虛擬私有網(wǎng)絡(luò)通信系統(tǒng)、路由裝置及其方法
【專(zhuān)利摘要】本發(fā)明提供一種虛擬私有網(wǎng)絡(luò)通信系統(tǒng)、路由裝置及其方法，虛擬私有網(wǎng)絡(luò)通信系統(tǒng)包括伺服器以及多個(gè)路由裝置。多個(gè)路由裝置分別傳送一注冊(cè)信息至伺服器，其中注冊(cè)信息中包括一辨識(shí)字符串。路由裝置中包括一第一路由裝置以及一第二路由裝置，其中第一路由裝置發(fā)送一定位需求至伺服器，伺服器根據(jù)辨識(shí)字符串傳定位需求至路由裝置的部分或全部，當(dāng)?shù)诙酚裳b置接收定位需求時(shí)，第二路由裝置根據(jù)定位需求通過(guò)伺服器回傳一定位信息至第一路由裝置。第一路由裝置根據(jù)定位信息以直接與第二路由裝置建立一連線(xiàn)，并在連線(xiàn)建立后傳輸數(shù)據(jù)。
【專(zhuān)利說(shuō)明】虛擬私有網(wǎng)絡(luò)通信系統(tǒng)、路由裝置及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)通信系統(tǒng)，尤其涉及一種虛擬私有網(wǎng)絡(luò)通信系統(tǒng)、路由裝置及其方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)(Internet)的快速普及,在第四版的互聯(lián)網(wǎng)協(xié)議(Internet ProtocolVersion4,以下簡(jiǎn)稱(chēng)IPv4)架構(gòu)下，公有互聯(lián)網(wǎng)協(xié)議地址(Public Internet Protocoladdress,以下簡(jiǎn)稱(chēng)Public IP address)的數(shù)量已經(jīng)不足以供快速出現(xiàn)的大量的網(wǎng)絡(luò)用戶(hù)使用。因此，在私有網(wǎng)絡(luò)(Private Network)或企業(yè)內(nèi)部網(wǎng)絡(luò)(Enterprise Intranet)的概念被提出后，如今私有網(wǎng)絡(luò)已廣為各個(gè)組織體系所使用。
[0003]由互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force,以下簡(jiǎn)稱(chēng)IETF)所發(fā)行的編號(hào)1918的征求修正意見(jiàn)書(shū)(Request For Comments,以下簡(jiǎn)稱(chēng)RFC)則對(duì)上述的私有網(wǎng)絡(luò)以及位于私有網(wǎng)絡(luò)下的虛擬IP的配置進(jìn)行了定義上的說(shuō)明。基本上，在私有網(wǎng)絡(luò)中被配置虛擬IP的主機(jī)可利用網(wǎng)關(guān)等方式與連結(jié)至外部的服務(wù)，但對(duì)外部網(wǎng)絡(luò)地址是不具有IP層級(jí)的連線(xiàn)能力。
[0004]當(dāng)私有網(wǎng)絡(luò)內(nèi)部的主機(jī)欲與互聯(lián)網(wǎng)中的一電腦主機(jī)連線(xiàn)時(shí)，可以利用網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,以下簡(jiǎn)稱(chēng)NAT)轉(zhuǎn)址的機(jī)制達(dá)成。但當(dāng)在私有網(wǎng)絡(luò)內(nèi)部的主機(jī)所欲相互通信的另一主機(jī)同樣的處在另一個(gè)私有網(wǎng)絡(luò)內(nèi)部時(shí)，在兩個(gè)私有網(wǎng)絡(luò)之間則需要虛擬私人網(wǎng)絡(luò)(Virtual Private Network,以下簡(jiǎn)稱(chēng)VPN)的架構(gòu),利用互聯(lián)網(wǎng)來(lái)傳遞兩個(gè)私有網(wǎng)絡(luò)之間的信息。虛擬私人網(wǎng)絡(luò)利用已加密的通道協(xié)議(Tunneling Protocol)來(lái)達(dá)到保密、傳送端認(rèn)證、信息準(zhǔn)確性等私人信息安全效果，以達(dá)到私人網(wǎng)絡(luò)中的信息不被外部主機(jī)/使用者所檢索變更的目標(biāo)。然而，在現(xiàn)有建立通道協(xié)議的方法中，必須經(jīng)由繁瑣的連線(xiàn)以及設(shè)定才能完成。要如何以更簡(jiǎn)潔的方式完成虛擬私人網(wǎng)絡(luò)的連線(xiàn)，同時(shí)卻依然保有著傳遞信息的安全性，成為本領(lǐng)域中急需被解決的問(wèn)題。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供一種虛擬私有網(wǎng)絡(luò)通信系統(tǒng)、路由裝置及其方法，使得不同分屬不同私有網(wǎng)絡(luò)下的主機(jī)可經(jīng)由簡(jiǎn)單的連線(xiàn)方式直接進(jìn)行網(wǎng)絡(luò)通信。
