[go: up one dir, main page]

TWI389525B - 具有多網段存取性的資料傳輸系統及其方法 - Google Patents

具有多網段存取性的資料傳輸系統及其方法 Download PDF

Info

Publication number
TWI389525B
TWI389525B TW099105519A TW99105519A TWI389525B TW I389525 B TWI389525 B TW I389525B TW 099105519 A TW099105519 A TW 099105519A TW 99105519 A TW99105519 A TW 99105519A TW I389525 B TWI389525 B TW I389525B
Authority
TW
Taiwan
Prior art keywords
network
virtual private
virtual
segment
private network
Prior art date
Application number
TW099105519A
Other languages
English (en)
Other versions
TW201130274A (en
Inventor
Der Hwa Tan
Chia Meng Chen
Chung Chiu Lai
Original Assignee
Gemtek Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemtek Technology Co Ltd filed Critical Gemtek Technology Co Ltd
Priority to TW099105519A priority Critical patent/TWI389525B/zh
Priority to US12/830,361 priority patent/US8218558B2/en
Publication of TW201130274A publication Critical patent/TW201130274A/zh
Application granted granted Critical
Publication of TWI389525B publication Critical patent/TWI389525B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

具有多網段存取性的資料傳輸系統及其方法
  本發明是有關於一種具有多網段存取性的資料傳輸系統及其方法,特別是有關於一種具有切換及存取多重網段功能的資料傳輸系統及其方法。
  目前,由於虛擬私有網路(Virtual Private Network, VPN)是一個在公共開放的網際網路上提供安全且專屬之通訊連線的主要技術應用,但是虛擬私有網路VPN的設定方式對一般使用者並不容易使用。對於必須要使用虛擬私有網路的使用者而言,如何能安全且方便的提供虛擬私有網路連線存取已日漸成為一個重要的課題,如果應用軟體的設定繁雜,並且網路資源存取受到許多限制將會令使用者於使用上產生極大的不便,為了簡化虛擬私有網路的設定,市面上某些產品提出了利用於安全連接埠上之超文件傳輸協定(Hypertext Transfer Protocol over Secure Socket Layer, HTTPS)作為建立虛擬私有網路連線的溝通管道,讓使用者可以不需了解虛擬私有網路的繁雜設定,並依據使用者來規範其可以存取之虛擬私有網路中之網路區段。在建立於網際網路安全協定(Internet Protocol Security, IPSec)之虛擬私人網路連線的方面,使用利用於安全連接埠上之超文件傳輸協定做為溝通管道並且利用微軟視窗網際網路安全協定應用程式(Microsoft Windows IPSec utility)來建立於網際網路安全協定之虛擬私人網路連線已經是一個公開的技術,但是受限於其必須透過區域安全管理原則(Local Security Policy)來設定網際網路安全協定相關設定的高複雜度,目前的技術只停留在提供單一網路區段的存取性。
