CN101567831B - 局域网之间发送、接收信息的方法和装置以及通信的*** - Google Patents
局域网之间发送、接收信息的方法和装置以及通信的*** Download PDFInfo
- Publication number
- CN101567831B CN101567831B CN2008100936942A CN200810093694A CN101567831B CN 101567831 B CN101567831 B CN 101567831B CN 2008100936942 A CN2008100936942 A CN 2008100936942A CN 200810093694 A CN200810093694 A CN 200810093694A CN 101567831 B CN101567831 B CN 101567831B
- Authority
- CN
- China
- Prior art keywords
- lan
- address
- source
- local area
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims abstract description 161
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012546 transfer Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 abstract description 5
- 230000002159 abnormal effect Effects 0.000 abstract 1
- 230000005641 tunneling Effects 0.000 description 33
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种局域网之间发送、接收信息的方法和装置以及通信的***,涉及通信领域,为解决通信报文在发向公网时,需要使用NAT设备对该通信报文中的私有地址进行地址转换,造成源地址和目的地址丢失无法正常通信的问题而发明。局域网之间发送信息的方法,包括:接收源终端向目的终端发送的通信报文,源终端和目的终端分别位于源局域网和目标局域网中,通信报文的源地址为源终端的私有地址,目的地址为目的终端在源局域网中分配的源局域网私有地址;将所述通信报文中的目的地址替换为所述目的终端的私有地址;将所述通信报文发送到源局域网和目标局域网之间建立的虚拟专用网隧道中。本发明可以应用在局域网之间使用私有地址传输信息的情况。
Description
技术领域
本发明涉及通信领域,尤其涉及一种局域网之间发送、接收信息的方法和装置以及通信的***。
背景技术
由于IPv4地址空间有限以及IP地址分配不合理,使得网络可以分配的IPv4地址资源匮乏。为了节省IPv4地址资源,缓解IP地址资源紧张的局面,在局域网中,采用为终端分配私有地址的方法,实现局域网内终端之间的通信。
私有地址不能在公网中路由,当局域网内配置了私有地址的终端需要和公网的终端通信时,需要通过网络地址转换(Network Address Translator,NAT)设备进行地址转换。所述NAT设备一般部署在局域网和公网的边缘,该NAT设备维护一个局域网中私有地址资源池,并拥有一组公网地址。
当局域网内的终端需要访问公网上的终端时,所述NAT设备从其拥有的公网地址该局域网终端分配一个公网地址,并将该局域网终端的通信数据包中私有地址部分替换为所述公网地址,从而使所述通信数据包可以在公网上路由。当公网上的终端需要访问所述局域网内具有私有地址的终端时,NAT设备通过隧道将该公网终端接入局域网,所述NAT设备为该公网终端分配一个私有地址,并将通信数据包中公网地址部分替换为所述私有地址,所述通信数据包在到达局域网后,可以使用私有地址路由。
在实现上述本发明的过程中,发明人发现现有技术中至少存在如下问题:当两个以上位于不同局域网的终端通过公网进行通信时,由于所述位于不同局域网的终端地址均为私有地址,为了使所述数据包能够在公网上路由,NAT设备需要将所述通信数据包中的私有地址替换为公网地址,即:NAT设备需要将所述通信数据包的源地址和目的地址均替换为公网地址,这样可能会造成所述通信数据包由于无法确定源地址和目的地址而无法路由的问题。
发明内容
本发明的实施例提供一种局域网之间发送、接收信息的方法和装置以及通信的***,能够使位于不同局域网的终端可以通过公网进行通信。
为达到上述目的,本发明的实施例采用如下技术方案:
一种局域网之间发送信息的方法,包括:接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端在源局域网中分配的源局域网私有地址;将所述通信报文中的目的地址替换为所述目的终端的私有地址;将所述通信报文发送到源局域网和目标局域网之间建立的虚拟专用网隧道中。