[0006]本發(fā)明提供一種虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，包括伺服器以及多個(gè)路由裝置。多個(gè)路由裝置分別傳送一注冊(cè)信息至伺服器，其中注冊(cè)信息中包括一辨識(shí)字符串。路由裝置中包括一第一路由裝置以及一第二路由裝置，其中第一路由裝置發(fā)送一定位需求至伺服器，伺服器根據(jù)辨識(shí)字符串傳定位需求至路由裝置的部分或全部，當(dāng)?shù)诙酚裳b置接收定位需求時(shí)，第二路由裝置根據(jù)定位需求通過(guò)伺服器回傳一定位信息至第一路由裝置。第一路由裝置根據(jù)定位信息以直接與第二路由裝置建立一連線(xiàn)，并在連線(xiàn)建立后傳輸數(shù)據(jù)。
[0007]本發(fā)明提供一種路由裝置，適用于一虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，包括:一網(wǎng)絡(luò)接口單元及一處理單元。網(wǎng)絡(luò)接口單元通過(guò)互聯(lián)網(wǎng)連接至一伺服器。處理單元耦接網(wǎng)絡(luò)接口單元，通過(guò)網(wǎng)絡(luò)接口單元傳送一注冊(cè)信息至伺服器，其中注冊(cè)信息包括一辨識(shí)字符串。處理單元還通過(guò)網(wǎng)絡(luò)接口單元傳送一定位需求至伺服器。處理單元通過(guò)網(wǎng)絡(luò)接口單元從伺服器接收一定位信息，并且處理單元根據(jù)定位信息通過(guò)網(wǎng)絡(luò)接口單元直接與一遠(yuǎn)端路由裝置連線(xiàn)，并在連線(xiàn)建立后傳送一數(shù)據(jù)。
[0008]本發(fā)明提供一種虛擬私有網(wǎng)絡(luò)通信方法，包括以下步驟:首先，傳送一注冊(cè)信息至虛擬私有網(wǎng)絡(luò)通信系統(tǒng)的一伺服器，其中注冊(cè)信息包括一辨識(shí)字符串；接著，傳送一定位需求至伺服器；然后，接收從伺服器回傳的一定位信息，并且根據(jù)定位信息直接與一遠(yuǎn)端路由裝置連線(xiàn)；再者，在連線(xiàn)建立后傳送一數(shù)據(jù)。
[0009]基于上述，本發(fā)明提供一種虛擬私有網(wǎng)絡(luò)通信系統(tǒng)、路由裝置及其方法，以向利用定位需求以及辨識(shí)字符串向伺服器注冊(cè)后，利用伺服器交換定位信息來(lái)完成私有網(wǎng)絡(luò)之間溝通并建立連線(xiàn)，達(dá)到虛擬私有網(wǎng)絡(luò)的功效。
[0010]為讓本發(fā)明的上述特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉實(shí)施例，并配合附圖作詳細(xì)說(shuō)明如下。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0011]圖1為根據(jù)本發(fā)明一實(shí)施例所示出的虛擬私有網(wǎng)絡(luò)通信系統(tǒng)的系統(tǒng)方框圖；
[0012]圖2為根據(jù)本發(fā)明一實(shí)施例所示出的虛擬私有網(wǎng)絡(luò)通信系統(tǒng)的時(shí)序流程圖；
[0013]圖3為根據(jù)本發(fā)明一實(shí)施例所示出的定位需求的數(shù)據(jù)結(jié)構(gòu)圖；
[0014]圖4為根據(jù)本發(fā)明一實(shí)施例所示出的路由裝置的裝置方框圖；
[0015]圖5為根據(jù)本發(fā)明一實(shí)施例所示出的虛擬私有網(wǎng)絡(luò)通信方法的方法流程圖。
[0016]附圖標(biāo)記說(shuō)明:
[0017]10:虛擬私有網(wǎng)絡(luò)通信系統(tǒng)；
[0018]110:伺服器；
[0019]120、130、40:路由裝置；
[0020]410:網(wǎng)絡(luò)接口單元；
