用于提供多安全鏈路架構(gòu)的系統(tǒng)和方法
【專利摘要】本文中所公開的一些實施例包括MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT),包括邏輯�,該邏輯當由處理器執(zhí)行時使該MSL雙NAT從MSL VPN接收入站數(shù)據(jù)報并且記錄來自入站數(shù)據(jù)報中的源IP地址的新的VPN所有者私有IP地址。在一些實施例中���,該邏輯使該MSL雙NAT為入站數(shù)據(jù)報和客戶端工作站指派新的UPIP并且促進向客戶端工作站發(fā)送入站數(shù)據(jù)報�。
【專利說明】用于提供多安全鏈路架構(gòu)的系統(tǒng)和方法
【背景技術(shù)】
[0001] 因特網(wǎng)當前支持使用各種標準協(xié)議的計算機之間的全球通信��。這些協(xié)議之一一一 因特網(wǎng)協(xié)議(IP)-一向每個計算機指派獨特的地址���,稱作IP地址���。IP當前在兩個版本中可 用:具有32位地址的IPv4和具有128位地址的IPv6 <jpv4是當今在使用中的最常見版本。
[0002] 因特網(wǎng)的發(fā)展已經(jīng)使用了 IPv4中所有可用的32位地址�����。有限數(shù)量的地址的一個結(jié) 果是大多數(shù)組織現(xiàn)在使用由IPv4定義的三個私有地址空間中的一個�。這些私有IP地址不可 以在公共因特網(wǎng)上使用。網(wǎng)關(guān)路由器管理專用內(nèi)聯(lián)網(wǎng)和公共因特網(wǎng)之間的接口����。網(wǎng)關(guān)路由 器提供各種功能以當期望在專用網(wǎng)外面的通信時隱藏或掩蔽(mask)私有內(nèi)部IP��。
[0003] 在商業(yè)環(huán)境中由網(wǎng)關(guān)路由器使用的一種常見方法是創(chuàng)建虛擬專用網(wǎng)(VPN)以將外 部用戶連接到內(nèi)部專用網(wǎng)�����。VPN提供包封或包裝協(xié)議�����,以當分組跨公共因特網(wǎng)路由至客戶端 工作站時隱藏內(nèi)部IP地址和數(shù)據(jù)�。
[0004] VPN通過在客戶端工作站連接到VPN網(wǎng)關(guān)時向客戶端工作站指派內(nèi)部私有IP地址 來擴展內(nèi)部專用網(wǎng)�����。VPN創(chuàng)建將客戶端工作站上的應(yīng)用連接到VPN網(wǎng)關(guān)(或所有者網(wǎng)關(guān))后面 的內(nèi)部專用網(wǎng)的網(wǎng)絡(luò)或VPN隧道����?���?蛻舳斯ぷ髡镜谋镜貙S镁W(wǎng)和公共因特網(wǎng)通過VPN隧道對 客戶端工作站上的應(yīng)用是隱藏的。結(jié)果���,在VPN的當前版本中�,客戶端工作站一次僅可以連 接到一個VPN。如果客戶端工作站曾能夠連接到多于一個VPN����,那么由于不能保證每個VPN的 內(nèi)部私有地址域是獨特的,因此不能將分組可靠地路由至期望的目的地�����。
【發(fā)明內(nèi)容】
[0005] 本文中所公開的實施例包括一種用于提供多安全鏈路(MSL)架構(gòu)的系統(tǒng)��。該系統(tǒng) 的一些實施例包括MSL虛擬專用網(wǎng)(VPN)組件��,其包括第一邏輯�����,第一邏輯當由處理器執(zhí)行 時使該系統(tǒng)在客戶端工作站與所有者網(wǎng)關(guān)之間創(chuàng)建VPN隧道����、從客戶端工作站向所有者網(wǎng) 關(guān)發(fā)送出站數(shù)據(jù)報并且接收從所有者網(wǎng)關(guān)到客戶端工作站的入站數(shù)據(jù)報,其中入站數(shù)據(jù)報 包括源IP地址和被設(shè)置為VPN所有者私有IP地址的目的地因特網(wǎng)協(xié)議(IP)地址����。在一些實 施例中,第一邏輯使該系統(tǒng)發(fā)送具有目的地IP地址的入站數(shù)據(jù)報��。該系統(tǒng)的實施例還可包 括MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT),MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器包括第二邏輯����,第二邏輯當由處理器 執(zhí)行時使該系統(tǒng)從MSL VPN接收入站數(shù)據(jù)報、記錄來自入站數(shù)據(jù)報中的源IP地址的新的VPN 所有者私有IP地址�、為入站數(shù)據(jù)報和客戶端工作站指派新的UPIP地址并且促進向客戶端工 作站發(fā)送入站數(shù)據(jù)報。
[0006] 類似地����,本文中所公開的一些實施例包括MSL虛擬專用網(wǎng)(VPN)組件,其包括邏輯���, 該邏輯當由處理器執(zhí)行時使該MSL VPN在客戶端工作站與所有者網(wǎng)關(guān)之間創(chuàng)建VPN隧道并 且從客戶端工作站向所有者網(wǎng)關(guān)發(fā)送出站數(shù)據(jù)報����。在一些實施例中����,該邏輯使MSLVPN組件 接收從所有者網(wǎng)關(guān)到客戶端工作站的入站數(shù)據(jù)報����,其中該入站數(shù)據(jù)報包括源IP地址和被設(shè) 置為VPN所有者私有IP地址的目的地因特網(wǎng)協(xié)議(IP)地址,并且發(fā)送具有目的地IP地址的 入站數(shù)據(jù)報�����。
[0007] 本文中所公開的另一些實施例包括MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT),其包括邏輯�,該 邏輯當由處理器執(zhí)行時使該MSL雙NAT從MSL VPN接收入站數(shù)據(jù)報并且記錄來自入站數(shù)據(jù)報 中的源IP地址的新的VPN所有者私有IP地址。在一些實施例中�,該邏輯使該MSL雙NAT為入站 數(shù)據(jù)報和客戶端工作站指派新的UPIP地址并且促進向客戶端工作站發(fā)送入站數(shù)據(jù)報。
[0008] 本公開的其他實施例和/或優(yōu)點在查閱以下附圖和【具體實施方式】之后對本領(lǐng)域技 術(shù)人員將明顯或者對本領(lǐng)域技術(shù)人員可變得明顯��。旨在使所有這些附加的系統(tǒng)���、方法��、特征 和優(yōu)點包含在本說明書中并且在本公開的范圍內(nèi)����。
