[发明专利]全球局域网安全互联的系统和方法

说明书

优先权

本申请主张2013年7月1日提交的标题为“全球局域网安全互联的自动地址分配”(AUTOMATED ADDRESS ALLOCATION FOR SECURED GLOBAL LAN)的美国临时专利申请号61/841,893的权益，该申请的所有内容通过引用整体地并入此文。

技术领域

本发明涉及在多个专用网络之间建立虚拟网络的方法。本发明还涉及网络设备包括处理器、网络接口以及存储部件。所述网络设备能够与云控制器通信以识别对等设备并与所述对等设备建立一个虚拟网络连接。

背景技术

局域网(LAN)是基本的信息技术(IT)基础设施，并被广泛地部署在各种规模的公司园区内，小至家庭办公室，大至一流的企业巨头。由于许多公司在不同的地区分配其劳动力，因此在这些地区的办公室之间，局域网的安全连接性能对于中等规模或更大规模的企业是一种奢侈，这是由于为了获得该功能，对基础设施的部署具有复杂性以及存在费用问题。

虚拟专用网络(VPN)是企业总部(HQ)与它的分支办公室建立安全连接的最受欢迎的方式。如图1所示，“中心”(hub)装置119被安装在公司总部局域网110中以与在所述分支办公室局域网120的“分支”(spoke)设备129建立连接，在因特网140的控制下通过在所述公司总部局域网110和所述分支办公室局域网120之间设定一安全的虚拟专用网络通道130。所述网络设备119和129分别位于所述公司总部局域网110以及所述分支办公室局域网120必须被配置以建立一虚拟专用网络通道，这一般需要训练有素的信息技术专业人员来完成。所述“中心”(hub)设备119和所述“分支”(spoke)设备129是十分昂贵的设备且需要至少一个所述公司总部局域网110和所述分支办公室局域网120保持一静态的公有IP地址，否则所述“中心”(hub)设备119和所述“分支”(spoke)设备129无法发现对方以建立虚拟专用网络连接130。

另一通过因特网建立局域网连接的技术被称为虚拟专用局域网业务(VPLS)，一般由网络服务供应商向可以负担高额费用的大客户提供服务。虚拟专用局域网业务是通过一套供应商边缘设备(PE)以及客户边缘设备(CE)实施，如图2所示。PE210、220和230是由设备供应商管理以仿真开关，因此从客户的角度观察和感受，所有的网点(例如局域网)都通过中间的仿真开关连接。部署在局域网外的专用服务器P1290需要建立所有在所述PE210、220和230之间的伪线。这一方案需要部署和保持专用设备具有静态的公有IP地址，例如PE和P1被部署在局域网外。这一方案的费用支出远远超出了中小型企业(SMBs)能够承担的费用范围。

在当前的全球市场上，甚至是极小的公司也可能会有在地理上位置分散的办公室，因此在不同的地区有多个局域网。以上提到的方案对两个或多个局域网的互联需要专用的和昂贵的设备，需要具有静态的公用IP地址，并且需要复杂的安装和配置。这些设备的部署是复杂的。部署站点到站点的虚拟专用网络需要技术娴熟的专注于网络安全领域的信息技术专业人员。大多中小型企业连拥有专业IT员工都无法承担，更别提可以实施虚拟专用网络配置的任何专业人员。另外，这些专用设备的维护是昂贵的，因为它们在局域网外且通常需要网络服务提供商的专业维护。鉴于以上原因，由于高昂的费用和IT人员专业维护的需要，以上提到的方案并不适合中小型企业。

发明内容