  以目前技術而言,由於網路環境的成長快速,企業網路通常會對於不同部門會有不同的網路規劃,單一網路區段對於某些網路應用環境已經無法滿足其需求,絕大部份的中小企業路由器(Small and Medium Business Router)都有提供多重網路區段,甚至許多的家用路由器(So-Ho Router)也都有此功能,若以資訊安全的角度而言,使用虛擬區域網路技術(Virtual Local Area Network, VLAN)以區分使用者網路與資源網路,也是在網路管理上一個極為普遍的作法。由此可知若虛擬私有網路只能夠提供單一網路區段的存取性,對於使用者而言將會帶來極大的不便,若是屈就於提供虛擬私有網路的存取性將重要資源置於某單一網路區段也將為網路管理帶來複雜性和若干安全性的考量。
  傳統採用微軟視窗網際網路安全協定應用程式(Microsoft Windows IPSec utility)的網際網路安全協定虛擬私有網路應用軟體在網路位址定址上面還有另外一個缺點,由於其建立的網際網路安全協定通道(Tunnel)為一種直接對應閘道器(host-to-gateway)的方式,所以封包來源位址(Source IP Address)為使用應用軟體的電腦本身位址,此種網路位址由於可能是公開位址(Public IP Address),當使用者採用此種應用軟體建立網際網路安全協定通道連接到企業網路內部時, 此種公開位址封包類型有可能會被網路內部預設路由規劃(Default Routing)所繞路而導致效能延遲的問題(Network Latency), 還有可能因為企業內部防火牆不允許內部區域網路存在此類型之封包進而丟失封包而造成網路管理的問題。
  有鑑於上述習知技藝之問題,本發明的目的就是在利用微軟視窗網際網路安全協定應用程式(Microsoft Windows IPSec utility)來建立網際網路安全協定虛擬私有網路(IPSec VPN)的前提下, 解決一般傳統採用網際網路安全協定應用程式(IPSec Utility)所存在的單一網路區段存取性所帶來的不便, 並且更進一步將之衍生為提供跨網路區段存取性的功能, 其採用虛擬網路位址(Virtual IP)的方式也提供了可調配性進而提供網路管理者對於網際網路安全協定虛擬私有網路(IPSec VPN)的封包位址進行控制的方便性。
  根據本發明之一目的,提出一種具有多網段存取性的資料傳輸系統,其包括一電子系統、一虛擬私有網路路由器及複數個遠端電子系統,電子系統包括一記憶單元、一網路單元及一處理單元,記憶單元包括一虛擬私有網路客戶端程式,係用以模擬一虛擬網路傳輸模組,並設定一虛擬網路位址於虛擬網路傳輸模組,網路單元係提供一網路傳輸模組,處理單元係連接記憶單元與網路單元,虛擬私有網路路由器係與電子系統以網路單元連接,提供電子系統登入一虛擬私有網路,複數個遠端電子系統係連接於虛擬私有網路路由器,並分佈於虛擬私有網路之至少一子網段中,電子系統經由虛擬私有網路路由器得到虛擬網路位址後,連接至位於子網段之遠端電子系統。
  其中,網路單元係為網路介面卡或網路介面晶片。
  其中,當電子系統連接至虛擬私有網路路由器時,可經由一網路通道模式,此網路通道模式包括一分離式通道網路及一全通道網路其中之一,分離式通道網路係為虛擬私有網路客戶端程式之部分連線導向虛擬私有網路路由器,而全通道網路則係將虛擬私有網路客戶端程式之連線皆導向虛擬私有網路路由器。
  其中,虛擬私有網路客戶端程式係經由一網路協定連接至虛擬私有網路路由器,網路協定係為安全連接埠上之超文件傳輸協定或一般超文件傳輸協定。
  其中,虛擬私有網路客戶端程式與虛擬私有網路路由器建立一網際網路安全協定,此網際網路安全協定係為封包加密處理方式。
  其中,虛擬網路傳輸模組係為虛擬私有網路客戶端程式模擬之一虛擬網路傳輸介面卡之功能,並可於此虛擬網路傳輸模組設定虛擬網路位址。
  其中,對應子網段的虛擬網路位址係為屬於子網段的網路位址範圍內。
  其中,當虛擬網路位址發生重複情況時,則重新連接虛擬私有網路客戶端程式與虛擬私有網路路由器。
  其中,虛擬私有網路路由器更可選擇性地根據通道網路模式設定一網路地址轉換規則,此網路地址轉換規則係提供非實體網路位址與實體網路位址之對應。
根據本發明之一目的,再提出一種具有多網段存取性的資料傳輸方法,其步驟為先執行一電子系統所設之一虛擬私有網路客戶端程式,虛擬私有網路客戶端程式連接至一虛擬私有網路路由器,虛擬私有網路客戶端程式設定一虛擬網路模組之一虛擬網路位址,再以虛擬私有網路客戶端程式藉由虛擬網路位址,存取虛擬網路位址所對應的至少一子網段。