【附圖說明】
[0009] 本公開的許多方面可參考以下附圖而被更好的理解����。附圖中的組件不一定是成比 例的,而是著重于清楚地例示本公開的原理�����。此外,在附圖中��,相似的附圖標記貫穿若干視 圖指示對應(yīng)的部分����。盡管若干實施例是結(jié)合這些附圖來描述的,但是沒有將本公開限制于 本文中所公開的一個或多個實施例的意圖����。相反,意圖是覆蓋所有的替代物��、變型例和等同 物����。
[0010] 圖1描繪了根據(jù)本文中所公開的實施例的用于在客戶端工作站上提供多安全鏈路 架構(gòu)的計算環(huán)境;
[0011] 圖2描繪了根據(jù)本文中所公開的實施例的用于在MSL服務(wù)器上提供多安全鏈路架 構(gòu)的計算環(huán)境���;
[0012] 圖3描繪了根據(jù)本文中所公開的實施例的用于在MSL網(wǎng)關(guān)路由器上提供多安全鏈 路架構(gòu)的計算環(huán)境�����;
[0013] 圖4描繪了根據(jù)本文中所公開的實施例的用于在客戶端工作站上提供多安全鏈路 架構(gòu)的計算環(huán)境���;
[0014]圖5描繪了根據(jù)本文中所公開的實施例的用于在MSL網(wǎng)絡(luò)操作中心(N0C)上提供多 安全鏈路架構(gòu)的計算環(huán)境;
[0015] 圖6描繪了根據(jù)本文中所公開的實施例的登錄管理器提供多安全鏈路架構(gòu)的流程 圖��;
[0016] 圖7描繪了根據(jù)本文中所公開的實施例的會話管理器提供多安全鏈路架構(gòu)的流程 圖��;
[0017] 圖8A���、8B描繪了根據(jù)本文中所公開的實施例的多個組件提供多安全鏈路架構(gòu)的流 程圖��;以及
[0018] 圖9描繪了根據(jù)本文中所公開的實施例的可被利用用于提供多安全鏈路架構(gòu)的計 算設(shè)備���。
【具體實施方式】
[0019] 本文中所公開的實施例包括用于提供多安全鏈路架構(gòu)的系統(tǒng)和/或方法。具體而 言���,每個VPN所有者利用VPN所有者定義的私有IPv4尋址來定義網(wǎng)絡(luò)域�����。VPN所有者網(wǎng)絡(luò)域預(yù) 計具有重疊的地址��,因為所有的VPN所有者可使用10.0.0.0/24作為其網(wǎng)絡(luò)定義�����。本文中所 公開的實施例定義了在分組在MSL服務(wù)內(nèi)時要使用的內(nèi)部網(wǎng)絡(luò)域����。MSL提供了在分組進入或 離開MSL服務(wù)時將所有VPN所有者定義的私有IP地址轉(zhuǎn)換為MSL獨特私有IP(UPIP)域地址和 從MSL獨特私有IP(UPIP)域地址轉(zhuǎn)換為所有VPN所有者定義的私有IP地址的雙NAT功能。在 經(jīng)處理的分組中發(fā)現(xiàn)VPN所有者服務(wù)器時向VPN所有者服務(wù)器動態(tài)地指派MSL UPIP域地址��。
[0020] 當客戶端工作站打開第一 VPN連接時����,指派給客戶端工作站的VPN所有者私有IP或 者客戶端工作站的UPIP地址可被用作客戶端工作站的IP地址。當?shù)诙ɑ蛘吒淼模¬PN被 打開時�����,先前用于工作站IP的IP地址可被用作工作站的UPIP并且新的UPIP被指派給來自第 二VPN的服務(wù)器����。客戶端工作站應(yīng)用與MSL UPIP通信�����。MSL源和目的地NAT在UPIP和VPN所有 者私有IP之間變換以使得服務(wù)器僅看見VPN所有者私有IP地址�����。這允許客戶端工作站同時 地促進與不同所有者網(wǎng)關(guān)和/或VPN的多個獨立VPN連接���。
[0021] 在IPv6環(huán)境中����,VPN所有者網(wǎng)絡(luò)地址被生成為128位UPIP并且如在上面針對IPv4的 段落中所述在IPv6中使用�����。由于獨特本地IPv6單播地址具有極高概率是唯一的��,因此MSL可 以為工作站生成IPv6UPIP并且使用私有IPv6地址用于VPN所有者網(wǎng)關(guān)后面的節(jié)點���。MSL必須 核實每個新的IPv6VPN未復(fù)制已經(jīng)打開的VPN的獨特本地IPv6單播地址�。如果復(fù)制被發(fā)現(xiàn)��, 則將為該VPN中的節(jié)點生成UPIP�,如在上面針對IPv4的段落中所述。本地IPv6地址是使用偽 隨機分配的全局ID來創(chuàng)建的��。一個實施例可以具有表格1中的以下格式���。
[0023]表格 1
[0024]現(xiàn)在參考附圖�,圖1描繪了根據(jù)本文中所公開的實施例的用于在客戶端工作站102 上提供多安全鏈路架構(gòu)的計算環(huán)境�。如所例示的����,MSL架構(gòu)創(chuàng)建與公共因特網(wǎng)IP地址和VPN 所有者的私有IP地址兩者隔離的私有IP域或地址空間(MSL獨特私有IP域)�。
[0025] 如所例示的,圖1中的架構(gòu)包括客戶端工作站102����、第一VPN(VPN A 104a)和第二 VPN(VPN B 104b)?�?蛻舳斯ぷ髡?02可包括用戶應(yīng)用A 108a和用戶應(yīng)用B 108b��。用戶應(yīng)用 108a�����、108b可被利用來與VPN A 104a和VPN B 104b通信�����。也被包括在客戶端工作站102中的 是MSL雙NAT組件110�����、MSL VPN用戶接口組件114和MSL管理組件116�����,其構(gòu)成MSL UPIP域106。 MSL VPN組件112也被包含在客戶端工作站102中����。該配置可以允許經(jīng)由廣域或公共網(wǎng)絡(luò)118 與VPN A 104a和/或VPN B 104b的VPN通信。公共網(wǎng)絡(luò)118可包括因特網(wǎng)和/或其他公共可訪 問的網(wǎng)絡(luò)��。
