[发明专利]动态VPN地址分配

说明书

提出了关于当通过公用网络在与本地网络相关联的本地计算机和位于本地网络之外的远程计算机间建立安全通信链路时自动避免地址冲突的方法和相关系统。为了避免地址冲突，所保留的由本地网络使用的地址和所保留的由远程网络使用的地址被确定。从有效本地地址中选择至少一个本地地址如此以使所选择的本地地址是不与本地网络的保留地址和远程网络的保留地址冲突的地址。所选择的地址被结合于本地计算机和远程计算机间的安全通信链路的建立而使用。

本申请是申请日为2012年7月9日、申请号为：201280034033.7、发明名称为“动态VPN地址分配”的中国专利申请的分案申请。

相关申请

本申请根据35U.S.C.§119要求2011年7月8日递交的名称为“Dynamic VPNAddress Allocation”的美国临时专利申请序列No.61/505,754的优先权，出于所有目的该申请的全部内容通过引用的方式结合于此。

背景技术

虚拟专用网络(VPN)被广泛的应用于计算机(包括计算机化的设备)和/或不安全网络上的计算机网络间的安全连接。不安全的计算机网络可以是公用网络、专用网络或公用网络和专用网络的结合。为了在这些不安全的网络间安全地传输信息，计算机通常建立连接并且通过将信息分解成多个数据分组和通过网络将该数据分组从源传送到目标来进行通信。一旦被目标接收，通过以适当的方式合并所接收到的数据分组来还原信息。使用定义好的格式(也称为协议)来创建数据分组，以确保源计算机和目标计算机能成功地对信息打包和拆包。

网际协议(IP)是常用于通过大部分专用网络和公用互联网发送信息的标准协议。因特网社区对两个版本的IP协议进行了标准化，即版本4(IPv4)和版本6(IPv6)。IPv4和IPv6，这两个版本都需要用于指示源计算机和目标计算机的网络位置的数字地址，数字地址被置于每一个数据分组的头部分。这种数字地址被称为源地址和目标地址。

网际协议版本4，IPv4需要对源地址和目标地址中的每一者分配4个字节(byte)，提供高达2³²个唯一地址。然而，这一地址大小不支持所需的网络地址和高效网络路由的最终数目的需求。这一地址限制常通过创建公用地址和专用地址这两个地址类别来解决。专用地址被留作在专用网络中使用并且可由任意数目的专用网络独立地复制和使用。

为了通过公用互联网将数据分组从具有专用地址的计算机发送至另一台计算机，网络地址转换(NAT)可用于将使用专用地址的分组转换为使用公用地址的分组。地址转换通常在充当公用互联网和专用网络间的网关的计算机上完成。

发明内容

此处公开的某些实施方式涉及一方法和实施该方法的相应系统或计算机，所述方法和系统或计算机用于当通过公用网络在与本地网络相关联的本地计算机和位于本地网络之外的并且与远程网络相关联的远程计算机之间建立安全通信链路时自动避免地址冲突。在一些实施方式中，至少一个处理器被配置和安排以(a)确定被保留用于本地网络使用的地址和被保留用于远程网络使用的地址；(b)从多个有效本地地址中选择至少一个本地地址，所选择的本地地址是不与本地网络的保留地址和远程网络的保留地址相冲突的地址；以及(c)将所选择的本地地址与在本地计算机和远程计算机间的安全通信链路的建立相关联结合。

此处公开的一些实施方式涉及方法和实施方法的相应系统或计算机，用于通过公用网络在与第一本地网络相关联的第一计算机和与第二本地网络相关联的第二计算机间建立虚拟专用网络。在一些实施方式中，至少一个处理器被配置和安排为针对共同建立安全通信链路的第一和第二计算机中的每一者自动生成新的本地网络地址，否则本地网络地址与在各自的本地网络上使用的其他地址将发生冲突。