  其中,虛擬私有網路係具有子網段,子網段各別具有不同的網路位址範圍,且虛擬私有網路路由器由一虛擬網路位址範圍中選出未被使用的虛擬網路位址,虛擬網路位址範圍係對應子網段之網路位址範圍成。
  承上所述,依本發明之具有多網段存取性的資料傳輸系統及其方法,其可具有一或多個下述優點:
(1) 此具有多網段存取性的資料傳輸系統及其方法可藉由虛擬網路位址的改變存取不同的網段,藉此可提高虛擬私有網路的多重區段存取性。
(2) 此具有多網段存取性的資料傳輸系統及其方法可藉由虛擬私有網路路由器可接受的網路通道,藉此可提高虛擬私有網路的連線彈性。
  以下將參照相關圖式,說明依本發明之具有多網段存取性的資料傳輸系統及其方法之實施例,為使便於理解,下述實施例中之相同元件係以相同之符號標示來說明。
  請參閱第1圖,其係為本發明之具有多網段存取性的資料傳輸系統之架構圖。圖中,電子系統1包括一記憶單元10、一網路單元11及一處理單元12,記憶單元10包括一虛擬私有網路客戶端程式100,用以模擬一虛擬網路傳輸模組(Virtual Interface),並設定一虛擬網路位址於虛擬網路傳輸模組,網路單元11提供一網路傳輸模組,處理單元12係連接記憶單元10與網路單元11,虛擬私有網路路由器2係與電子系統1之網路單元11連接,提供電子系統1登入一虛擬私有網路3,複數個遠端電子系統30係連接虛擬私有網路路由器2,並分佈於虛擬私有網路3中。
  電子系統1係先以網路單元11與虛擬私有網路路由器2連接,並使用者可利用虛擬私有網路客戶端程式100,經由一分離式通道網路(Split Tunnel)及一全通道網路(Full Tunnel)連接至虛擬私有網路路由器2,再藉由虛擬私有網路路由器2得到虛擬網路位址,將此虛擬網路位址設定於虛擬網路傳輸模組後,連接至虛擬私有網路3之遠端電子系統30。
  請參閱第2圖,其係為本發明之具有多網段存取性的資料傳輸方法之第一實施例示意圖。圖中,使用者操作電子系統1之虛擬私有網路客戶端程式,以公開網路位址(Public IP Address)經由網際網路4以安全性網路協定,連接至虛擬私有網路路由器2,當虛擬私有網路路由器2與電子系統1建立連線時,由於電子系統1仍然使用原先之公開網路位址,於習知之虛擬私有網路架構中,這樣帶有原先之公開網路位址之電子系統1只能連到內部網路路由器(Intranet Router)31前端之虛擬區域網路310(Virtual Local Area Network, VLAN),即為VLAN1,其網路位址範圍介於192.168.1.0/24,並且只能對單一遠端電子系統30作連接,僅能點對點作連接,又後端之虛擬區域網路311、322及323皆無法直接或間接連接,若使用者想運用其他遠端電子系統30的資源,則往往具有極大的限制。
  本發明為解決這個問題,利用虛擬私有網路客戶端程式100向虛擬私有網路路由器2取得虛擬網路位址,其虛擬網路位址係為虛擬區域網路310、311、322及323網路位址範圍中之網路位址,虛擬區域網路310、311、322及323分別為虛擬私有網路3的各個子網段,如欲存取虛擬區域網路310,則藉由虛擬私有網路路由器2指定給虛擬私有網路客戶端程式100一虛擬網路位址,此虛擬網路位址係介於192.168.1.0至192.168.1.24之間,再連線至虛擬區域網路310,若發生虛擬網路位址與其中之遠端電子系統30發成重複,則再取得一次虛擬網路位址。因此,此電子系統1便可成為虛擬區域網路310之成員,便可適用於網際網路安全協定(Internet Protocol Security, IPSec)之區域安全性原則,與虛擬區域網路310作連接及相關資源之使用,而當使用者欲連線至虛擬區域網路311時,虛擬私有網路路由器2再指定192.168.2.0至192.168.2.24之間的網路位址,送至虛擬私有網路客戶端程式100為虛擬網路位址。
  復參閱第2圖,由於目前科技產業往往具有不只一個園區或廠房,因此往往具有多個虛擬私有網路,這些虛擬私有網路以虛擬區域網路的方式連接,如圖中之虛擬區域網路322及323,而彼此之間以內部網路路由器32及33作區隔,又以安全考量,彼此以不同的網路地址轉換規則(Network Address Translation, NAT)加強其安全性,當使用者欲連接至虛擬區域網路322及323時,首先必須由虛擬私有網路路由器2給予對應虛擬區域網路322及323網路範圍的網路位址,為虛擬私有網路客戶端程式之虛擬網路位址,如此,電子系統1得到虛擬網路位址後便成為虛擬區域網路322及323之成員,而虛擬私有網路路由器2預先存入虛擬區域網路322及323之網路地址轉換規則,電子系統1便可以網際網路安全協定(Internet Protocol Security, IPSec)之區域安全性原則,與虛擬區域網路322及323作連接及相關資源之使用。