[0026]因此����,客戶端工作站102可包括多個組件���,其可以或者可以不被包含在MSL獨立客 戶端軟件中�。作為示例�����,MSL獨立客戶端軟件的組件可包括MSL管理組件116�����,MSL管理組件 116可操作作為用來保持客戶端工作站102的會話信息的會話管理器��。會話管理器可被配置 為向MSL雙NAT組件110指派UPIP并且提供UPIP協(xié)調(diào)信息。類似地���,組件也可包括MSL用戶接 口組件114�����,MSL用戶接口組件114提供一個或多個用戶接口以使得用戶可以識別VPN連接�����、 刪除VPN連接�����、打開VPN連接或者關(guān)閉打開的VPN連接�。MSL VPN組件112可被利用來提供來自 所有者網(wǎng)關(guān)120a�、120b的外部分組上的源IP以識別所有者網(wǎng)關(guān)120a、120b和/或VPN 104a�����、 104b�。來自MSL雙NAT組件110的分組可包括用來識別目的地網(wǎng)關(guān)/VPN的目的地公共IP JSL 雙NAT組件110也被包含并且將明文分組中的源和目的地IP地址兩者轉(zhuǎn)換為指派的UPIP地 址和/或從指派的UPIP地址轉(zhuǎn)換為明文分組中的源和目的地IP地址兩者。對于入站數(shù)據(jù)報 (包括響應(yīng)數(shù)據(jù)報),MSL雙NAT組件110使用由MSL VPN組件112提供的源IP來識別所有者網(wǎng) 關(guān)120a����、120b。對于出站數(shù)據(jù)報���,MSL雙NAT組件110使用源和目的地UPIP來識別所有者網(wǎng)關(guān) 120a��、120b 和/或 VPN 104a�����、104b 的目的地公共 IP。
[0027] 因此��,利用客戶端工作站102中的組件�����,可以與VPN A 104a和VPN B 104b上的一個 或多個計算設(shè)備進行安全通信��。VPN A 104a可包括所有者網(wǎng)關(guān)120a���,所有者網(wǎng)關(guān)120a經(jīng)由 本地網(wǎng)絡(luò)122a而被耦接到一個或多個計算設(shè)備(諸如遠程計算設(shè)備124a)���。類似地�����,VPN B104b還可包括所有者網(wǎng)關(guān)120b�,所有者網(wǎng)關(guān)120b促進經(jīng)由本地網(wǎng)絡(luò)122b與諸如遠程計算 設(shè)備124b之類的一個或多個遠程計算設(shè)備的通信���。
[0028]多安全鏈路架構(gòu)為使用MSL技術(shù)與客戶端工作站102通信的每個主機(諸如遠程計 算設(shè)備124a����、124b��、服務(wù)器等)指派獨特私有IP地址(UPIP)�����,以使得所有的用戶組織主機(系 統(tǒng))在MSL私有IP域106內(nèi)具有獨特IP地址�。MSL架構(gòu)提供了用來管理MSL私有IP域106的雙 NAT功能。MSL雙NAT 110在VPN所有者指派的私有IP地址和指派的UPIP之間轉(zhuǎn)換�����,以使得即 使當多個VPN所有者具有相同的私有IP地址時工作站對于所有VPN所有者主機也具有獨特 的IP地址�����。
[0029] 因此,用戶應(yīng)用A 108a和用戶應(yīng)用B 108b看見UPIP���,而VPN所有者主機僅看見VPN 所有者的內(nèi)部私有IP地址�����。MSL雙NAT 110被協(xié)調(diào)以在VPN所有者指派的私有IP地址與MSL架 構(gòu)指派的UPIP之間轉(zhuǎn)換���,以使得用戶應(yīng)用A 108a和用戶應(yīng)用B 108b看見UPIP并且VPN所有 者的主機僅看見VPN所有者的內(nèi)部私有IP地址。
[0030] 客戶端工作站102使用MSL用戶接口和管理功能連接到VPN AHMaJSL管理組件 116向包括遠程計算設(shè)備124a的VPN A 104a節(jié)點指派UPIP����。客戶端工作站102現(xiàn)在可以以通 常的方式訪問VPN A104a��。
[0031] 客戶端工作站102可使用MSL用戶接口組件114和MSL管理組件116而另外連接到 VPN B 104b JSL管理組件116向VPN B 104b上的節(jié)點(諸如遠程計算設(shè)備124b)指派UPIP����。 由于VPN A 104a已經(jīng)向客戶端工作站102指派了UPIP�����,因此MSL管理組件116使用相同的 UPIP值用于VPN B 104b IP?����?蛻舳斯ぷ髡?02現(xiàn)在可以以通常的方式利用用戶應(yīng)用108a��、 108b來訪問計算設(shè)備����,諸如VPN B104b上的遠程計算設(shè)備124b。
[0032] 下面的表格2示出了IP地址指派的示例����。應(yīng)當注意到,IP可能是為了簡化對指派的 追蹤而選擇的���。
[0034]表格 2
[0035] 客戶端工作站102被指派當客戶端工作站102登錄到VPN A 104a時生成的UPIP����。當 客戶端工作站102登錄到VPN B 104b上時�,VPNB 104b后面的計算設(shè)備被指派UPIP但是客戶 端工作站102繼續(xù)使用為VPN A 104a生成的工作站UPIP。應(yīng)當理解���,用戶應(yīng)用108a��、108b現(xiàn) 在在MSL UPIP域106中操作���。
[0036]圖2描繪了根據(jù)本文中所公開的實施例的用于在MSL服務(wù)器204上提供多安全鏈路 架構(gòu)的計算環(huán)境�。如所例示的����,圖2的實施例包括客戶端工作站202、MSL服務(wù)器204����、VPN A 206a和VPN B 206b?����?蛻舳斯ぷ髡?02可包括用戶應(yīng)用A 210a�、用戶應(yīng)用B 210b、商用貨架 產(chǎn)品(COTS)明文處理客戶端212��、第一MSL VPN組件214����、MSL VPN用戶接口組件216和第一 MSL管理組件218�����。這些組件可包括MSL UPIP域208,并且可被配置為經(jīng)由諸如因特網(wǎng)之類的 公共網(wǎng)絡(luò)220建立與VPN A 206a和/或VPN B 206b的VPN通信。
[0037] 為了促進該通信����,MSL服務(wù)器204可包括COTS VPN組件224、C0TS明文處理組件226����、 MSL雙NAT組件228和第二MSL管理組件230,其也是MSL UPIP域208的部分。第二MSL VPN組件 232也可被包含����。因此,這些組件也可以遠離VPN A 206a和/或VPN B206b�,并且可以將一個 或多個數(shù)據(jù)報發(fā)送到所有者網(wǎng)關(guān)234a、234b���,所有者網(wǎng)關(guān)234a��、234b被耦接到本地網(wǎng)絡(luò) 122a����、122b用于發(fā)送和/或接收來自VPN A 206a和/或VPN B 206b上的遠程計算設(shè)備238a�、 238b和/或其他計算設(shè)備的數(shù)據(jù)����。