[0021]420:處理單元；
[0022]140:互聯(lián)網(wǎng)；
[0023]150、160:私有網(wǎng)絡(luò)；
[0024]151 ?153、161 ?163:主機(jī)；
[0025]R1:注冊(cè)信息；
[0026]PR、30:定位需求；
[0027]P1:定位信息；
[0028]DAT:數(shù)據(jù)；
[0029]310:首標(biāo)檔；
[0030]311、321 ;以太網(wǎng)絡(luò)首標(biāo)；
[0031]312:1P 首標(biāo)；
[0032]313:UDP 首標(biāo)；
[0033]320:數(shù)據(jù)內(nèi)容；
[0034]322:載荷；[0035]S201 ?215、S501 ?S504:步驟。
【具體實(shí)施方式】
[0036]圖1為根據(jù)本發(fā)明一實(shí)施例所示出的虛擬私有網(wǎng)絡(luò)通信系統(tǒng)的系統(tǒng)方框圖。請(qǐng)參照?qǐng)D1，虛擬私有網(wǎng)絡(luò)通信系統(tǒng)10包括伺服器110以及路由裝置120、130。事實(shí)上，虛擬私有網(wǎng)絡(luò)通信系統(tǒng)10可包括多個(gè)路由裝置，為了說(shuō)明方便，在本實(shí)施例中則以路由裝置120、130作為代表說(shuō)明。
[0037]路由裝置120、130分別為私有網(wǎng)絡(luò)150、160對(duì)私有網(wǎng)絡(luò)外部的互聯(lián)網(wǎng)140的出口，并且為私有網(wǎng)絡(luò)150、160下的各主機(jī)提供例如NAT等服務(wù)。例如，私有網(wǎng)絡(luò)150中包括主機(jī)151?153，路由裝置120則分別配置一虛擬子網(wǎng)段中的一虛擬互聯(lián)網(wǎng)協(xié)議地址至主機(jī)151?153。當(dāng)主機(jī)151?153欲通過(guò)路由裝置120連線(xiàn)至外部互聯(lián)網(wǎng)140時(shí)，路由裝置120則利用網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)，將虛擬子網(wǎng)段中的虛擬互聯(lián)網(wǎng)協(xié)議地址轉(zhuǎn)換為互聯(lián)網(wǎng)中的實(shí)體地址，并由此轉(zhuǎn)收發(fā)私有網(wǎng)絡(luò)150中各主機(jī)(主機(jī)151?153)的傳輸數(shù)據(jù)。
[0038]路由裝置130與私有網(wǎng)絡(luò)160之間的關(guān)系也與路由裝置120與私有網(wǎng)絡(luò)150的關(guān)系相同，在此則不贅述。
[0039]路由裝置120、130作為私有網(wǎng)絡(luò)150、160的對(duì)外出口，通常也具有NAT服務(wù)或是于其與互聯(lián)網(wǎng)之間存在有具有NAT服務(wù)的設(shè)備。因此，要使得私有網(wǎng)絡(luò)150、160成為虛擬私有網(wǎng)絡(luò)更增加了些許難度。而本發(fā)明所提供的虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，即是提供一種更簡(jiǎn)單的方式讓各個(gè)私有網(wǎng)絡(luò)之間建立起虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，并通過(guò)虛擬私有網(wǎng)絡(luò)通信系統(tǒng)的機(jī)制提供各私有網(wǎng)絡(luò)之間的主機(jī)的端對(duì)端傳輸能力。
[0040]在本發(fā)明一實(shí)施例中，路由裝置120、130通過(guò)互聯(lián)網(wǎng)140與伺服器110互相連接，并分別傳送注冊(cè)信息RI至伺服器110，其中注冊(cè)信息RI中包括辨識(shí)字符串。其中，伺服器110利用辨識(shí)字符串作為是否將路由裝置120、130分別所屬的私有網(wǎng)絡(luò)150、160結(jié)合為虛擬私有網(wǎng)絡(luò)的依據(jù)。