一种局域网之间接收信息的方法,包括:从源局域网和目标局域网之间建立的虚拟专用网隧道中,接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端的私有地址;将所述通信报文中的源地址替换为源终端在目标局域网中分配的目标局域网私有地址;将所述通信报文发送到目标局域网中。
一种局域网之间发送信息的装置,包括:
隧道创建单元,用于建立源局域网和目标局域网之间的虚拟专用网隧道;
通信报文接收单元,用于接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端在源局域网中的源局域网私有地址;
目的地址替换单元,用于将所述通信报文中的目的地址替换为所述目的终端的私有地址;
通信报文发送单元,用于将目的地址替换单元处理后的通信报文发送到所述隧道创建单元建立的虚拟专用网隧道中。
一种局域网之间接收信息的装置,包括:
隧道创建单元,用于建立源局域网和目标局域网之间的虚拟专用网隧道;
通信报文接收单元,用于从所述隧道创建单元建立的源局域网和目标局域网之间的虚拟专用网隧道中,接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端的私有地址;
源地址替换单元,用于将所述通信报文中的源地址替换为源终端在目标局域网中分配的目标局域网私有地址;
通信报文接收单元,用于将源地址替换单元处理后的通信报文发送到目标局域网中。
一种局域网之间通信的***,包括:源网络地址转换网关和目标网络地址转换网关;所述源网络地址转换网关和目标网络地址转换网关之间建立有虚拟专用网隧道;
所述源网络地址转换网关,位于源局域网和公网的边缘,用于从源局域网中接收源终端向目的终端发送的通信报文,将所述通信报文的目的地址由目的终端在源局域网中分配的源局域网私有地址替换为目的终端的私有地址,并将该通信报文发送到所述虚拟专用网隧道中;
所述目标网络地址转换网关,位于目标局域网和公网的边缘,用于从所述虚拟专用网隧道中接收源终端向目的终端发送的通信报文,将所述通信报文的源地址由源终端的私有地址替换为源终端在目标局域网中分配的目标局域网私有地址,并将该通信报文发送到目标局域网中。
本发明实施例提供的局域网之间发送、接收信息的方法和装置以及通信的***,由于在源局域网中为目的终端分配了源局域网私有地址,在目标局域网中为源终端分配了目标局域网私有地址,所以所述源终端向目的终端发送的通信报文可以在源局域网和目标局域网中正常传输;由于所述源局域网和目标局域网之间建立有虚拟专用网隧道,所以所述通信报文可以通过所述虚拟专用网隧道在公网中传输,解决了现有技术将通信报文在发向公网时,需要使用NAT设备对该通信报文中的私有地址进行公网地址转换,从而造成源地址和目的地址丢失而无法正常通信的问题,本发明的实施例提供的局域网之间发送、接收信息的方法和装置以及通信的***,能够使位于不同局域网的终端使用私有地址通过公网进行通信。
附图说明
图1为本发明实施例提供的局域网之间发送信息的方法流程图;
图2为本发明实施例提供的局域网之间接收信息的方法流程图;
图3为本发明实施提供的局域网之间发送、接收信息的方法使用的网络架构示意图;
图4为本发明实施例提供的局域网之间发送信息的装置结构示意图;
图5为本发明实施例提供的局域网之间接收信息的装置结构示意图;
图6为本发明实施例提供的局域网之间通信的***结构示意图。
具体实施方式
下面结合附图对本发明实施例提供的局域网之间发送、接收信息的方法和装置以及通信的***进行详细描述。
如图1所示,本发明实施例提供的局域网之间发送信息的方法,包括:
步骤101,接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端在源局域网中分配的源局域网私有地址;
步骤102,将所述通信报文中的目的地址替换为所述目的终端的私有地址;
步骤103,将所述通信报文发送到源局域网和目标局域网之间建立的虚拟专用网隧道中。
如图2所示,本发明实施例提供的局域网之间接收信息的方法,包括:
步骤201,从源局域网和目标局域网之间建立的虚拟专用网隧道中,接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端的私有地址;
步骤202,将所述通信报文中的源地址替换为源终端在目标局域网中分配的目标局域网私有地址;
步骤203,将所述通信报文发送到目标局域网中。
为了使本领域技术人员能够更加深刻地理解本发明实施例提供的局域网之间发送、接收信息的方法,下面结合具体的实施例进行说明。