  而當電子系統1與虛擬私有網路路由器2連結時,一般虛擬私有網路用戶端程式只能以分離式通道網路或全通道網路其中之一連接至虛擬私有網路路由器2,而當虛擬私有網路路由器2只接受其中一種時,往往造成無法連線的問題,本發明加大了使用上之彈性,以虛擬私有網路路由器2進行分離式通道網路或全通道網路之實作。
  請參閱第3圖,其係為本發明之具有多網段存取性的資料傳輸系統之分離式通道網路之架構示意圖。圖中,虛擬私有網路客戶端程式100連接至虛擬私有網路2之後,當連接至遠端電子系統30則經過虛擬私有網路路由器2,而當連接至網際網路4時,則直接連接至網際網路,不需經過虛擬私有網路路由器2,可減輕虛擬私有網路路由器2之負擔,不需有額外的頻寬。
  請參閱第4圖,其係為本發明之具有多網段存取性的資料傳輸系統之全通道網路之架構示意圖。圖中,圖中,虛擬私有網路客戶端程式100連接至虛擬私有網路2之後,當連接至遠端電子系統30則經過虛擬私有網路路由器2,而當連接至網際網路4時,亦需經過虛擬私有網路路由器2,不再直接連接至網際網路4,可加強虛擬私有網路3之安全性,拒絕與網際網路4產生可能危險之連線。
  請參閱第5圖,其係為本發明之具有多網段存取性的資料傳輸方法之方法流程圖。圖中,其步驟包括如下:
  (S11)使用者於一電子系統執行所設之一虛擬私有網路客戶端程式(Virtual Private Network Client, VPN Client);
  (S12) 虛擬私有網路客戶端程式以使用者選定之通道網路模式以於安全連接埠上之超文件傳輸協定(Hypertext Transfer Protocol over Secure Socket Layer, HTTPS)或一般超文件傳輸協定(Hypertext Transfer Protocol, HTTP)連接至虛擬私有網路路由器(Virtual Private Network Router, VPN Router);
  (S13)虛擬私有網路客戶端程式以一網際網路安全協定(Internet Protocol Security, IPSec)與虛擬私有網路路由器建立連線,並於虛擬私有網路客戶端程式模擬之一虛擬網路傳輸介面(Virtual Interface)設定一虛擬網路位址(Virtual IP);
  (S14)虛擬私有網路客戶端程式藉由虛擬網路位址存取虛擬私有網路(Virtual Private Network, VPN)中,此虛擬網路位址所對應之子網段(Subnet),若此虛擬網路位址與子網段中其他網路位址重複,則回到步驟(S13)重新取得網路位址,若未重複則前進至步驟(S15);以及
  (S15)虛擬私有網路客戶端程式於對應虛擬網路位址之子網段進行操作。
  以上所述僅為舉例性,而非為限制性者。任何未脫離本發明之精神與範疇,而對其進行之等效修改或變更,均應包含於後附之申請專利範圍中。
1‧‧‧電子系統;
10‧‧‧記憶單元;
100‧‧‧虛擬私有網路客戶端程式;
11‧‧‧網路單元;
12‧‧‧處理單元;
2‧‧‧虛擬私有網路路由器;
3‧‧‧虛擬私有網路;
30‧‧‧遠端電子系統;
31‧‧‧內部網路路由器;
310‧‧‧虛擬區域網路;
311‧‧‧虛擬區域網路;
32‧‧‧內部網路路由器;
322‧‧‧虛擬區域網路;
323‧‧‧虛擬區域網路;
33‧‧‧內部網路路由器;
4‧‧‧網際網路;以及
S11~S15‧‧‧步驟。
第1圖係為本發明之具有多網段存取性的資料傳輸方法之方法流程圖;
第2圖係為本發明之具有多網段存取性的資料傳輸系統之架構圖;
第3圖係為本發明之具有多網段存取性的資料傳輸方法之第一實施例示意圖;
第4圖係為本發明之具有多網段存取性的資料傳輸系統之分離式通道網路之架構示意圖;以及
第5圖係為本發明之具有多網段存取性的資料傳輸系統之全通道網路之架構示意圖。
1‧‧‧電子系統
10‧‧‧記憶單元
100‧‧‧虛擬私有網路客戶端程式
11‧‧‧網路單元
12‧‧‧處理單元
2‧‧‧虛擬私有網路路由器
3‧‧‧虛擬私有網路
30‧‧‧遠端電子系統