[0041]在伺服器110接收多個(gè)路由裝置所傳送的注冊(cè)信息RI并紀(jì)錄后，路由裝置120發(fā)送定位需求PR至伺服器110。伺服器110根據(jù)辨識(shí)字符串將定位需求PR至路由裝置的部分或全部(例如路由裝置130)。當(dāng)路由裝置之一，例如路由裝置130，接收定位需求PR時(shí)，路由裝置130根據(jù)定位需求PR通過(guò)伺服器110回傳定位信息PI至路由裝置120。路由裝置120根據(jù)定位信息PI以直接與路由裝置130建立連線(xiàn)，并在連線(xiàn)建立后傳輸數(shù)據(jù)DAT。為了更詳細(xì)的說(shuō)明，以下將以實(shí)施例配合【專(zhuān)利附圖】

【附圖說(shuō)明】本發(fā)明的技術(shù)內(nèi)容。
[0042]圖2為根據(jù)本發(fā)明一實(shí)施例所示出的虛擬私有網(wǎng)絡(luò)通信系統(tǒng)的時(shí)序流程圖。請(qǐng)參照?qǐng)D2，虛擬私有網(wǎng)絡(luò)通信系統(tǒng)10的時(shí)序流程主要可以分為三大部分，第一部分是對(duì)應(yīng)于步驟S201?203的注冊(cè)程序，第二部分為對(duì)應(yīng)于步驟S204?S212的定位程序，以及對(duì)應(yīng)于步驟S213?S215的第三部分的連線(xiàn)程序。
[0043]首先，在第一部分的注冊(cè)程序中，虛擬私有網(wǎng)絡(luò)通信系統(tǒng)中的各路由裝置，例如路由裝置120、130將傳送注冊(cè)信息至伺服器110(步驟S201、202)。其中，注冊(cè)信息中包括辨識(shí)字符串、此路由裝置的媒體存取控制(Media Access Control Address,以下簡(jiǎn)稱(chēng)MAC)地址以及伺服器110的MAC地址，各路由裝置則根據(jù)伺服器110的MAC地址傳送至伺服器110。伺服器110在接收到各路由裝置所傳送的注冊(cè)信息后，將各路由裝置的名稱(chēng)、辨識(shí)字符串以及MAC地址儲(chǔ)存于一注冊(cè)表單之中(步驟S203)。
[0044]伺服器110可用以同時(shí)處理多個(gè)虛擬私用網(wǎng)絡(luò)，便可利用辨識(shí)字符串來(lái)辨別虛擬私有網(wǎng)絡(luò)通信系統(tǒng)10中的各個(gè)路由裝置是否分屬于不同的虛擬私用網(wǎng)絡(luò)。若是多個(gè)路由裝置(例如圖1所示路由裝置120)所傳送的注冊(cè)信息中包括相同的辨識(shí)字符串，伺服器110便可由此判斷上述這些具有相同辨識(shí)字符串的路由裝置為屬于相同的虛擬私用網(wǎng)絡(luò)。并利用這樣的前提進(jìn)行下述下個(gè)部分的步驟流程。
[0045]在完成注冊(cè)程序之后，則為第二部分的定位程序。請(qǐng)繼續(xù)參照?qǐng)D2，路由裝置120發(fā)送定位需求至伺服器110 (步驟S204)。其中，路由裝置120可能在發(fā)送此定位需求之前，先接收到所屬的私有網(wǎng)絡(luò)(例如圖1所示私有網(wǎng)絡(luò)150)中的主機(jī)之一(例如圖1所示主機(jī)151?153)欲與另一私有網(wǎng)絡(luò)中的主機(jī)(例如私有網(wǎng)絡(luò)160中的主機(jī)161?163之一)的連線(xiàn)要求，再因應(yīng)此連線(xiàn)要求發(fā)送定位需求至伺服器110。
[0046]圖3為根據(jù)本發(fā)明一實(shí)施例所示出的定位需求的數(shù)據(jù)結(jié)構(gòu)圖。請(qǐng)同時(shí)參照?qǐng)D2和圖3，定位需求30中包括首標(biāo)檔(header)310以及數(shù)據(jù)內(nèi)容320。其中，首標(biāo)檔包括以太網(wǎng)絡(luò)首標(biāo)311、互聯(lián)網(wǎng)協(xié)議(Internet Protocol，以下簡(jiǎn)稱(chēng)IP)首標(biāo)312、用戶(hù)數(shù)據(jù)報(bào)協(xié)議(User Datagram Protocol,以下簡(jiǎn)稱(chēng)UDP)首標(biāo)313,用以將定位需求30從路由裝置120傳送通過(guò)互聯(lián)網(wǎng)傳送至伺服器110。值得注意的是，由于簡(jiǎn)單快速等優(yōu)點(diǎn)，在此實(shí)施例中，定位需求30采用了 UDP這樣的傳輸層(transport layer)協(xié)議,但本發(fā)明也可使用例如傳輸控制協(xié)議(Transmission Control Protocol,以下簡(jiǎn)稱(chēng)TCP)等其他協(xié)議,本發(fā)明并不限定于此。