如图3所示,为本发明实施提供的局域网之间发送、接收信息的方法使用的网络架构示意图。图3中的局域网A为源局域网,局域网B为目标局域网,局域网A和局域网B均使用192.168.0.0/16私有网段为各自网内的终端分配私有IP地址。图3中的A终端为源终端,该A终端位于局域网A中,其私有地址为192.168.1.10;B终端为目的终端,该B终端位于局域网B中,其私有地址为192.168.1.20。如图3所示,在所述局域网A和公网的边缘,以及局域网B和公网的边缘分别设置有一个NAT网关——A网关和B网关,其中,A网关的公网地址为202.102.10.8,B网关的公网地址为59.64.168.12。
通过本发明实施例的局域网之间发送、接收信息的方法,实现所述A终端向B终端传输通信报文的步骤包括:
首先,在A终端向B终端发送通信报文之前,需要在A网关和B网关之间建立虚拟专用网(VPN)隧道,即:在局域网A和局域网B之间建立VPN隧道,该VPN隧道用于在A网关和B网关之间传输通信报文。
在本实施例中,所述A网关和B网关之间建立的VPN隧道可以为IP层协议安全结构VPN(Security Architecture for IP network VPN,简称:IPSec VPN)隧道,该IPSec VPN隧道的建立步骤包括:
1、网络管理员分别在A网关和B网关上配置IPSec安全策略(SP),所述A网关和B网关之间的通信数据可以通过所述安全策略进入VPN隧道;
2、当A网关和B网关之间传输的第一个数据到达时,网关双方调用安全连接和密钥管理协议(ISAKMP),协商Intenet密钥交换(IKE)协议的安全关联(SA),该安全关联中包括了加密数据所使用的各种算法和密钥;
3、A网关和B网关根据IKE的安全关联,协商IPSec通信的安全关联;
4、当A网关和B网关协商并记录通信的安全关联成功后,A网关和B网关之间的IPSec VPN隧道建立完成。
上述在A网关和B网关之间建立IPSec VPN隧道的方法仅为本实施例列举的一个例子,在实际的使用中并不仅限于此。A网关和B网关还可以通过其他技术手段建立VPN隧道,但是,所述VPN隧道需满足以下要求:
第一,A网关和B网关之间建立的VPN隧道是安全的,即:A网关和B网关必须相互认证,确定对方确实是所要通信的局域网的NAT网关;
第二,A网关和B网关之间建立的VPN隧道要保证信息在传输过程中的私密性和完整性。
所述VPN隧道建立以后,可以使用“202.102.10.8-59.64.168.12”唯一标识出该VPN隧道。
然后,A网关和B网关为将要进行通信的对端局域网中的终端分配本局域网私有地址,其步骤包括:
A网关需要将A终端的私有地址通知B网关,B网关需要将B终端的私有地址通知A网关;在本实施例中,所述A网关将A终端的私有地址通知B网关的步骤包括:A网关的管理员通过网关管理接口,手动输入A终端的地址,并且选择和B网关之间建立好的VPN(即:选择标识为“202.102.10.8-59.64.168.12”的VPN隧道),通过该VPN隧道将A终端的地址发送至B网关;所述B网关将B终端的私有地址通知A网关的步骤与所述A网关将A终端的私有地址通知B网关的步骤相同,此处不再赘述;
B网关将接收到的A终端私有地址保存,为该A终端分配其在局域网B中的私有地址,并建立A终端私有地址、A终端在局域网B中分配的私有地址以及A网关和B网关的VPN隧道之间的一一对应关系;同理,A网关将接收到的B终端地址保存,为该B终端分配其在局域网A中的私有地址,并建立B终端私有地址、B终端在局域网A中分配的私有地址以及A网关和B网关的VPN隧道之间的一一对应关系。
由于上述两个过程的步骤及原理相同,在本实施例中,仅以B网关将接收到的A终端私有地址保存,为该A终端分配其在局域网B中的私有地址,并建立A终端私有地址、A终端在局域网B中分配的私有地址以及A网关和B网关的VPN隧道之间的一一对应关系为例,进行详细说明。其具体步骤如下:
B网关在接收到A网关发送的A终端私有地址以后,首先,记录A网关和B网关之间的VPN隧道标识——202.102.10.8-59.64.168.12,通过该标识唯一确定一条A网关和B网关之间的VPN隧道;然后,B网关为所述A终端分配一个局域网B的私有地址,在本实施例中,为了避免路由时出现地址冲突的问题,所述B网关为A终端分配的局域网B的私有地址为局域网B未分配的私有地址,即:局域网B中没有终端使用该私有地址;最后,建立A终端私有地址、A终端在局域网B中分配的私有地址以及A网关和B网关的VPN隧道之间的一一绑定关系,如表1所示:
序列号 | 实际私有地址 | 分配的私有地址 | VPN隧道标识 |
1 | 192.168.1.10 | 192.168.2.100 | 202.102.10.8-59.64.168.12 |
表1
其中,B网关为所述A终端分配的局域网B私有地址为192.168.2.100。