Claims (20)

  1. 一種具有多網段存取性的資料傳輸系統,其包括:
    一電子系統,其包括:
       一記憶單元,其包括:
          一虛擬私有網路客戶端程式,係用以模擬一虛擬網路傳輸模組,並設定一虛擬網路位址於該虛擬網路傳輸模組;
       一網路單元,係提供一網路傳輸模組;及
       一處理單元,係連接該記憶單元與該網路單元;
    一虛擬私有網路路由器,係與該電子系統之該網路單元連接,提供該電子系統登入一虛擬私有網路;以及
    複數個遠端電子系統,係連接於該虛擬私有網路路由器,該等遠端電子系統係分佈於該虛擬私有網路之至少一子網段中;
    其中,該電子系統係先以該網路單元連接至該虛擬私有網路路由器,再經由該虛擬私有網路路由器得到屬於該至少一子網段之該虛擬網路位址後,並設定於該虛擬網路傳輸模組,連接至該至少一子網段之該等遠端電子系統。
  2. 如申請專利範圍第1項所述之具有多網段存取性的資料傳輸系統,其中該網路單元係為網路介面卡或網路介面晶片。
  3. 如申請專利範圍第1項所述之具有多網段存取性的資料傳輸系統,其中該電子系統連接至該虛擬私有網路路由器時,可經由一網路通道模式,該網路通道模式包括一分離式通道網路及一全通道網路其中之一。
  4. 如申請專利範圍第3項所述之具有多網段存取性的資料傳輸系統,其中該分離式通道網路係為該虛擬私有網路客戶端程式之部分連線導向該虛擬私有網路路由器。
  5. 如申請專利範圍第3項所述之具有多網段存取性的資料傳輸系統,其中該全通道網路係為該虛擬私有網路客戶端程式之連線皆導向該虛擬私有網路路由器。
  6. 如申請專利範圍第1項所述之具有多網段存取性的資料傳輸系統,其中該虛擬私有網路客戶端程式係經由一網路協定連接至該虛擬私有網路路由器,該網路協定係為於安全連接埠上之超文件傳輸協定或一般超文件傳輸協定。
  7. 如申請專利範圍第1項所述之具有多網段存取性的資料傳輸系統,其中該虛擬私有網路客戶端程式與該虛擬私有網路路由器建立一網際網路安全協定。
  8. 如申請專利範圍第7項所述之具有多網段存取性的資料傳輸系統,其中該網際網路安全協定係為封包加密處理方式。
  9. 如申請專利範圍第1項所述之具有多網段存取性的資料傳輸系統,其中該虛擬網路傳輸模組係為該虛擬私有網路客戶端程式模擬之一虛擬網路傳輸介面卡之功能,並可設定該虛擬網路位址於該虛擬網路傳輸模組。
  10. 如申請專利範圍第1項所述之具有多網段存取性的資料傳輸系統,其中對應該至少一子網段的該虛擬網路位址係為屬於該至少一子網段的網路位址範圍內。
  11. 如申請專利範圍第1項所述之具有多網段存取性的資料傳輸系統,其中當該虛擬網路位址發生重複時,則重新連接該虛擬私有網路客戶端程式與該虛擬私有網路路由器。
