提供ReNAT通信環(huán)境的系統(tǒng)和方法
【技術(shù)領域】
[0001]這里提供的實施例一般涉及提供ReNAT通信環(huán)境�����,尤其涉及跨網(wǎng)絡提供ReNAT功能的系統(tǒng)和方法��。
【背景技術(shù)】
[0002]因特網(wǎng)支持使用一組標準協(xié)議的計算機之間的全球通信����。這些協(xié)議之一一一因特網(wǎng)協(xié)議(IP)—一為每個計算機分配唯一的地址,稱作IP地址�。IP當前在兩個版本中可用:32位地址的IPv4和128位地址的IPv6。
[0003]因特網(wǎng)的發(fā)展已經(jīng)使得利用了 IPv4中所有可用的32位地址���。有限數(shù)量地址的一個結(jié)果在于大多數(shù)組織現(xiàn)在使用由IPv4定義的三個私有地址空間中的一個�����。這些私有IP地址不可以在公共因特網(wǎng)上使用���。網(wǎng)關(guān)路由器管理私有內(nèi)聯(lián)網(wǎng)和公共因特網(wǎng)之間的接口。網(wǎng)關(guān)路由器提供各種功能以便當需要與私有網(wǎng)絡外部通信時隱藏或掩蔽(mask)私有內(nèi)部IP0
[0004]在商業(yè)環(huán)境中由網(wǎng)關(guān)路由器使用的一種常用方法是創(chuàng)建虛擬私有網(wǎng)絡(VPN)以將外部用戶連接到內(nèi)部私有網(wǎng)絡���。VPN提供包封或包裝協(xié)議���,以當數(shù)據(jù)包跨公共因特網(wǎng)路由至用戶時隱藏內(nèi)部IP地址�。
[0005]ReNAT架構(gòu)提供一種機制�,使得使用具有私有地址域的VPN的多個組織在因特網(wǎng)上共享公共軟件資源。每個組織使用VPN與公共因特網(wǎng)上的遠程用戶通信�����。這樣�,VPN在組織的私有IP網(wǎng)絡和服務器與遠程用戶之間創(chuàng)建虛擬隧道。每個VPN提供兩個功能以使得能夠安全通信�����。第一功能是可以加密虛擬隧道中的信息以保護它不受未授權(quán)的訪問��。第二功能是組織的私有IP網(wǎng)絡延伸到用戶工作站����。
[0006]雖然私有IP地址和VPN的使用允許用戶安全地訪問私有網(wǎng)絡���,但是這兩個事實意味著使用VPN的組織不可以利用公共因特網(wǎng)上的軟件功能�。其他問題另外存在并且將在下面更詳細地討論���。
【附圖說明】
[0007]附圖中闡述的實施例本質(zhì)上是說明性和示例性的�����,并且不旨在限制由權(quán)利要求書限定的主題�。當結(jié)合下面的附圖閱讀時,可以理解下面示例性實施例的詳細描述��,其中類似的結(jié)構(gòu)使用類似的參考數(shù)字指示��,并且其中:
[0008]圖1描繪根據(jù)這里描述的實施例的用于與遠程計算設備傳遞數(shù)據(jù)的網(wǎng)絡環(huán)境�����;
[0009]圖2描繪根據(jù)這里描述的實施例的利用雙生(twin)NAT配置的另一種計算環(huán)境�;
[0010]圖3描繪根據(jù)這里描述的實施例的與遠程計算設備通信的計算環(huán)境;
[0011]圖4描繪根據(jù)這里描述的實施例的用于與遠程計算設備通信而不利用VPN的計算環(huán)境��;
[0012]圖5描繪根據(jù)這里描述的實施例的包括客戶端工作站可以執(zhí)行以用于與遠程計算設備通信的動作的流程圖�;
[0013]圖6描繪根據(jù)這里描述的實施例的包括一旦會話已經(jīng)建立、用戶工作站在便于與遠程計算設備的通信時可以執(zhí)行的動作的流程圖�����;
[0014]圖7描繪根據(jù)這里描述的實施例的包括NOC在便于用戶工作站與遠程計算設備之間的通信時可以執(zhí)行的動作的另一個流程圖����;
[0015]圖8描繪根據(jù)這里描述的實施例的包括NOC在便于用戶工作站與遠程計算設備之間的通信時可以執(zhí)行的動作的再一個流程圖�����;