[0038]因此����,除了圖2的實施例利用遠離客戶端工作站202的MSL服務(wù)器204之外,圖2的實 施例可以類似于關(guān)于圖1描述的那樣來操作����。因此,該配置將MSL UPIP域208擴展到MSL服務(wù) 器204��,其可以容宿諸如加速之類的C0TS明文功能�,以使得C0TS明文功能可被應(yīng)用于由多個 不同客戶端工作站使用的每個VPN。另外����,提供了連接MSL服務(wù)器204和客戶端工作站202的 COTS VPN組件224,以在數(shù)據(jù)通過公共網(wǎng)絡(luò)220在客戶端工作站202和MSL服務(wù)器2044之間移 動時保護該數(shù)據(jù)。
[0039]圖3描繪了根據(jù)本文中所公開的實施例的用于在MSL網(wǎng)關(guān)路由器304上提供多安全 鏈路架構(gòu)的計算環(huán)境�。如所例示的,圖3的實施例包括客戶端工作站302�����、MSL網(wǎng)關(guān)路由器 304��、VPN A 306a和VPNB 306b�����??蛻舳斯ぷ髡?02包括用戶應(yīng)用A 310a、用戶應(yīng)用B 310b�����、第 一⑶TS VPN組件314����、MSL VPN用戶接口組件316和MSL管理組件318,其構(gòu)成MSL UPIP域308 的一部分。
[0040] 因此���,客戶端工作站302可以經(jīng)由本地和/或?qū)S镁W(wǎng)320與MSL網(wǎng)關(guān)路由器304通信��。 MSL網(wǎng)關(guān)路由器304可包括第二⑶TS VPN組件322���、MSL雙NAT組件324和MSL服務(wù)器管理組件 326,其也是MSL UPIP域308的部分。MSL VPN 328也與MSL網(wǎng)關(guān)路由器304-起被包含��,并且 可以促進經(jīng)由公共網(wǎng)絡(luò)330與VPN A 306a和/或VPN B 306b的通信����。
[00411如上面關(guān)于其他VPN討論的�����,VPN A 306a包括被耦接到專用網(wǎng)334a的所有者網(wǎng)關(guān) 332a��。專用網(wǎng)334a可被耦接到一個或多個計算設(shè)備�����,諸如遠程計算設(shè)備336a����。類似地��,VPN B 306b包括被耦接到專用網(wǎng)334b的所有者網(wǎng)關(guān)332a��。專用網(wǎng)334b可被耦接到一個或多個計算 設(shè)備���,諸如遠程計算設(shè)備336b�����。
[0042] 因此����,圖3的實施例將MSL UPIP域308擴展到MSL網(wǎng)關(guān)路由器304,MSL網(wǎng)關(guān)路由器 304支持多個客戶端工作站�。這種配置在單個組件可被利用用于多個客戶端工作站的情況 下(諸如在學(xué)校網(wǎng)絡(luò)�����、商業(yè)網(wǎng)絡(luò)等處)可以是經(jīng)濟的��。另外����,COTS VPN組件332被耦接到客戶 端工作站302以在數(shù)據(jù)通過專用網(wǎng)320在工作站與MSL路由器之間移動時保護該數(shù)據(jù)。
[0043] 還應(yīng)當理解��,盡管用戶應(yīng)用310可以是完全獨立地操作的多個分離的應(yīng)用�,這只是 一個實施例。具體而言��,一些實施例被配置使得共用的瀏覽器應(yīng)用可以通過顯示不同的標 簽或頁面而充當應(yīng)用A 310a和應(yīng)用B 310b兩者��。
[0044]圖4描繪了根據(jù)本文中所公開的實施例的用于在客戶端工作站402上提供多安全 鏈路架構(gòu)的計算環(huán)境�����。如所例示的,圖4的實施例包括客戶端工作站402���、MSL裝置404�、MSL服 務(wù)器406�、VPN A 408a和VPN B 408b?����?蛻舳斯ぷ髡?02可包括用戶應(yīng)用A 412a�、用戶應(yīng)用B 412b、第一⑶TS VPN組件414以及MSL VPN用戶接口組件418,其構(gòu)成MSL UPIP域410的一部 分����。另外,客戶端工作站402可以經(jīng)由加密隧道和/或在專用網(wǎng)416上以加密形式被耦接到 MSL 裝置404����。
[0045] MSL裝置404可包括第二⑶TS VPN組件422、第一⑶TS明文處理客戶端424���、第三 COTS VPN組件426和第一MSL服務(wù)器管理組件430,其也是MSL UPIP域410的部分���。MSL裝置 404可被耦接到公共網(wǎng)絡(luò)428用于經(jīng)由MSL服務(wù)器406與VPN408a��、408b通信�����。
[0046] 還被耦接到公共網(wǎng)絡(luò)428的是MSL服務(wù)器406 JSL服務(wù)器406包括第四COTS VPN組 件432�、C0TS明文處理434和第二MSL服務(wù)器管理組件438,其也是MSL UPIP域410的部分��。MSL VPN組件439也是MSL服務(wù)器406的部分并且被耦接到公共網(wǎng)絡(luò)428��。
[0047] 還被耦接到公共網(wǎng)絡(luò)428的是VPN A 408a和VPN B 408b JPNA 408a包括所有者網(wǎng) 關(guān)440a��、專用網(wǎng)442a以及一個或多個計算設(shè)備����,諸如遠程計算設(shè)備4448JPN B 408b包括所 有者網(wǎng)關(guān)440b�����、專用網(wǎng)442b以及一個或多個計算設(shè)備����,諸如遠程計算設(shè)備444b。