同理,A网关可以为B终端分配一个其在局域网A中的私有地址,并建立B终端私有地址、B终端在局域网A中分配的私有地址以及VPN隧道之间的一一绑定关系,如表2所示:
序列号 | 实际私有地址 | 分配的私有地址 | VPN隧道标识 |
1 | 192.168.1.20 | 192.168.3.200 | 202.102.10.8-59.64.168.12 |
表2
其中,A网关为所述B终端分配的局域网A私有地址为192.168.3.300。
最后,通过本发明实施例提供的局域网之间发送、接收信息的方法,在A终端和B终端之间传输通信报文。其步骤包括:
A网关接收A终端发送的通信报文,该通信报文的源地址为A终端的私有地址192.168.1.10,目的地址为A网关为B终端在局域网A中分配的私有地址192.168.3.200;
A网关根据接收到的通信报文,从表2中查找B终端的私有地址,以及A网关和B网关之间的VPN隧道,发现B终端的私有地址为192.168.1.20,A网关和B网关之间的VPN隧道为202.102.10.8-59.64.168.12;
A网关将所述通信报文中的目的地址替换为B终端的私有地址192.168.1.20,并将替换以后的通信报文发送到A网关和B网关之间的VPN隧道中;
B网关从所述PN隧道中接收所述通信报文;
B网关根据接收到的通信报文,从表1中查找其为A终端分配的局域网B的私有地址,发现为该A终端分配的私有地址为192.168.2.10;
将所述通信报文的源地址(A终端的私有地址)替换为B网关为A终端在局域网B中分配的私有地址192.168.2.10,并把替换后的通信报文发送到局域网B中。
本发明实施例提供的局域网之间发送、接收信息的方法,由于在局域网A中为B终端分配了局域网A的私有地址,在局域网B中为A终端分配了局域网B的私有地址,所以所述A终端向B终端发送的通信报文可以在局域网A和局域网B中正常传输;由于所述局域网A和局域网B之间建立有VPN隧道,所以所述通信报文可以通过所述虚拟专用网隧道在公网中传输,解决了现有技术将通信报文在发向公网时,需要使用NAT设备对该通信报文中的私有地址进行公网地址转换,从而造成源地址和目的地址丢失而无法正常通信的问题,本发明的实施例提供的局域网之间发送、接收信息的方法,能够使位于不同局域网的终端使用私有地址通过公网进行通信。
与上述局域网之间发送、接收信息的方法相对应地,本发明实施例还提供一种局域网之间发送、接收信息的装置。
如图4所示,本发明实施例提供的局域网之间发送信息的装置,包括:
隧道创建单元401,用于建立源局域网和目标局域网之间的VPN隧道;
通信报文接收单元402,用于接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端在源局域网中的源局域网私有地址;
目的地址替换单元403,用于将所述通信报文中的目的地址替换为所述目的终端的私有地址;
通信报文发送单元404,用于将目的地址替换单元403处理后的通信报文发送到所述隧道创建单元401建立的VPN隧道中。
进一步地,所述的局域网之间发送信息的装置,还包括:
地址查找单元405,用于根据所述通信报文中的目的地址,查找与该目的地址绑定的目的终端的私有地址;
所述目的地址替换单元403,将所述通信报文中的目的地址替换为所述地址查找单元405查找到的目的终端的私有地址。
进一步地,所述的局域网之间发送信息的装置,还包括:
隧道查找单元406,用于根据所述通信报文中的目的地址,从隧道创建单元401中查找与该目的地址绑定的源局域网和目标局域网之间建立的VPN隧道;
所述通信报文发送单元404,将目的地址替换单元403处理后的通信报文,发送到所述隧道查找单元406查找到的虚拟专用通道中。
本发明实施例提供的局域网之间发送信息的装置可以位于源局域网和公网边缘的NAT网关上,即:可以位于如图3所示的A网关上。
如图5所示,本发明实施例提供的局域网之间接收信息的装置,包括:
隧道创建单元501,用于建立源局域网和目标局域网之间的VPN隧道;
通信报文接收单元502,用于从所述隧道创建单元501建立的源局域网和目标局域网之间的VPN隧道中,接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端的私有地址;
源地址替换单元503,用于将所述通信报文中的源地址替换为源终端在目标局域网中分配的目标局域网私有地址;
通信报文发送单元504,用于将源地址替换单元503处理后的通信报文发送到目标局域网中。
进一步地,所述的局域网之间接收信息的装置,还包括:
地址查找单元505,用于根据所述通信报文中的源地址,查找与该源地址绑定的源终端在目标局域网中分配的目标局域网私有地址;
所述源地址替换单元503,将所述通信报文中的源地址替换为所述地址查找单元505查找到的源终端在目标局域网中分配的目标局域网私有地址。