[0016]圖9描繪根據(jù)這里描述的實施例的包括用戶工作站在經(jīng)由NOC從遠程計算設備接收數(shù)據(jù)時可以執(zhí)行的動作的流程圖��;以及
[0017]圖10描繪根據(jù)這里描述的實施例的可以在NOC中存在的各種硬件組件��。
【具體實施方式】
[0018]這里描述的實施例包括便于私有域中的用戶計算設備與遠程計算設備之間通過廣域網(wǎng)(或其他網(wǎng)絡)的通信的ReNAT系統(tǒng)和方法�。具體地�����,用戶計算設備可以經(jīng)由速度可能比期望的連接速度慢的衛(wèi)星網(wǎng)絡或其他網(wǎng)絡與遠程計算設備通信���。雖然用戶可以利用虛擬私有網(wǎng)絡,但是通信可能路由來自用戶工作站���,其包括到網(wǎng)絡操作中心(NOC)的ReNAT雙生NAT (網(wǎng)絡地址轉(zhuǎn)換)客戶端和商業(yè)成品組件(COTS) VPN客戶端�。NOC包括COTS VPN�����、COTS明文軟件、ReNAT雙生NAT�、以及ReNAT VPN0
[0019]因此,這里描述的實施例提供了允許具有使用與私有地址域的VPN通信的網(wǎng)絡訪問的一組組織來共享軟件功能(諸如加速技術(shù))的過程���。COTS加速技術(shù)當前是可用的并且可以在組織的私有IP網(wǎng)絡內(nèi)部基于明文操作����。在操作中���,這里描述的實施例創(chuàng)建與公共因特網(wǎng)IP地址和組織的私有IP地址二者都隔離的私有IP域或地址空間�����。因此�,這里描述的實施例為通過COTS過程通信的每個組織系統(tǒng)分配唯一的私有IP地址(UPIP)���,使得所有組織系統(tǒng)在ReNAT私有IP域內(nèi)具有唯一的IP地址�。ReNAT雙生NAT客戶端在客戶分配的私有IP地址與分配的UPIP之間進行轉(zhuǎn)換���,使得即使當多個組織具有相同的私有IP地址時��,COTS明文組件(其可以配置為明文過程軟件)對于所有用戶組織系統(tǒng)具有唯一的IP地址��。
[0020]在ReNAT環(huán)境外部��,用戶應用(在用戶工作站上)和公司辦公室遠程計算設備僅看到客戶的內(nèi)部私有IP地址���。協(xié)調(diào)ReNAT雙生NAT客戶端和ReNAT雙生NAT以便在客戶分配的私有IP地址與ReNAT分配的UPIP之間進行轉(zhuǎn)換�����,使得用戶應用和公司辦公室服務器僅看到組織的內(nèi)部私有IP地址���。
[0021]另外,這里描述的一些實施例被配置為便于用于在客戶端工作站和廣域網(wǎng)之間通信的網(wǎng)絡地址的轉(zhuǎn)換�。在一些實施例中,轉(zhuǎn)換穿過虛擬私有網(wǎng)絡(VPN)�,如上面討論的。因此���,這些實施例可以被配置為雙向通信�����,其中Dual (雙重)NAT軟件將一族IP地址(IPv4、IPv6或其他類似協(xié)議的)分配給私有域����,諸如公司網(wǎng)絡��。類似地���,在網(wǎng)絡操作中心(NOC)一側(cè)(其位于私有域和廣域網(wǎng)之間),分配多個IP地址����,每個私有域一個。作為示例�,第一私有域可以被分配IP地址10.0.0.X,其中X = 1���,…����,n���。NOC可以將這些地址與諸如10.254.254.254的IP地址相關(guān)聯(lián)�����,并且其他私有域可以與諸如10.254.254.253等的IP地址相關(guān)聯(lián)�����,每個具有10.0.0.X作為網(wǎng)絡內(nèi)地址�。另外,NAT關(guān)系可以存儲在兩個雙重NAT中��,它們便于從私有網(wǎng)絡上的用戶計算設備與公司辦公室處的服務器進行轉(zhuǎn)換�,雖然客戶端工作站和廣域網(wǎng)并不知道任何IP地址轉(zhuǎn)換。