  12. 如申請專利範圍第3項所述之具有多網段存取性的資料傳輸系統,其中更包括該虛擬私有網路路由器選擇性地根據該通道網路模式設定一網路地址轉換規則。
  13. 如申請專利範圍第12項所述之具有多網段存取性的資料傳輸系統,其中該網路地址轉換規則係提供非實體網路位址與實體網路位址之對應。
  14. 一種具有多網段存取性的資料傳輸方法,係應用於一電子系統,其包括下列步驟:
    執行該電子系統所設之一虛擬私有網路客戶端程式;
    該虛擬私有網路客戶端程式連接至一虛擬私有網路路由器;
    該虛擬私有網路客戶端程式設定一虛擬網路傳輸模組之一虛擬網路位址;以及
    該虛擬私有網路客戶端程式藉由該虛擬網路位址,存取該虛擬網路位址所對應之至少一子網段。
  15. 如申請專利範圍第14項所述之具有多網段存取性的資料傳輸方法,其中該虛擬私有網路係具有該至少一子網段,該至少一子網段各別具有不同的網路位址範圍。
  16. 如申請專利範圍第14項所述之具有多網段存取性的資料傳輸方法,其中該虛擬私有網路路由器由一虛擬網路位址範圍中選出未被使用之該虛擬網路位址。
  17. 如申請專利範圍第16項所述之具有多網段存取性的資料傳輸方法,其中該虛擬網路位址範圍係對應該至少一子網段中之網路位址範圍。
  18. 如申請專利範圍第14項所述之具有多網段存取性的資料傳輸方法,其中該虛擬私有網路路由器設定之一通道網路模式,該通道網路模式係為一分離式通道網路或一全通道網路。
  19. 如申請專利範圍第18項所述之具有多網段存取性的資料傳輸方法,其中該分離式通道網路係為於該虛擬私有網路客戶端程式之部分連接皆導向該虛擬私有網路路由器。
  20. 如申請專利範圍第18項所述之具有多網段存取性的資料傳輸方法,其中該全通道網路係為於該虛擬私有網路客戶端程式之連接皆導向該虛擬私有網路路由器。
TW099105519A 2010-02-25 2010-02-25 具有多網段存取性的資料傳輸系統及其方法 TWI389525B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW099105519A TWI389525B (zh) 2010-02-25 2010-02-25 具有多網段存取性的資料傳輸系統及其方法
US12/830,361 US8218558B2 (en) 2010-02-25 2010-07-05 Data transfer system enabling access to multiple subnets and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW099105519A TWI389525B (zh) 2010-02-25 2010-02-25 具有多網段存取性的資料傳輸系統及其方法