[0048] 因此,圖4的實施例提供了將MSL UPIP域410擴展到支持多個不同客戶端工作站 (類似于圖3)的MSL裝置404的實現(xiàn)方式����,但是也利用MSL服務(wù)器406。應(yīng)當理解���,在一些實施 例中��,MSL裝置404可被實現(xiàn)在支持小辦公室的網(wǎng)關(guān)路由器中��。另外����,第三⑶TS VPN組件426 和第四COTS VPN組件432被耦接在MSL服務(wù)器406和MSL裝置404之間�����,以在數(shù)據(jù)通過公共網(wǎng) 絡(luò)428在MSL裝置404和MSL服務(wù)器406之間移動時保護該數(shù)據(jù)����。第一COTS VPN組件414和第二 COTS VPN組件422被設(shè)置在MSL裝置404和客戶端工作站402之間,以在數(shù)據(jù)通過專用網(wǎng)416 在客戶端工作站402和MSL裝置404之間移動時保護該數(shù)據(jù)���。
[0049] 圖5描繪了根據(jù)本文中所公開的實施例的用于在MSL網(wǎng)絡(luò)操作中心(N0C)504上提 供多安全鏈路架構(gòu)的計算環(huán)境�。如所例示的,圖5的實施例包括客戶端工作站502����、MSL網(wǎng)絡(luò) 操作中心(N0C)504、VPN A 506a和VPN B 506b��。C0TS組件包括:COTS VPN和C0TS明文處理�。
[0050] 客戶端工作站502包括用戶應(yīng)用A 510a和用戶應(yīng)用B 510b。作為MSL客戶端邏輯的 部分也被包含在客戶端工作站502中的是⑶TS明文處理客戶端512��、⑶TS VPN客戶端514�、 MSL VPN用戶接口組件516和MSL管理組件518。這些組件構(gòu)成MSL私有IP域508的部分���。
[0051 ] 將客戶端工作站502與MSL N0C 504耦接的是公共網(wǎng)絡(luò)520。因此��,MSL N0C 504包 括COTS VPN組件524�����、C0TS明文處理組件526�、MSL雙NAT組件528、登錄管理器組件529和會話 管理器組件530,其也是MSL私有IP域508的部分�����。MSL VPN組件531也是MSL N0C 504的部分。 C0TS明文處理組件526可被實現(xiàn)為網(wǎng)絡(luò)加速產(chǎn)品并且可被實現(xiàn)為對明文分組進行操作以為 用戶客戶提供服務(wù)的未修改的功能�����。
[0052]另外����,一些實施例包括客戶端工作站502上的客戶端會話管理器,其與會話管理器 組件530通信并且保持客戶端工作站502的會話信息�。VPN A 506a和VPN B 506b包括所有者 網(wǎng)關(guān)532a、532b�����、專用網(wǎng)534a�����、534b以及遠程計算設(shè)備536a�����、536b�。會話管理器組件530可被 配置為保持登入服務(wù)的每個客戶端工作站的會話信息�����。會話管理器組件530可以向MSL雙 NAT組件528提供UPIP協(xié)調(diào)信息���,并且可以利用每個所有者網(wǎng)關(guān)532a、532b的指派的UPIP來 更新客戶端會話管理器�����。會話管理器也可被配置為保持所有者網(wǎng)關(guān)532a��、532b和/或VPN 506a����、506b的UPIP和公共IP之間的關(guān)系。登錄管理器組件529可被配置為處理來自客戶端登 錄管理器(其可以是MSL管理組件518的部分)的登錄請求以驗證對服務(wù)的客戶端訪問并建 立VPN隧道�。
[0053]如上所述���,MSL VPN組件531可被利用來提供來自所有者網(wǎng)關(guān)532a�����、532b的外部分 組上的源IP以識別源網(wǎng)關(guān)和/或VPN���。相比之下�����,來自MSL雙NAT組件528的出站數(shù)據(jù)報包括用 來識別目的地網(wǎng)關(guān)和/或VPN的目的地公共IP JSL VPN用戶接口組件516管理客戶端工作站 502的啟動處理���。MSL VPN用戶接口組件516與登錄管理器通信以驗證客戶端許可證并且建 立到MSL N0C 504的VPN。另外���,MSL VPN用戶接口組件516可被配置為使用會話管理器組件 530來啟動和關(guān)閉由客戶端工作站502所請求的每個VPN連接���。
[0054] 類似地,MSL雙NAT組件528可被配置為將明文分組中的源和目的地IP地址兩者轉(zhuǎn) 換為指派的UPIP地址和/或從指派的UPIP地址轉(zhuǎn)換為明文分組中的源和目的地IP地址兩 者���。對于入站分組����,MSL雙NAT組件528使用由MSL VPN組件531提供的源IP來識別VPN所有者�����。 對于出站分組�����,MSL雙NAT組件528利用源和目的地UPIP來識別用于目的地網(wǎng)關(guān)和/或VPN的 目的地公共IP。應(yīng)當理解�,在MSL雙NAT組件528與MSL VPN組件531之間的鏈路上,分組可被 以包括公共源和目的地IP的私有MSL架構(gòu)定義的IP協(xié)議包裝�����。還應(yīng)當理解�,本文所描述的實 施例可以指派與客戶指派的私有IP地址重疊的UPIP。這不會產(chǎn)生路由問題�,因為指派的地 址在MSL私有IP域508內(nèi)是獨特的并且被會話管理器組件530映射到所有者網(wǎng)關(guān)532a、532b 的公共IP����。如將會理解的,本文所描述的實施例可被配置為使得在VPN所有者的網(wǎng)絡(luò)中將不 需要變化�����。
[0055] 應(yīng)當理解����,盡管在上面描述的一些實施例中�,描繪了單個工作站���。盡管這樣的實施 例可以支持一個工作站,但是上面描述的每個實施例取決于特定配置可被配置用于容納多 個工作站���。
[0056] 圖6描繪了根據(jù)本文中所公開的實施例的登錄管理器提供多安全鏈路架構(gòu)的流程 圖���。如在方框652中例示的,登錄管理器可以驗證用于訪問系統(tǒng)的許可證ID����。在方框654中, 可以識別要服務(wù)的客戶��。在方框656中����,會話管理器可被利用來創(chuàng)建用來追蹤用戶的會話。 在方框658中�,COTS VPN組件可被利用來創(chuàng)建VPN隧道以創(chuàng)建到客戶端工作站的VPN隧道,并 且向客戶端工作站指派許可證ID的UPIP����。在方框660中,可以利用指派給許可證的UPIP到客 戶私有IP映射來更新客戶端工作站上的客戶端會話管理器。在方框662中���,MSL VPN可被利 用來創(chuàng)建到客戶端網(wǎng)關(guān)的VPN隧道�����。在方框664中����,可以向客戶端工作站提供指示系統(tǒng)準備 好的消息并且提供所請求的服務(wù)�����。