本发明实施例提供的局域网之间接收信息的装置可以位于源局域网和公网边缘的NAT网关上,即:可以位于如图3所示的B网关上。
本发明实施例提供的局域网之间发送、接收信息的装置,由于在源局域网中为目的终端分配了源局域网私有地址,在目标局域网中为源终端分配了目标局域网私有地址,所以所述源终端向目的终端发送的通信报文可以在源局域网和目标局域网中正常传输;由于所述源局域网和目标局域网之间建立有虚拟专用网隧道,所以所述通信报文可以通过所述虚拟专用网隧道在公网中传输,解决了现有技术将通信报文在发向公网时,需要使用NAT设备对该通信报文中的私有地址进行公网地址转换,从而造成源地址和目的地址丢失而无法正常通信的问题,本发明的实施例提供的局域网之间发送、接收信息的装置,能够使位于不同局域网的终端使用私有地址通过公网进行通信。
本发明实施例还提供一种局域网之间通信的***,如图6所示,该***包括:源网络地址转换网关601和目标网络地址转换网关602;
所述源网络地址转换网关601和目标网络地址转换网关602之间建立有虚拟专用网隧道;
所述源网络地址转换网关601,位于源局域网和公网的边缘,用于从源局域网中接收源终端向目的终端发送的通信报文,将所述通信报文的目的地址由目的终端在源局域网中分配的源局域网私有地址替换为目的终端的私有地址,并将该通信报文发送到所述虚拟专用网隧道中;
所述目标网络地址转换网关602,位于目标局域网和公网的边缘,用于从所述虚拟专用网隧道中接收源终端向目的终端发送的通信报文,将所述通信报文的源地址由源终端的私有地址替换为源终端在目标局域网中分配的目标局域网私有地址,并将该通信报文发送到目标局域网中。
本发明实施例提供的局域网之间通信的***,由于在源局域网中为目的终端分配了源局域网私有地址,在目标局域网中为源终端分配了目标局域网私有地址,所以所述源终端向目的终端发送的通信报文可以在源局域网和目标局域网中正常传输;由于所述源局域网和目标局域网之间建立有虚拟专用网隧道,所以所述通信报文可以通过所述虚拟专用网隧道在公网中传输,解决了现有技术将通信报文在发向公网时,需要使用NAT设备对该通信报文中的私有地址进行公网地址转换,从而造成源地址和目的地址丢失而无法正常通信的问题,本发明的实施例提供的局域网之间通信的***,能够使位于不同局域网的终端使用私有地址通过公网进行通信。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (12)
1.一种局域网之间发送信息的方法,其特征在于,包括:
接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端在源局域网中分配的源局域网私有地址,所述目的终端在源局域网中分配的源局域网私有地址为源局域网未分配的私有地址;
将所述通信报文中的目的地址替换为所述目的终端的私有地址;
根据所述通信报文中的目的地址,查找与该目的地址绑定的源局域网和目标局域网之间建立的虚拟专用网隧道;
将所述通信报文发送到源局域网和目标局域网之间建立的虚拟专用网隧道中。
2.根据权利要求1所述的局域网之间发送信息的方法,其特征在于,所述接收源终端向目的终端发送的通信报文之后,所述将所述通信报文中的目的地址替换为所述目的终端的私有地址之前,还包括:
根据所述通信报文中的目的地址,查找与该目的地址绑定的目的终端的私有地址。
3.一种局域网之间接收信息的方法,其特征在于,包括:
从源局域网和目标局域网之间建立的虚拟专用网隧道中,接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端的私有地址;
将所述通信报文中的源地址替换为源终端在目标局域网中分配的目标局域网私有地址,所述源终端在目标局域网中分配的目标局域网私有地址为目标局域网未分配的私有地址;
将所述通信报文发送到目标局域网中。
4.根据权利要求3所述的局域网之间接收信息的方法,其特征在于,所述从源局域网和目标局域网之间建立的虚拟专用网隧道中,接收源终端向目的终端发送的通信报文之后,所述将所述通信报文中的源地址替换为源终端在目标局域网中分配的目标局域网私有地址之前,还包括:
根据所述通信报文中的源地址,查找与该源地址绑定的源终端在目标局域网中分配的目标局域网私有地址。
5.一种局域网之间发送信息的装置,其特征在于,包括:
隧道创建单元,用于建立源局域网和目标局域网之间的虚拟专用网隧道;
通信报文接收单元,用于接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端在源局域网中的源局域网私有地址,所述目的终端在源局域网中的源局域网私有地址为源局域网未分配的私有地址;
目的地址替换单元,用于将所述通信报文中的目的地址替换为所述目的终端的私有地址;
隧道查找单元,用于根据所述通信报文中的目的地址,从隧道创建单元中查找与该目的地址绑定的源局域网和目标局域网之间建立的虚拟专用网隧道;