Publications (2)

Publication Number Publication Date
TW201130274A TW201130274A (en) 2011-09-01
TWI389525B true TWI389525B (zh) 2013-03-11

Family

ID=44476448

Family Applications (1)

Application Number Title Priority Date Filing Date
TW099105519A TWI389525B (zh) 2010-02-25 2010-02-25 具有多網段存取性的資料傳輸系統及其方法

Country Status (2)

Country Link
US (1) US8218558B2 (zh)
TW (1) TWI389525B (zh)

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8869270B2 (en) 2008-03-26 2014-10-21 Cupp Computing As System and method for implementing content and network security inside a chip
US8381297B2 (en) 2005-12-13 2013-02-19 Yoggie Security Systems Ltd. System and method for providing network security to mobile devices
US20080276302A1 (en) 2005-12-13 2008-11-06 Yoggie Security Systems Ltd. System and Method for Providing Data and Device Security Between External and Host Devices
US8365272B2 (en) 2007-05-30 2013-01-29 Yoggie Security Systems Ltd. System and method for providing network and computer firewall protection with dynamic address isolation to a device
US8631488B2 (en) 2008-08-04 2014-01-14 Cupp Computing As Systems and methods for providing security services during power management mode
US8789202B2 (en) 2008-11-19 2014-07-22 Cupp Computing As Systems and methods for providing real time access monitoring of a removable media device
US8423631B1 (en) * 2009-02-13 2013-04-16 Aerohive Networks, Inc. Intelligent sorting for N-way secure split tunnel
US8639801B2 (en) * 2010-03-12 2014-01-28 Softlayer Technologies, Inc. Real-time automated virtual private network (VPN) access management
US9231867B2 (en) * 2010-10-22 2016-01-05 Telefonaktiebolaget L M Ericsson (Publ) Differentiated handling of data traffic with adaptation of network address lookup
US9031059B2 (en) 2010-12-17 2015-05-12 Verizon Patent And Licensing Inc. Fixed mobile convergence and voice call continuity using a mobile device/docking station
US8879420B2 (en) * 2010-12-17 2014-11-04 Verizon Patent And Licensing Inc. Mobile phone docking station VPNs
US9736665B2 (en) 2010-12-17 2017-08-15 Verizon Patent And Licensing Inc. Original calling identification with mobile phone in docked mode
US9060075B2 (en) 2010-12-17 2015-06-16 Verizon Patent And Licensing Inc. Mobile phone/docking station emergency call routing
US9143359B2 (en) 2010-12-17 2015-09-22 Verizon Patent And Licensing Inc. Mobile phone docking station for VoIP
US9008039B2 (en) 2010-12-17 2015-04-14 Verizon Patent And Licensing Inc. Mobile phone/docking station call continuity
KR20120072115A (ko) * 2010-12-23 2012-07-03 삼성전자주식회사 UPnP 네트워크 영역 확장 장치 및 방법
US9736065B2 (en) 2011-06-24 2017-08-15 Cisco Technology, Inc. Level of hierarchy in MST for traffic localization and load balancing
US20130003738A1 (en) * 2011-06-29 2013-01-03 Brocade Communications Systems, Inc. Trill based router redundancy
US8908698B2 (en) 2012-01-13 2014-12-09 Cisco Technology, Inc. System and method for managing site-to-site VPNs of a cloud managed network
US9137281B2 (en) * 2012-06-22 2015-09-15 Guest Tek Interactive Entertainment Ltd. Dynamically enabling guest device supporting network-based media sharing protocol to share media content over local area computer network of lodging establishment with subset of in-room media devices connected thereto
CN102780602B (zh) * 2012-07-31 2015-07-08 深圳市共进电子股份有限公司 一种数据传输方法及装置
WO2014059037A2 (en) 2012-10-09 2014-04-17 Cupp Computing As Transaction security systems and methods
KR101880346B1 (ko) * 2013-05-23 2018-07-19 미쓰비시덴키 가부시키가이샤 중계 장치 및 통신 방식 선택 방법 및 프로그램을 기억한 기억 매체
US11157976B2 (en) 2013-07-08 2021-10-26 Cupp Computing As Systems and methods for providing digital content marketplace security
ES2627949T3 (es) * 2013-12-06 2017-08-01 Huawei Technologies Co., Ltd. Método, dispositivo y sistema para implementar el enrutamiento de paquetes en una red
US9762614B2 (en) 2014-02-13 2017-09-12 Cupp Computing As Systems and methods for providing network security using a secure digital device
US10122605B2 (en) 2014-07-09 2018-11-06 Cisco Technology, Inc Annotation of network activity through different phases of execution
US10530697B2 (en) * 2015-02-17 2020-01-07 Futurewei Technologies, Inc. Intent based network configuration
US10476982B2 (en) 2015-05-15 2019-11-12 Cisco Technology, Inc. Multi-datacenter message queue