[0057] 圖7描繪了根據(jù)本文中所公開的實施例的會話管理器提供多安全鏈路架構(gòu)的流程 圖����。如在方框752中例示的,可以利用指派給許可證的UPIP來更新客戶端工作站上的客戶端 會話管理器����。在方框754中,MSL VPN組件可被利用來創(chuàng)建到客戶端網(wǎng)關(guān)的VPN隧道�����。在方框 756中,對用戶登入客戶端網(wǎng)關(guān)的仿真可被執(zhí)行�。在方框758處�����,客戶VPN登錄頁面可被發(fā)送 回用戶接口用于用戶輸入登錄憑證���。在方框760中�����,可以利用登錄結(jié)果來更新客戶端會話管 理器����。在方框762處��,可以利用用于所有者網(wǎng)關(guān)的UPIP來更新MSL雙NAT組件�。
[0058]圖8A、8B描繪了根據(jù)本文中所公開的實施例的多個組件提供多安全鏈路架構(gòu)的流 程圖�。如在圖8A中的方框850中例示的,用戶應(yīng)用可以基于用戶輸入創(chuàng)建請求數(shù)據(jù)報�。在方 框852中,C0TS處理客戶端處理該數(shù)據(jù)報�。在方框854中,COTS VPN客戶端和COTS VPN將該數(shù) 據(jù)報傳遞到MSL N0C。在方框856中�,C0TS明文處理處理該數(shù)據(jù)報并且為VPN所有者服務(wù)器生 成新數(shù)據(jù)報。在方框8 58中�,MSL雙NAT將數(shù)據(jù)報中的UP IP地址映射到客戶定義的私有IP地 址。在方框860中���,MSL VPN可以加密新數(shù)據(jù)報并且隨后將新數(shù)據(jù)報傳遞到所有者網(wǎng)關(guān)���。在方 框862中,所有者網(wǎng)關(guān)解密新數(shù)據(jù)報并且將新數(shù)據(jù)報轉(zhuǎn)發(fā)到VPN所有者遠程計算設(shè)備用于處 理�����。在方框864中��,VPN所有者遠程計算設(shè)備為做出請求的客戶端工作站生成具有設(shè)置為VPN 所有者私有IP的目的地IP地址的響應(yīng)數(shù)據(jù)報����。在方框866中,VPN所有者網(wǎng)關(guān)加密響應(yīng)數(shù)據(jù) 報并且將響應(yīng)數(shù)據(jù)報轉(zhuǎn)發(fā)到MSLVPN組件�。在方框868中,MSL VPN解密響應(yīng)數(shù)據(jù)報并且將具 有原始源IP地址的響應(yīng)數(shù)據(jù)報轉(zhuǎn)發(fā)到MSL雙NAT�����。
[0059] 在圖8B中的方框870中繼續(xù),MSL雙NAT將響應(yīng)數(shù)據(jù)報中的VPN所有者定義的私有IP 地址映射到UPIP地址�����。在方框872中��,MSL雙NAT將來自解密后的響應(yīng)數(shù)據(jù)報中的源IP的新 VPN所有者私有IP記錄在會話管理器中并且指派新UPIP�����。在方框874中����,MSL雙NAT將響應(yīng)數(shù) 據(jù)報轉(zhuǎn)發(fā)到C0TS明文處理組件�����。在方框876中�����,C0TS明文處理組件處理響應(yīng)數(shù)據(jù)報并且為用 戶應(yīng)用生成新的響應(yīng)數(shù)據(jù)報��。在方框878中���,COTS VPN和COTS VPN客戶端將新的響應(yīng)數(shù)據(jù)報 傳遞到客戶端工作站���。在方框880中����,C0TS處理客戶端處理新的響應(yīng)數(shù)據(jù)報����。在方框882中, 用戶應(yīng)用將新的響應(yīng)數(shù)據(jù)報中的結(jié)果呈現(xiàn)給用戶�����。
[0060]圖9描繪了根據(jù)本文中所公開的實施例的可被利用用于提供多安全鏈路架構(gòu)的計 算設(shè)備�����。在例示的實施例中����,MSL服務(wù)器204包括一個或多個處理器930、輸入/輸出硬件932���、 網(wǎng)絡(luò)接口硬件934��、數(shù)據(jù)存儲組件936(其存儲登錄數(shù)據(jù)938a和會話數(shù)據(jù)938b)以及存儲器組 件940�����。存儲器組件940可以被配置為易失性和/或非易失性存儲器����,并且因此可包括隨機存 取存儲器(包括SRAM、DRAM和/或其他類型的RAM)�����、閃存��、寄存器���、緊湊盤(CD)、數(shù)字通用盤 (DVD)和/或其他類型的非暫態(tài)計算機可讀介質(zhì)�。取決于特定實施例,非暫態(tài)計算機可讀介 質(zhì)可以駐留于MSL服務(wù)器204內(nèi)和/或MSL服務(wù)器204外部���。
[0061 ] 另外�����,存儲器組件940可被配置為存儲操作邏輯942����、MSL VPN邏輯944a、MSL雙NAT 邏輯944b以及諸如上述的其他邏輯���,它們中的每個作為示例可以實施為計算機程序�、固件 和/或硬件����。本地通信接口946也包含在圖9中,并且可以實現(xiàn)為總線或其他接口以促進MSL 服務(wù)器204的組件之間的通信����。
[0062]處理器930可包括可操作以接收并執(zhí)行(諸如來自數(shù)據(jù)存儲組件936和/或存儲器 組件940)的指令的任何處理組件。輸入/輸出硬件932可包括監(jiān)視器�����、鍵盤�����、鼠標����、打印機�����、照 相機�����、麥克風(fēng)����、揚聲器和/或用于接收����、發(fā)送和/或呈現(xiàn)數(shù)據(jù)的其他設(shè)備��,并且/或者可被配置 為與上述各項相接口���。網(wǎng)絡(luò)接口硬件934可包括任何有線或無線的聯(lián)網(wǎng)硬件���、衛(wèi)星、天線�����、調(diào) 制解調(diào)器、LAN端口����、無線保真(Wi-Fi)卡、WiMax卡��、移動通信硬件���、光纖和/或用于與其他網(wǎng) 絡(luò)和/或設(shè)備通信的其他硬件����,并且/或者可被配置用于與上述各項通信��。根據(jù)該連接����,可以 促進在MSL服務(wù)器204與如上所述的其他計算設(shè)備之間的通信。