[0047]數(shù)據(jù)內(nèi)容320包括以太網(wǎng)絡(luò)首標(biāo)321以及載荷(payload) 322。值得注意的是，一般而言，以太網(wǎng)絡(luò)首標(biāo)321中所記載的內(nèi)容包括前一個(gè)傳送對(duì)象的MAC地址(例如網(wǎng)絡(luò)中的一節(jié)點(diǎn))以及此分組的下一個(gè)傳送對(duì)象的MAC地址。數(shù)據(jù)內(nèi)容320中所包括的以太網(wǎng)絡(luò)首標(biāo)321里面所記載的MAC地址則是包括了傳送者(例如路由裝置120)的MAC地址以及最后接收者(例如伺服器110)的MAC地址。由于路由裝置120所發(fā)送的定位需求30的最終接收者即為伺服器110，這么一來(lái)，當(dāng)伺服器110收到此定位需求30時(shí)，便可以在處理完首標(biāo)檔310后通過(guò)以太網(wǎng)絡(luò)首標(biāo)321得知此定位需求30的最后接收對(duì)象為伺服器110，便可進(jìn)而解讀后續(xù)的數(shù)據(jù)內(nèi)容。
[0048]數(shù)據(jù)內(nèi)容中的載荷322則包括辨識(shí)字符串以及地址詢(xún)問(wèn)信息。辨識(shí)字符串可用以讓伺服器110重新確認(rèn)路由裝置120所屬的虛擬私有網(wǎng)絡(luò)。地址詢(xún)問(wèn)信息則為一加密信息，其中包括了一虛擬IP地址，也就是上述路由裝置120所接收，由其所屬私有網(wǎng)絡(luò)中的主機(jī)(例如圖1所示的私有網(wǎng)絡(luò)150中的主機(jī)151?153之一)所發(fā)出的連線(xiàn)要求中，欲連線(xiàn)對(duì)象的虛擬IP地址。在本實(shí)施例中，加密前的地址詢(xún)問(wèn)信息以符合地址解析協(xié)議(AddressResolution Protocol，以下簡(jiǎn)稱(chēng)ARP)的格式撰寫(xiě)以供接收的路由裝置，例如路由裝置130解析。在本發(fā)明應(yīng)用于互聯(lián)網(wǎng)通信協(xié)定第6版(Internet Protocol version 6,以下簡(jiǎn)稱(chēng)IPv6)的實(shí)施例中，地址詢(xún)問(wèn)信息也可以符合IPv6規(guī)范下的互聯(lián)網(wǎng)控制消息協(xié)議第六版(Internet Control Message Protocol Version6,以下簡(jiǎn)稱(chēng) ICMPv6)的格式撰寫(xiě)，本發(fā)明不限制其實(shí)施方式。
[0049]另外，在本實(shí)施例中，路由裝置120利用辨識(shí)字符串作為密鑰加密上述的地址詢(xún)問(wèn)信息，在本發(fā)明其他實(shí)施方式中，也可以辨識(shí)字符串或其他由多個(gè)路由裝置與伺服器共知的信息配合特定演算法產(chǎn)生其他密鑰，本發(fā)明并不限定上述實(shí)施方式。
[0050]請(qǐng)繼續(xù)參照?qǐng)D2和圖3，伺服器110在接收定位需求之后便解析定位需求，確認(rèn)以太網(wǎng)絡(luò)首標(biāo)321以及載荷322中辨識(shí)字符串的內(nèi)容。(步驟S205)。在本實(shí)施例中，伺服器110直接將定位需求轉(zhuǎn)發(fā)至虛擬私有網(wǎng)絡(luò)中的所有路由裝置，也就是在注冊(cè)表單中，具有與路由裝置110或定位需求中相同的辨識(shí)字符串的所有路由裝置。
[0051]值得注意的是，此時(shí)在定位需求30中數(shù)據(jù)內(nèi)容320的以太網(wǎng)絡(luò)首標(biāo)321則由伺服器110所改寫(xiě)。其中，以太網(wǎng)絡(luò)首標(biāo)321的最終接收者則由伺服器110改寫(xiě)為上述具有相同辨識(shí)字符串的各個(gè)路由裝置，發(fā)送者的位置則仍維持為定位需求的發(fā)送者，也就是路由裝置120。伺服器110分別為各個(gè)路由裝置改寫(xiě)數(shù)據(jù)內(nèi)容320中的以太網(wǎng)絡(luò)首標(biāo)321之后，便以單點(diǎn)傳播(unicast)的方式分別傳送定位需求至虛擬私有網(wǎng)絡(luò)中的各個(gè)路由裝置(步驟 S206)。