[0022]另外�����,一些實施例在外部數(shù)據(jù)包上提供源IP地址以識別源網(wǎng)關(guān)或第二 VPN����。來自雙重NAT的數(shù)據(jù)包可以包括目標公共IP地址以識別目標網(wǎng)關(guān)或第二 VPN。
[0023]這里描述的再一些實施例在網(wǎng)絡操作中心(NOC)內(nèi)提供虛擬私有網(wǎng)絡�����,以便于廣域網(wǎng)與私有域中的客戶端工作站之間的數(shù)據(jù)通信�。如以上所描述的,可以配置NOC以便于私有域與廣域網(wǎng)之間的數(shù)據(jù)通信�����,諸如通過衛(wèi)星通信�、使用加速技術(shù)。因此����,可以利用在NOC中創(chuàng)建的VPN來提供安全屏蔽,使得商業(yè)成品組件(COTS)操作僅在設備內(nèi)執(zhí)行而絕不會在設備之間傳遞�。這里描述的實施例可以通過利用雙重NAT另外地便于IPv4和/或IPv6的IP地址的分配。
[0024]現(xiàn)在參考附圖��,圖1描繪根據(jù)這里描述的實施例的用于與遠程計算設備126傳遞數(shù)據(jù)的網(wǎng)絡環(huán)境����。如例示的,網(wǎng)絡環(huán)境包括用戶工作站102�,其可以包括個人計算機、平板電腦�����、移動計算設備等����。可以配置用戶工作站102用于經(jīng)由私有IP域104與遠程計算設備126通信�。用戶工作站102可以包括用戶應用108����、以及用于創(chuàng)建私有IP域或地址空間(ReNAT私有IP域)的ReNAT雙生NAT客戶端110和COTS VPN客戶端112����,其中私有IP域或地址空間與公共因特網(wǎng)IP地址和組織的私有IP地址都隔離。具體地�����,ReNAT雙生NAT客戶端110為通過COTS VPN客戶端通信的訪問私有IP域104的每個計算設備(諸如用戶工作站102)分配唯一的私有IP地址(UPIP)�����,使得所有計算設備(諸如用戶工作站102)在私有IP域104內(nèi)具有唯一的IP地址��。ReNAT雙生NAT客戶端110提供成對且協(xié)同的雙生NAT功能來管理遠程計算設備126的私有IP域����。
[0025]私有IP 域 104 內(nèi)包括有 COTS VPN 114、C0TS 明文功能 116�、ReNAT 雙生 NAT 118、以及ReNAT VPN 120����。ReNAT雙生NAT客戶端110和ReNAT雙生NAT 118在客戶分配的私有IP地址和分配的UPIP之間轉(zhuǎn)換數(shù)據(jù)�,使得即使當多個組織具有相同的私有IP地址時���,COTS明文功能116對于所有用戶組織系統(tǒng)具有唯一的IP地址。
[0026]在私有IP域104外部�����,用戶應用108和公司辦公室106中的遠程計算設備126僅看到客戶的內(nèi)部私有IP地址�����。ReNAT雙生NAT客戶端110和ReNAT雙生NAT 118協(xié)同以便在客戶分配的私有IP地址與ReNAT分配的UPIP之間進行轉(zhuǎn)換����,使得用戶應用108和遠程計算設備126僅看到用戶工作站102內(nèi)部私有IP地址。這樣�����,從用戶工作站102發(fā)送的數(shù)據(jù)在私有網(wǎng)絡124上的網(wǎng)關(guān)設備122處在公司辦公室106被接收�����。接著,遠程計算設備126可以相應地處理數(shù)據(jù)��。
[0027]圖1中還描繪了現(xiàn)有軟件功能128和ReNAT功能管理器130��。這些組件代表可以由圖1中參考的其他組件利用和/或訪問的現(xiàn)有邏輯�。
[0028]圖2描繪根據(jù)這里描述的實施例的利用雙生NAT配置的另一種計算環(huán)境。如例示的�����,用戶工作站202可以通過將私有IP地址轉(zhuǎn)換成UPIP地址來發(fā)送數(shù)據(jù)到NOC 204�����。接著�,在被發(fā)送到公司辦公室206之前,數(shù)據(jù)可以轉(zhuǎn)換回到私有地址�����。用