[0063] 類似地�����,應(yīng)當理解,數(shù)據(jù)存儲組件936可駐留于MSL服務(wù)器204本地和/或遠離MSL服 務(wù)器204,并且可被配置為存儲用于由MSL服務(wù)器204和/或其他組件訪問的一條或多條數(shù) 據(jù)���。在一些實施例中��,數(shù)據(jù)存儲組件936可位于遠離MSL服務(wù)器204,并且從而可經(jīng)由網(wǎng)絡(luò)連 接訪問����。然而在一些實施例中����,數(shù)據(jù)存儲組件936可以僅是外圍設(shè)備,但是在MSL服務(wù)器204 外部���。
[0064] 包含在存儲器組件940中的是操作邏輯942���、MSL VPN邏輯944a和MSL雙NAT邏輯 944b以及其他邏輯944c。操作邏輯942可包括用于管理MSL服務(wù)器204的組件的操作系統(tǒng)和/ 或其他軟件���。類似地,MSL VPN邏輯944a可包括用于執(zhí)行上述MSL VPN功能的邏輯����。MSL雙NAT 邏輯944b可包括用于執(zhí)行上述MSL雙NAT功能的邏輯。其他邏輯944c被包含于此以表示上述 的其他邏輯和功能。
[0065] 應(yīng)當理解�,圖9中例示的組件僅是示例性的,并且并非旨在限制本公開的范圍���。雖 然圖9中的組件被例示為駐留于MSL服務(wù)器204內(nèi)�,但是這僅是示例���。在一些實施例中�,組件 中的一個或多個可以駐留于MSL服務(wù)器204外部����。還應(yīng)當理解,雖然在圖9中描繪了 MSL服務(wù) 器204,但是圖1-圖6或其他附圖中描述的其他計算設(shè)備可包括用于提供所描述功能的類似 硬件和軟件��。作為示例�,客戶端工作站102、202��、302����、402和/或502可包括上面描述的硬件和 軟件組件中的一些或者全部。因此��,在可適用的程度上,圖1-圖6中描述的組件可被實施為 在包括必要硬件的計算設(shè)備內(nèi)執(zhí)行的邏輯和/或軟件�����,其中的一些在圖9中表示出���。
[0066] 應(yīng)當注意到��,本文中所包含的流程圖顯示了軟件的可能的實現(xiàn)方式的架構(gòu)��、功能 和操作���。在這點上,每個方框可被解釋為代表模塊����、片段或者代碼部分,代碼部分包括用于 實現(xiàn)一個或多個指定的邏輯功能的一個或多個可執(zhí)行指令����。還應(yīng)當注意到,在一些替代實 現(xiàn)方式中���,在方框中標注的功能可能不按次序發(fā)生和/或毫不發(fā)生。例如,取決于所涉及的 功能����,連續(xù)顯示的兩個方框可能實際上被實質(zhì)上同時地執(zhí)行,或者所述方框可能有時以倒 序執(zhí)行�����。
[0067] 應(yīng)當強調(diào)的是�,上面描述的實施例僅僅是實現(xiàn)方式的可能示例,僅僅是為了清楚 理解本公開的原理而闡述���。在實質(zhì)上不偏離本公開的精神和原理的情況下可對上面描述的 一個或多個實施例做出許多變型和修改����。此外�,本公開的范圍旨在覆蓋上面討論的所有元 素、特征和方面的所有排列和子排列�。本文中所有這樣的修改和變型旨在被包含在本公開 的范圍內(nèi)。
【主權(quán)項】
1. 一種用于提供多安全鏈路MSL架構(gòu)的系統(tǒng)���,包括: MSL虛擬專用網(wǎng)VPN組件����,包括第一邏輯,第一邏輯當由處理器執(zhí)行時使所述系統(tǒng)執(zhí)行 以下各項: 在客戶端工作站與所有者網(wǎng)關(guān)之間創(chuàng)建VPN隧道�����; 從所述客戶端工作站向所述所有者網(wǎng)關(guān)發(fā)送出站數(shù)據(jù)報�; 接收從所述所有者網(wǎng)關(guān)到所述客戶端工作站的入站數(shù)據(jù)報,其中所述入站數(shù)據(jù)報包括 源IP地址和被設(shè)置為VPN所有者私有IP地址的目的地因特網(wǎng)協(xié)議IP地址����;以及 發(fā)送具有所述目的地IP地址的所述入站數(shù)據(jù)報;以及 MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT�����,包括第二邏輯��,第二邏輯當由所述處理器執(zhí)行時使所述系 統(tǒng)執(zhí)行至少以下各項: 從MSL VPN接收所述入站數(shù)據(jù)報�; 記錄來自所述入站數(shù)據(jù)報中的所述源IP地址的新的VPN所有者私有IP地址; 為所述入站數(shù)據(jù)報和所述客戶端工作站指派新的UPIP;以及 促進向所述客戶端工作站發(fā)送所述入站數(shù)據(jù)報�����。2. 如權(quán)利要求1所述的系統(tǒng)����,其中��,所述第一邏輯還使所述系統(tǒng)執(zhí)行以下各項: 加密所述出站數(shù)據(jù)報并且將所述出站數(shù)據(jù)報傳遞到所述所有者網(wǎng)關(guān)����;以及 從所述所有者網(wǎng)關(guān)接收加密形式的入站數(shù)據(jù)報并且解密所述入站數(shù)據(jù)報���。3. 如權(quán)利要求1所述的系統(tǒng),其中���,所述第二邏輯還使所述系統(tǒng)將所述出站數(shù)據(jù)報中的 UPIP地址映射到私有IP地址�。4. 如權(quán)利要求1所述的系統(tǒng)��,其中�����,所述系統(tǒng)被配置為同時地促進與不同所有者網(wǎng)關(guān)的 多個獨立VPN連接����。5. 如權(quán)利要求1所述的系統(tǒng),還包括MSL VPN用戶接口組件�����,所述MSL VPN用戶接口組件 包括第三邏輯,所述第三邏輯當由所述處理器執(zhí)行時使所述系統(tǒng)提供用于建立到所述客戶 端工作站的VPN隧道的用戶接口�����。6. 如權(quán)利要求1所述的系統(tǒng)��,還包括MSL管理組件��,所述MSL管理組件包括第四邏輯�,所 述第四邏輯當由所述處理器執(zhí)行時使所述系統(tǒng)創(chuàng)建所述VPN隧道。7. 如權(quán)利要求1所述的系統(tǒng)��,其中����,所述第二邏輯還使所述系統(tǒng)將所述入站數(shù)據(jù)報轉(zhuǎn)發(fā) 到商用貨架產(chǎn)品COTS明文處理組件以處理所述入站數(shù)據(jù)報。8. 如權(quán)利要求1所述的系統(tǒng)���,其中����,所述MLS雙NAT和所述MSL VPN駐留于所述客戶端工 作站上����,并且其中所述客戶端工作站還包括MSL VPN用戶接口組件和MSL管理組件�。9. 