通信报文发送单元,用于将目的地址替换单元处理后的通信报文发送到所述隧道创建单元建立的虚拟专用网隧道中。
6.根据权利要求5所述的局域网之间发送信息的装置,其特征在于,还包括:
地址查找单元,用于根据所述通信报文中的目的地址,查找与该目的地址绑定的目的终端的私有地址;
所述目的地址替换单元将所述通信报文中的目的地址替换为所述地址查找单元查找到的目的终端的私有地址。
7.根据权利要求5所述的局域网之间发送信息的装置,其特征在于,
所述通信报文发送单元,将目的地址替换单元处理后的通信报文,发送到所述隧道查找单元查找到的虚拟专用通道中。
8.根据权利要求5至7中任一权利要求所述的局域网之间发送信息的装置,其特征在于,所述局域网之间发送信息的装置位于源局域网和公网边缘的源网络地址转换网关上。
9.一种局域网之间接收信息的装置,其特征在于,包括:
隧道创建单元,用于建立源局域网和目标局域网之间的虚拟专用网隧道;
通信报文接收单元,用于从所述隧道创建单元建立的源局域网和目标局域网之间的虚拟专用网隧道中,接收源终端向目的终端发送的通信报文,所述源终端和目的终端分别位于源局域网和目标局域网中,所述通信报文的源地址为源终端的私有地址,目的地址为目的终端的私有地址;
源地址替换单元,用于将所述通信报文中的源地址替换为源终端在目标局域网中分配的目标局域网私有地址,所述源终端在目标局域网中分配的目标局域网私有地址为目标局域网未分配的私有地址;
通信报文接收单元,用于将源地址替换单元处理后的通信报文发送到目标局域网中。
10.根据权利要求9所述的局域网之间接收信息的装置,其特征在于,还包括:
地址查找单元,用于根据所述通信报文中的源地址,查找与该源地址绑定的源终端在目标局域网中分配的目标局域网私有地址;
所述源地址替换单元将所述通信报文中的源地址替换为,所述地址查找单元查找到的源终端在目标局域网中分配的目标局域网私有地址。
11.根据权利要求9或10所述的局域网之间接收信息的装置,其特征在于,所述局域网之间接收信息的装置位于目标局域网和公网边缘的目标网络地址转换网关上。
12.一种局域网之间通信的***,其特征在于,包括:源网络地址转换网关和目标网络地址转换网关;
所述源网络地址转换网关和目标网络地址转换网关之间建立有虚拟专用网隧道;
所述源网络地址转换网关,位于源局域网和公网的边缘,用于从源局域网中接收源终端向目的终端发送的通信报文,将所述通信报文的目的地址由目的终端在源局域网中分配的源局域网私有地址替换为目的终端的私有地址,并将该通信报文发送到所述虚拟专用网隧道中,所述目的终端在源局域网中分配的源局域网私有地址为源局域网未分配的私有地址;
所述目标网络地址转换网关,位于目标局域网和公网的边缘,用于从所述虚拟专用网隧道中接收源终端向目的终端发送的通信报文,将所述通信报文的源地址由源终端的私有地址替换为源终端在目标局域网中分配的目标局域网私有地址,并将该通信报文发送到目标局域网中,所述源终端在目标局域网中分配的目标局域网私有地址为目标局域网未分配的私有地址。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100936942A CN101567831B (zh) | 2008-04-21 | 2008-04-21 | 局域网之间发送、接收信息的方法和装置以及通信的*** |
PCT/CN2009/070756 WO2009129707A1 (zh) | 2008-04-21 | 2009-03-12 | 局域网之间发送、接收信息的方法和装置以及通信的*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100936942A CN101567831B (zh) | 2008-04-21 | 2008-04-21 | 局域网之间发送、接收信息的方法和装置以及通信的*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101567831A CN101567831A (zh) | 2009-10-28 |
CN101567831B true CN101567831B (zh) | 2011-11-16 |
Family
ID=41216418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008100936942A Expired - Fee Related CN101567831B (zh) | 2008-04-21 | 2008-04-21 | 局域网之间发送、接收信息的方法和装置以及通信的*** |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101567831B (zh) |