[0052]事實(shí)上，這樣的傳播模式近似于伺服器110對(duì)具有相同辨識(shí)字符串的所有路由裝置進(jìn)行廣播(broadcast)的動(dòng)作，但是由于傳送至各個(gè)路由裝置的內(nèi)容仍各有些不同，因此與廣播的動(dòng)作仍有些許差異。在虛擬私有網(wǎng)絡(luò)通信系統(tǒng)10中具有與路由裝置120相同辨識(shí)字符串的路由裝置在接收到定位需求后，解析該定位需求并且解密其中的地址詢(xún)問(wèn)信息(步驟S207)。接著，這些路由裝置確認(rèn)地址詢(xún)問(wèn)信息中的虛擬IP地址是否為位于所屬的私有網(wǎng)絡(luò)的虛擬子網(wǎng)段中(步驟S208)。當(dāng)路由裝置判斷地址詢(xún)問(wèn)信息中的虛擬IP地址并非位于所屬的私有網(wǎng)絡(luò)的虛擬子網(wǎng)段中時(shí)，此路由裝置則直接丟棄(discard)/忽略此定位需求(步驟S209)。
[0053]而在本實(shí)施例中，地址詢(xún)問(wèn)信息中所包括的虛擬IP地址為路由裝置130所屬私有網(wǎng)絡(luò)中的主機(jī)(例如圖1所示私有網(wǎng)絡(luò)160中主機(jī)161?163)之一的虛擬IP地址。所以，路由裝置130判斷地址詢(xún)問(wèn)信息中的虛擬IP地址為位于所屬的私有網(wǎng)絡(luò)的虛擬子網(wǎng)段中。此時(shí)，路由裝置130可由定位需求中數(shù)據(jù)內(nèi)容320中的以太網(wǎng)絡(luò)首標(biāo)321中獲得定位需求的發(fā)送者，也就是路由裝置120的MAC地址。由此，路由裝置130通過(guò)伺服器110傳送定位信息至路由裝置120(步驟S210、211)。
[0054]定位信息的數(shù)據(jù)結(jié)構(gòu)與定位需求的數(shù)據(jù)結(jié)構(gòu)相同，可參考圖3所示定位需求的數(shù)據(jù)結(jié)構(gòu)格式。路由裝置130在定位信息中數(shù)據(jù)內(nèi)容中的以太網(wǎng)絡(luò)首標(biāo)的接收者的欄位填上路由裝置120的MAC地址。由此，伺服器110在接收到定位信息時(shí)，則可直接從數(shù)據(jù)內(nèi)容中的以太網(wǎng)絡(luò)首標(biāo)判斷此定位信息需轉(zhuǎn)送至路由裝置120。
[0055]定位信息中的數(shù)據(jù)內(nèi)容中除了以太網(wǎng)絡(luò)首標(biāo)外，還包括一加密的定位信息，其中包括了虛擬IP地址是位于路由裝置130所屬的私有網(wǎng)絡(luò)的虛擬子網(wǎng)段的描述。其中定位信息的加密方式以及數(shù)據(jù)格式可參考上述地址詢(xún)問(wèn)信息的加密方式及數(shù)據(jù)格式，在此則不贅述。
[0056]路由裝置120接收到定位信息后，可通過(guò)解析定位信息并解密定位信息中的定位信息來(lái)得到對(duì)應(yīng)于定位需求中的虛擬IP地址的私有網(wǎng)絡(luò)入口，也就是路由裝置130(步驟S212)。至此，虛擬私有網(wǎng)絡(luò)通信系統(tǒng)10則完成了第二部分的定位程序。
[0057]在路由裝置120獲得欲連線(xiàn)對(duì)象的定位信息之后，并接著可以進(jìn)行第三部分的連線(xiàn)程序。首先路由裝置120先以根據(jù)定位信息的內(nèi)容直接發(fā)送連線(xiàn)要求至路由裝置130，以嘗試建立連線(xiàn)(步驟S213)。路由裝置130在接收到連線(xiàn)要求之后驗(yàn)證該連線(xiàn)要求，并回應(yīng)該連線(xiàn)要求，回傳一回應(yīng)信息至路由裝置120 (步驟S214)。由此，路由裝置120便接著與路由裝置130建立連線(xiàn)(步驟S215)。其中值得注意的是，路由裝置120、130之間所建立的連線(xiàn)為符合互聯(lián)網(wǎng)安全協(xié)議(Internet Protocol Security,以下簡(jiǎn)稱(chēng)IPSec)的一端對(duì)端(Peer to Peer，以下簡(jiǎn)稱(chēng)P2P)連線(xiàn)，如此一來(lái)，路由裝置120、130所屬的私有網(wǎng)絡(luò)才能結(jié)合唯一虛擬私有網(wǎng)絡(luò)。
[0058]為了更詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容，以下將以一實(shí)際實(shí)施方式簡(jiǎn)單的例示上述的虛擬私有網(wǎng)絡(luò)通信系統(tǒng)的流程步驟內(nèi)容。在此實(shí)際實(shí)施方式中，設(shè)定虛擬私有網(wǎng)絡(luò)通信系統(tǒng)中的各裝置的MAC地址如下表:
[0059]
【權(quán)利要求】
1.一種虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，其特征在于，包括: 一伺服器；以及 多個(gè)路由裝置，分別傳送一注冊(cè)信息至該伺服器，其中該注冊(cè)信息中包括一辨識(shí)字符串， 其中，該些路由裝置中包括一第一路由裝置以及一第二路由裝置，其中該第一路由裝置發(fā)送一定位需求至該伺服器，該伺服器根據(jù)該辨識(shí)字符串傳送該定位需求至該些路由裝置的部分或全部，當(dāng)該第二路由裝置接收該定位需求時(shí)，該第二路由裝置根據(jù)該定位需求通過(guò)該伺服器回傳一定位信息至該第一路由裝置；以及 該第一路由裝置根據(jù)該定位信息以直接與第二路由裝置建立一連線(xiàn)，并在該連線(xiàn)建立后傳輸一數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，其特征在于: 該注冊(cè)信息包括一首標(biāo)檔及一數(shù)據(jù)內(nèi)容，其中該數(shù)據(jù)內(nèi)容包括該辨識(shí)字符串、該伺服器的媒體存取控制地址，以及對(duì)應(yīng)該注冊(cè)信息的該路由裝置的媒體存取控制地址；以及當(dāng)該伺服器接收到由該些路由裝置所發(fā)送的該些注冊(cè)信息時(shí)，儲(chǔ)存各該路由裝置的媒體存取控制地址以及對(duì)應(yīng)各該路由裝置的該辨識(shí)字符串。
3.根據(jù)權(quán)利要求2所述虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，其特征在于: 當(dāng)該伺服器接收該定位需求時(shí)，該伺服器解析該定位需求，并且分別將該定位需求傳送至具有相同于該定位需求中的該辨識(shí)字符串的該些路由裝置。
4.根據(jù)權(quán)利要求1所述虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，其特征在于: 該第一路由裝置所傳送的該定位需求包括一首標(biāo)檔以及一數(shù)據(jù)內(nèi)容，其中該數(shù)據(jù)內(nèi)容包括該辨識(shí)字符串、該第一路由裝置的媒體存取控制地址、以及一地址詢(xún)問(wèn)信息。
5.根據(jù)權(quán)利要求4所述虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，其特征在于: 該地址詢(xún)問(wèn)信息為一加密信息，包括一虛擬互聯(lián)網(wǎng)協(xié)議地址。
6.根據(jù)權(quán)利要求4所述虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，其特征在于: 該第一路由裝置根據(jù)該辨識(shí)字符串進(jìn)行加密該地址詢(xún)問(wèn)信息。
7.根據(jù)權(quán)利要求5所述虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，其特征在于: 當(dāng)該第二路由裝置解析該定位需求并且解密該地址詢(xún)問(wèn)信息，并確認(rèn)該地址詢(xún)問(wèn)信息中的該互聯(lián)網(wǎng)協(xié)議地址為該第二路由裝置所屬的一私有網(wǎng)絡(luò)中的一虛擬互聯(lián)網(wǎng)協(xié)議地址時(shí)，該第二路由裝置根據(jù)該定位需求中的該第一路由裝置的該媒體存取地址，通過(guò)該伺服器回傳該定位信息至該第一路由裝置。
8.根據(jù)權(quán)利要求1所述虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，其特征在于: 當(dāng)該第一路由裝置接收該定位信息時(shí)，該第一路由裝置根據(jù)該定位信息以一端對(duì)端連線(xiàn)方式與該第二路由裝置連線(xiàn)，其中該端對(duì)端連線(xiàn)方式為一加密連線(xiàn)。