如權(quán)利要求1所述的系統(tǒng)��,還包括MSL服務(wù)器��,其中所述MSL VPN和所述MSL雙網(wǎng)絡(luò)地 址轉(zhuǎn)換器NAT駐留于遠離所述客戶端工作站的所述MSL服務(wù)器上�����,其中所述系統(tǒng)還包括駐留 于所述客戶端工作站上的MSL VPN用戶接口組件��、第一MSL VPN組件和第一MSL管理組件��,并 且其中所述系統(tǒng)還包括駐留于所述MSL服務(wù)器上的商用貨架產(chǎn)品COTS明文處理組件�、COTS VPN組件和第二MSL管理組件���。10. 如權(quán)利要求1所述的系統(tǒng)���,還包括MSL網(wǎng)關(guān)路由器,所述MSL網(wǎng)關(guān)路由器包括所述MSL VPN和所述MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT����,其中所述系統(tǒng)還包括駐留于所述客戶端工作站上的 第一 C0TSVPN組件、MSL管理組件�����,并且其中所述系統(tǒng)還包括駐留于所述MSL網(wǎng)關(guān)路由器上的 第二COTS VPN組件和MSL服務(wù)器管理組件。11. 如權(quán)利要求1所述的系統(tǒng)���,還包括MSL裝置和MSL服務(wù)器�����,其中所述MSL VPN組件和所 述MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT駐留于所述MSL服務(wù)器上���,其中所述系統(tǒng)還包括駐留于所述客 戶端工作站上的第一⑶TS VPN組件和MSL VPN用戶接口組件,其中所述系統(tǒng)還包括駐留于 所述MSL裝置上的第一MSL服務(wù)器管理組件�、第二⑶TS VPN組件、第三COTS VPN組件和COTS 明文處理客戶端組件����,并且其中所述系統(tǒng)還包括駐留于所述MSL服務(wù)器上的第二MSL服務(wù)器 管理組件、第四COTS VPN組件和第二COTS明文處理客戶端���。12. 如權(quán)利要求1所述的系統(tǒng)�,還包括MSL網(wǎng)絡(luò)操作中心N0C�����,其中所述MSL雙網(wǎng)絡(luò)地址轉(zhuǎn) 換器NAT和所述MSL VPN組件駐留于所述N0C上,其中所述系統(tǒng)還包括駐留于所述客戶端工 作站上的COTS VPN客戶端����、MSL VPN用戶接口組件和MSL管理組件,并且其中所述系統(tǒng)還包 括駐留于所述MSL N0C上的COTS VPN組件�、COTS明文處理組件、會話管理器組件和登錄管理 器組件���。13. -種MSL虛擬專用網(wǎng)VPN組件��,包括邏輯,所述邏輯當由處理器執(zhí)行時使所述MSL VPN執(zhí)行以下各項: 在客戶端工作站與所有者網(wǎng)關(guān)之間創(chuàng)建VPN隧道�����; 從所述客戶端工作站向所述所有者網(wǎng)關(guān)發(fā)送出站數(shù)據(jù)報�����; 接收從所述所有者網(wǎng)關(guān)到所述客戶端工作站的入站數(shù)據(jù)報���,其中所述入站數(shù)據(jù)報包括 源IP地址和被設(shè)置為VPN所有者私有IP地址的目的地因特網(wǎng)協(xié)議IP地址���;以及 發(fā)送具有所述目的地IP地址的所述入站數(shù)據(jù)報��。14. 如權(quán)利要求13所述的MSL VPN���,其中,所述MSL VPN被配置為同時地促進與不同所有 者網(wǎng)關(guān)的多個獨立VPN連接��。15. 如權(quán)利要求13所述的MSL VPN����,其中,所述邏輯使所述MSL VPN執(zhí)行以下各項: 加密所述出站數(shù)據(jù)報并且將所述出站數(shù)據(jù)報傳遞到所述所有者網(wǎng)關(guān)����;以及 從所述所有者網(wǎng)關(guān)接收加密形式的入站數(shù)據(jù)報并且解密所述入站數(shù)據(jù)報。16. -種MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT����,包括邏輯,所述邏輯當由處理器執(zhí)行時使所述MSL 雙網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT執(zhí)行至少以下各項: 從MSL VPN接收入站數(shù)據(jù)報�; 記錄來自所述入站數(shù)據(jù)報中的源IP地址的新的VPN所有者私有IP地址; 為所述入站數(shù)據(jù)報和客戶端工作站指派新的UPIP;以及 促進向所述客戶端工作站發(fā)送所述入站數(shù)據(jù)報�����。17. 如權(quán)利要求16所述的MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT,其中��,所述MSL VPN被配置為同時 地促進與不同所有者網(wǎng)關(guān)的多個獨立VPN連接�。18. 如權(quán)利要求16所述的MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT,其中��,所述邏輯還使所述MSL雙網(wǎng) 絡(luò)地址轉(zhuǎn)換器NAT將所述出站數(shù)據(jù)報中的UPIP地址映射到私有IP地址����。19. 如權(quán)利要求16所述的MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT,其中����,所述邏輯還使所述MSL雙網(wǎng) 絡(luò)地址轉(zhuǎn)換器NAT接收用于所有者網(wǎng)關(guān)的UPIP地址。20. 如權(quán)利要求16所述的MSL雙網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT����,其中�����,所述邏輯還使所述MSL雙網(wǎng) 絡(luò)地址轉(zhuǎn)換器NAT將所述入站數(shù)據(jù)報轉(zhuǎn)發(fā)到商用貨架產(chǎn)品COTS明文處理組件以處理所述入 站數(shù)據(jù)報�。
【文檔編號】H04L12/28GK106031096SQ201480074945
【公開日】2016年10月12日
【申請日】2014年2月6日
【發(fā)明人】J·D·麥肯尼
【申請人】加速系統(tǒng)有限責(zé)任公司