WO (1) | WO2009129707A1 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9025603B2 (en) * | 2011-03-08 | 2015-05-05 | Qualcomm Incorporated | Addressing scheme for hybrid communication networks |
JP5682782B2 (ja) * | 2011-07-11 | 2015-03-11 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
CN103457850B (zh) * | 2012-05-29 | 2018-03-20 | 中兴通讯股份有限公司 | 站点的通信方法、rtr及隧道路由器 |
CN107306198B (zh) * | 2016-04-20 | 2019-12-06 | 华为技术有限公司 | 报文转发方法、设备和*** |
CN107872542B (zh) * | 2016-09-27 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 一种数据传输的方法及网络设备 |
CN108366078A (zh) * | 2018-04-24 | 2018-08-03 | 深圳市网心科技有限公司 | 处于不同nat节点下的设备的穿透方法和穿透*** |
JP7172126B2 (ja) * | 2018-05-14 | 2022-11-16 | オムロン株式会社 | モータ制御装置 |
CN108769292B (zh) * | 2018-06-29 | 2021-04-13 | 北京百悟科技有限公司 | 报文数据处理方法及装置 |
CN111786873B (zh) * | 2020-07-13 | 2021-11-26 | 浙江捷创方舟数字技术有限公司 | 支持plc冗余的远程控制方法、***及网关 |
CN112104662B (zh) * | 2020-09-27 | 2022-10-14 | 平安普惠企业管理有限公司 | 远端数据读写方法、装置、设备及计算机可读存储介质 |
CN113329033A (zh) * | 2021-06-23 | 2021-08-31 | 广东利元亨智能装备股份有限公司 | 局域网之间建立通信连接的方法、用户端设备及网关设备 |
CN114615080B (zh) * | 2022-03-30 | 2023-12-05 | 阿里巴巴(中国)有限公司 | 工业设备的远程通信方法、装置以及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6047325A (en) * | 1997-10-24 | 2000-04-04 | Jain; Lalit | Network device for supporting construction of virtual local area networks on arbitrary local and wide area computer networks |
CN1525711A (zh) * | 2003-01-21 | 2004-09-01 | ���ǵ�����ʽ���� | 用于在不同的专用网的网络设备之间支持通信的网关 |
CN1852213A (zh) * | 2005-11-14 | 2006-10-25 | 华为技术有限公司 | 一种跨多自治***混合网络虚拟专用网的实现方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050066035A1 (en) * | 2003-09-19 | 2005-03-24 | Williams Aidan Michael | Method and apparatus for connecting privately addressed networks |
-
2008
- 2008-04-21 CN CN2008100936942A patent/CN101567831B/zh not_active Expired - Fee Related
-
2009
- 2009-03-12 WO PCT/CN2009/070756 patent/WO2009129707A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6047325A (en) * | 1997-10-24 | 2000-04-04 | Jain; Lalit | Network device for supporting construction of virtual local area networks on arbitrary local and wide area computer networks |
