明的第二實(shí)施例的虛擬次網(wǎng)段控制算法第一機(jī)臺(tái)(Station_A)具有一私有IP地址�����;第三機(jī)臺(tái)(Station_C)具有一私有(或公眾)IP地址�,且和機(jī)臺(tái)A并不位于同一次網(wǎng)段;虛擬次網(wǎng)段控制器(Router_H)�;Station_AcommunicateswithStation_C;Station_AbroadcastsanARPrequestpackettothenetwork��;Router_HreceivestheARPrequestpacketofStation_AandsendsanARPResponsepackettoStation_A��;Station_AreceivestheARPResponsepacketofRouter_HwithRouter_H’sMACandupdatesitsARPtable��;Station_AsendsdatapackettoRouter_H����;Router_HchecksifthedestinationIPofStation_Aisinvirtualsubnettable;Iftheentryisexistedandmatched�����,thenRouter_HredirectsthedatapacketofStation_AtoStation_C.圖2顯示第一機(jī)臺(tái)11的ARP表格21,其中包含目標(biāo)機(jī)臺(tái)的IP地址欄和目標(biāo)機(jī)臺(tái)的MAC地址欄�。由于在該ARP表格21內(nèi)不論目標(biāo)機(jī)臺(tái)是那一個(gè),其數(shù)據(jù)封包傳送位置(即目標(biāo)機(jī)臺(tái)的MAC地址)均指向該虛擬次網(wǎng)段控制器14(00900e010101)����。因此該第一機(jī)臺(tái)11將先傳送數(shù)據(jù)封包至該虛擬次網(wǎng)段控制器14,再通過(guò)該虛擬次網(wǎng)段控制器14而傳送至其它機(jī)臺(tái)��。當(dāng)一個(gè)虛擬次網(wǎng)段建立后�,該虛擬次網(wǎng)段控制器14將在其內(nèi)部建立一次網(wǎng)段對(duì)照表31,該次網(wǎng)段對(duì)照表31將同時(shí)包含一MAC地址和IP地址�����,以避免無(wú)法辨識(shí)在不同次網(wǎng)段的具有相同IP地址的機(jī)臺(tái)的情形����。請(qǐng)參考圖3,當(dāng)該虛擬次網(wǎng)段控制器14由公眾網(wǎng)絡(luò)接收到一數(shù)據(jù)封包�,若該數(shù)據(jù)封包的目的地IP地址為次網(wǎng)段對(duì)照表31所記錄,則該虛擬次網(wǎng)段控制器14利用NAT協(xié)議將該數(shù)據(jù)封包的目的地IP地址欄轉(zhuǎn)換為私有IP地址�。亦或當(dāng)次網(wǎng)段的機(jī)臺(tái)欲送出數(shù)據(jù)封包至公眾網(wǎng)絡(luò),則該虛擬次網(wǎng)段控制器14利用NAT協(xié)議將該數(shù)據(jù)封包的來(lái)源地IP地址欄轉(zhuǎn)換為一公眾IP地址��。以下是本發(fā)明的第三實(shí)施例的虛擬次網(wǎng)段控制算法第一機(jī)臺(tái)(Station_A)具有一私有IP地址;第四機(jī)臺(tái)(Station_D)具有一公眾IP地址�,且連接至公眾網(wǎng)絡(luò);虛擬次網(wǎng)段控制器(Router_H)���;Station_AbroadcastsanARPrequestpackettothenetwork��;Router_HreceivestheARPrequestofStation_AandsendsanARPResponsetoStation_A�����;Station_AreceivestheARPresponseofRouter_HwithRouter_H’sMACandupdatesitsARPtable;Station_AsendsdatapackettoRouter_H����;Router_HchecksifthedestinationIPofStation_Aisinvirtualsubnettable;Becausetheentryisnotexisted.�����,theRouter_HforwardsthedatapacketofStation_AtoStation_DbyusingNAT.在圖3中�����,當(dāng)私有網(wǎng)絡(luò)內(nèi)的機(jī)臺(tái)欲互傳數(shù)據(jù)封包時(shí)�,該虛擬次網(wǎng)段控制器14并不使用NAT協(xié)議�����,而在次網(wǎng)段間協(xié)助傳遞該數(shù)據(jù)封包����。換言之�����,無(wú)論是同一網(wǎng)段或不同網(wǎng)段的機(jī)臺(tái)要互傳數(shù)據(jù)�����,均可經(jīng)由該虛擬次網(wǎng)段控制器14的協(xié)助而實(shí)現(xiàn)其目的�����。本發(fā)明的技術(shù)內(nèi)容及技術(shù)特點(diǎn)已揭示如上�,然而本領(lǐng)域熟練技術(shù)人員仍可能基于本發(fā)明的教示及揭示而作種種不背離本發(fā)明精神的替換及修飾。因此�,本發(fā)明的保護(hù)范圍應(yīng)不限于實(shí)施例所揭示者,而應(yīng)包括各種不背離本發(fā)明的替換及修飾��,并為本發(fā)明的權(quán)利要求所涵蓋�����。權(quán)利要求1.