9.一種路由裝置，適用于一虛擬私有網(wǎng)絡(luò)通信系統(tǒng)，其特征在于，包括: 一網(wǎng)絡(luò)接口單元，通過(guò)互聯(lián)網(wǎng)連接至一伺服器；以及 一處理單元，耦接該網(wǎng)絡(luò)接口單元，通過(guò)該網(wǎng)絡(luò)接口單元傳送一注冊(cè)信息至該伺服器，其中該注冊(cè)信息包括一辨識(shí)字符串， 其中，該處理單元還通過(guò)該網(wǎng)絡(luò)接口單元傳送一定位需求至該伺服器；以及 該處理單元通過(guò)該網(wǎng)絡(luò)接口單元從該伺服器接收一定位信息，并且該處理單元根據(jù)該定位信息通過(guò)該網(wǎng)絡(luò)接口單元直接與一遠(yuǎn)端路由裝置連線(xiàn)，并在連線(xiàn)建立后傳送一數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述路由裝置，其特征在于: 該注冊(cè)信息包括一首標(biāo)檔及一數(shù)據(jù)內(nèi)容，其中該數(shù)據(jù)內(nèi)容包括該辨識(shí)字符串、該伺服器的媒體存取控制地址，以及對(duì)應(yīng)該注冊(cè)信息的該路由裝置的媒體存取控制地址。
11.根據(jù)權(quán)利要求9所述路由裝置，其特征在于: 該定位需求包括一首標(biāo)檔以及一數(shù)據(jù)內(nèi)容，其中該數(shù)據(jù)內(nèi)容包括該辨識(shí)字符串、該路由裝置的媒體存取控制地址、以及一地址詢(xún)問(wèn)信息。
12.根據(jù)權(quán)利要求9所述路由裝置，其特征在于: 該地址詢(xún)問(wèn)信息為一加密信息，包括一虛擬互聯(lián)網(wǎng)協(xié)議地址。
13.根據(jù)權(quán)利要求12所述路由裝置，其特征在于: 該處理單元根據(jù)該辨識(shí)字符串進(jìn)行加密該地址詢(xún)問(wèn)信息。
14.根據(jù)權(quán)利要求9所述路由裝置，其特征在于: 該處理單元接收該定位信息時(shí)，該處理單元根據(jù)該定位信息通過(guò)該網(wǎng)絡(luò)接口單元以一端對(duì)端連線(xiàn)方式與該遠(yuǎn)端路由裝置連線(xiàn)，其中該端對(duì)端連線(xiàn)方式為一加密連線(xiàn)。
15.一種虛擬私有網(wǎng)絡(luò)通信方法，適用于一虛擬私有網(wǎng)絡(luò)通信系統(tǒng)中一路由裝置，其特征在于，包括: 傳送一注冊(cè)信息至該虛擬私有網(wǎng)絡(luò)通信系統(tǒng)的一伺服器，其中該注冊(cè)信息包括一辨識(shí)字符串； 傳送一定位需求至該伺服器； 接收從該伺服器回傳的一定位信息，并且根據(jù)該定位信息直接與一遠(yuǎn)端路由裝置連線(xiàn)；以及 在連線(xiàn)建立后傳送一數(shù)據(jù)。
16.根據(jù)權(quán)利要求15所述虛擬私有網(wǎng)絡(luò)通信方法，其特征在于: 該注冊(cè)信息包括一首標(biāo)檔及一數(shù)據(jù)內(nèi)容，其中該數(shù)據(jù)內(nèi)容包括該辨識(shí)字符串、該伺服器的媒體存取控制地址，以及對(duì)應(yīng)該注冊(cè)信息的該路由裝置的媒體存取控制地址。
17.根據(jù)權(quán)利要求15所述虛擬私有網(wǎng)絡(luò)通信方法，其特征在于: 該定位需求包括一首標(biāo)檔以及一數(shù)據(jù)內(nèi)容，其中該數(shù)據(jù)內(nèi)容包括該辨識(shí)字符串、該路由裝置的媒體存取控制地址、以及一地址詢(xún)問(wèn)信息。
18.根據(jù)權(quán)利要求15所述虛擬私有網(wǎng)絡(luò)通信方法，其特征在于: 該地址詢(xún)問(wèn)信息為一加密信息，包括一互聯(lián)網(wǎng)協(xié)議地址。
19.根據(jù)權(quán)利要求18所述虛擬私有網(wǎng)絡(luò)通信方法，其特征在于，傳送該定位需求之前的步驟還包括: 根據(jù)該辨識(shí)字符串進(jìn)行加密該地址詢(xún)問(wèn)信息。
20.根據(jù)權(quán)利要求18所述虛擬私有網(wǎng)絡(luò)通信裝置，其特征在于: 接收該定位信息時(shí)，根據(jù)該定位信息以一端對(duì)端連線(xiàn)方式與該遠(yuǎn)端路由裝置連線(xiàn)，其中該端對(duì)端連線(xiàn)方式為一加密連線(xiàn)。
【文檔編號(hào)】H04L29/12GK103944795SQ201310027123
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2013年1月18日 優(yōu)先權(quán)日:2013年1月18日
【發(fā)明者】談德華, 賴(lài)明彥, 黃敏維 申請(qǐng)人:正文科技股份有限公司