CN1525711A (zh) * | 2003-01-21 | 2004-09-01 | ���ǵ�����ʽ���� | 用于在不同的专用网的网络设备之间支持通信的网关 |
CN1852213A (zh) * | 2005-11-14 | 2006-10-25 | 华为技术有限公司 | 一种跨多自治***混合网络虚拟专用网的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2009129707A1 (zh) | 2009-10-29 |
CN101567831A (zh) | 2009-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101567831B (zh) | 局域网之间发送、接收信息的方法和装置以及通信的*** | |
EP1758307B1 (en) | Communication system, radio lan base station control device, and radio lan base station device | |
US8272046B2 (en) | Network mobility over a multi-path virtual private network | |
CN108307355B (zh) | 一种lpwan物联网的组播实现方法 | |
CN101027888B (zh) | 一种管理接入***和远程***之间的安全连接的方法、中间***和通信*** | |
CN102077617B (zh) | 在通过广域网实现的群通信***中确立基础设施设备之间的通信通道 | |
CN101366292B (zh) | 工作在多协议无线网络环境中的移动站及其方法 | |
CN101640882B (zh) | 一种防止流量中断方法及装置 | |
CN1856163B (zh) | 一种具有会话边界控制器的通信***及其传输信令的方法 | |
CN103313305B (zh) | 网关装置及基站*** | |
US8396027B2 (en) | Communication control system, communication system and communication control method | |
US7558249B2 (en) | Communication terminal, and communication method | |
US9191978B2 (en) | Systems and methods for facilitating intra-cell-peer-to-peer communication | |
US8611358B2 (en) | Mobile network traffic management | |
US20130182651A1 (en) | Virtual Private Network Client Internet Protocol Conflict Detection | |
US9602470B2 (en) | Network device, IPsec system and method for establishing IPsec tunnel using the same | |
US11337084B2 (en) | Control apparatus for gateway in mobile communication system | |
CN102724666A (zh) | 一种终端数据中继方法、装置和*** | |
CN108141743B (zh) | 处置通信交换的方法、网络、装备、***、介质和装置 | |
CN102164368A (zh) | 一种接入无线局域网的方法和通信*** | |
CN104468312A (zh) | 一种无线中继站及其接入核心网的方法和*** | |
CN102724767A (zh) | 一种移动用户的虚拟专用网接入方法及其装置 | |
CN110351772B (zh) | 无线链路和虚拟局域网之间的映射 | |
CN103442450B (zh) | 无线通信方法和无线通信设备 | |
EP2713674A1 (en) | Data transmission method, device and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111116 |
|
CF01 | Termination of patent right due to non-payment of annual fee |