一種虛擬次網(wǎng)段控制方法,其特征在于其利用一虛擬次網(wǎng)段控制器連接公眾網(wǎng)絡(luò)和私有網(wǎng)絡(luò)�,該私有網(wǎng)絡(luò)包含至少一次網(wǎng)段,該方法包含下列步驟第一機(jī)臺(tái)廣播一ARP要求�����;若該ARP要求的目標(biāo)機(jī)臺(tái)為和該第一機(jī)臺(tái)位于同一次網(wǎng)段內(nèi)的第二機(jī)臺(tái)�����,則該第二機(jī)臺(tái)回復(fù)一ARP答復(fù)����;該虛擬次網(wǎng)段控制器回復(fù)一ARP答復(fù)�;該第一機(jī)臺(tái)將數(shù)據(jù)封包傳送至該虛擬次網(wǎng)段控制器;及該虛擬次網(wǎng)段控制器將數(shù)據(jù)封包傳送至該目標(biāo)機(jī)臺(tái)����。2.如權(quán)利要求1所述的虛擬次網(wǎng)段控制方法,其特征在于若該目標(biāo)機(jī)臺(tái)連接至該公眾網(wǎng)絡(luò)�,則另包含一以NAT協(xié)議轉(zhuǎn)換IP地址的步驟。3.如權(quán)利要求1所述的虛擬次網(wǎng)段控制方法���,其特征在于當(dāng)該第二機(jī)臺(tái)回復(fù)一ARP答復(fù)后���,該虛擬次網(wǎng)段控制器等待一段時(shí)間后才回復(fù)一ARP答復(fù)�����,用以覆蓋該第二機(jī)臺(tái)的ARP答復(fù)��。4.如權(quán)利要求1所述的虛擬次網(wǎng)段控制方法��,其特征在于該第一機(jī)臺(tái)收到任一ARP答復(fù)后�����,即記錄于其ARP表格內(nèi)�����。5.一種虛擬次網(wǎng)段控制方法����,其特征在于其利用一虛擬次網(wǎng)段控制器連接公眾網(wǎng)絡(luò)和私有網(wǎng)絡(luò)�,該私有網(wǎng)絡(luò)包含至少一次網(wǎng)段,該方法包含下列步驟一數(shù)據(jù)封包發(fā)送機(jī)臺(tái)更新其ARP表格內(nèi)的數(shù)據(jù)封包傳送位置為該虛擬次網(wǎng)段控制器的IP地址���;該發(fā)送機(jī)臺(tái)將數(shù)據(jù)封包傳送至該虛擬次網(wǎng)段控制器����;及該虛擬次網(wǎng)段控制器將數(shù)據(jù)封包傳送至目標(biāo)機(jī)臺(tái)。6.如權(quán)利要求5所述的虛擬次網(wǎng)段控制方法����,其特征在于若該目標(biāo)機(jī)臺(tái)連接至該公眾網(wǎng)絡(luò),則另包含一以NAT協(xié)議轉(zhuǎn)換IP地址的步驟����。7.一種虛擬次網(wǎng)段控制器,其兩端分別連接一公眾網(wǎng)絡(luò)和一包含至少一次網(wǎng)段的私有網(wǎng)絡(luò)���,其特征在于(a)包含一次網(wǎng)段對(duì)照表�����,當(dāng)數(shù)據(jù)封包的發(fā)送機(jī)臺(tái)和目標(biāo)機(jī)臺(tái)分屬于公眾網(wǎng)絡(luò)和私有網(wǎng)絡(luò)時(shí),則利用NAT協(xié)議將該數(shù)據(jù)封包的IP地址進(jìn)行轉(zhuǎn)換�����;及(b)當(dāng)收到數(shù)據(jù)封包發(fā)送機(jī)臺(tái)發(fā)出的ARP要求后��,則回復(fù)其ARP答復(fù),致使該數(shù)據(jù)封包的發(fā)送機(jī)臺(tái)將其數(shù)據(jù)封包先傳送至該虛擬次網(wǎng)段控制器����,再經(jīng)由該虛擬次網(wǎng)段控制器轉(zhuǎn)送至目標(biāo)機(jī)臺(tái)。8.如權(quán)利要求7所述的虛擬次網(wǎng)段控制器�����,其特征在于該當(dāng)該數(shù)據(jù)封包發(fā)送機(jī)臺(tái)和該目標(biāo)機(jī)臺(tái)位于同一次網(wǎng)段時(shí)���,該虛擬次網(wǎng)段控制器將等待一段時(shí)間后才回復(fù)該ARP答復(fù)�����。全文摘要本發(fā)明公開(kāi)了一種虛擬次網(wǎng)段控制方法及其控制器�。該虛擬次網(wǎng)段控制器的兩端分別連接一公眾網(wǎng)絡(luò)和一包含至少一次網(wǎng)段的私有網(wǎng)絡(luò)�����,該虛擬次網(wǎng)段控制器具有兩項(xiàng)特征�。特征(a)包含一次網(wǎng)段對(duì)照表,當(dāng)數(shù)據(jù)封包的發(fā)送機(jī)臺(tái)和目標(biāo)機(jī)臺(tái)分屬于公眾網(wǎng)絡(luò)和私有網(wǎng)絡(luò)時(shí)����,則利用NAT協(xié)議將該數(shù)據(jù)封包的IP地址進(jìn)行轉(zhuǎn)換�����。特征(b)當(dāng)收到數(shù)據(jù)封包發(fā)送機(jī)臺(tái)發(fā)出的ARP要求后�����,則回復(fù)其ARP答復(fù)����,致使該數(shù)據(jù)封包的發(fā)送機(jī)臺(tái)將其數(shù)據(jù)封包先傳送至該虛擬次網(wǎng)段控制器�����,再經(jīng)由該虛擬次網(wǎng)段控制器轉(zhuǎn)送至目標(biāo)機(jī)臺(tái)�����。文檔編號(hào)H04L12/24GK1494275SQ0214662公開(kāi)日2004年5月5日申請(qǐng)日期2002年10月28日優(yōu)先權(quán)日2002年10月28日發(fā)明者林伯鴻,許英才申請(qǐng)人:瀚霖科技股份有限公司