US10205677B2 (en) 2015-11-24 2019-02-12 Cisco Technology, Inc. Cloud resource placement optimization and migration execution in federated clouds
US10084703B2 (en) 2015-12-04 2018-09-25 Cisco Technology, Inc. Infrastructure-exclusive service forwarding
US10367914B2 (en) 2016-01-12 2019-07-30 Cisco Technology, Inc. Attaching service level agreements to application containers and enabling service assurance
US10432532B2 (en) 2016-07-12 2019-10-01 Cisco Technology, Inc. Dynamically pinning micro-service to uplink port
US10382597B2 (en) 2016-07-20 2019-08-13 Cisco Technology, Inc. System and method for transport-layer level identification and isolation of container traffic
US10567344B2 (en) 2016-08-23 2020-02-18 Cisco Technology, Inc. Automatic firewall configuration based on aggregated cloud managed information
CN106559304A (zh) * 2016-11-15 2017-04-05 乐视控股(北京)有限公司 一种虚拟专用网络的连接配置方法和装置
US10320683B2 (en) 2017-01-30 2019-06-11 Cisco Technology, Inc. Reliable load-balancer using segment routing and real-time application monitoring
US10671571B2 (en) 2017-01-31 2020-06-02 Cisco Technology, Inc. Fast network performance in containerized environments for network function virtualization
US11005731B2 (en) 2017-04-05 2021-05-11 Cisco Technology, Inc. Estimating model parameters for automatic deployment of scalable micro services
US10439877B2 (en) 2017-06-26 2019-10-08 Cisco Technology, Inc. Systems and methods for enabling wide area multicast domain name system
US10382274B2 (en) 2017-06-26 2019-08-13 Cisco Technology, Inc. System and method for wide area zero-configuration network auto configuration
US10425288B2 (en) 2017-07-21 2019-09-24 Cisco Technology, Inc. Container telemetry in data center environments with blade servers and switches
US10601693B2 (en) 2017-07-24 2020-03-24 Cisco Technology, Inc. System and method for providing scalable flow monitoring in a data center fabric
US10541866B2 (en) 2017-07-25 2020-01-21 Cisco Technology, Inc. Detecting and resolving multicast traffic performance issues
US10705882B2 (en) 2017-12-21 2020-07-07 Cisco Technology, Inc. System and method for resource placement across clouds for data intensive workloads
US11595474B2 (en) 2017-12-28 2023-02-28 Cisco Technology, Inc. Accelerating data replication using multicast and non-volatile memory enabled nodes
US10742595B2 (en) * 2018-04-20 2020-08-11 Pulse Secure, Llc Fully qualified domain name-based traffic control for virtual private network access control
US10728361B2 (en) 2018-05-29 2020-07-28 Cisco Technology, Inc. System for association of customer information across subscribers
CN108881512B (zh) * 2018-06-15 2021-06-29 郑州云海信息技术有限公司 Ctdb的虚拟ip均衡分配方法、装置、设备及介质
US10904322B2 (en) 2018-06-15 2021-01-26 Cisco Technology, Inc. Systems and methods for scaling down cloud-based servers handling secure connections
US10764266B2 (en) 2018-06-19 2020-09-01 Cisco Technology, Inc. Distributed authentication and authorization for rapid scaling of containerized services
US11019083B2 (en) 2018-06-20 2021-05-25 Cisco Technology, Inc. System for coordinating distributed website analysis
US10819571B2 (en) 2018-06-29 2020-10-27 Cisco Technology, Inc. Network traffic optimization using in-situ notification system
US10904342B2 (en) 2018-07-30 2021-01-26 Cisco Technology, Inc. Container networking using communication tunnels
US10826874B2 (en) 2018-11-29 2020-11-03 Mastercard International Incorporated Direct production network access using private networks and encapsulation
US11323287B2 (en) * 2019-07-18 2022-05-03 International Business Machines Corporation Link layer method of configuring a bare-metal server in a virtual network
US11265296B1 (en) * 2021-05-11 2022-03-01 Roqos, Inc. System and method to create and implement virtual private networks over internet for multiple internet access types
CN113497765B (zh) * 2021-09-08 2021-11-30 中兴通讯股份有限公司 一种路由管理的方法、装置、电子设备和存储介质
CN113973028A (zh) * 2021-10-26 2022-01-25 亿次网联(杭州)科技有限公司 一种vpn通信方法、虚拟网卡、节点设备及存储介质
CN114039813B (zh) * 2021-11-08 2023-07-04 北京天融信网络安全技术有限公司 一种虚拟路由配置方法及装置
KR102833703B1 (ko) * 2023-03-20 2025-07-14 시큐리티플랫폼 주식회사 홈네트워크 시스템에서 vpn 게이트웨이의 자동 ip 부여방법 및 vpn 게이트웨이

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040264402A9 (en) * 1995-06-01 2004-12-30 Padcom. Inc. Port routing functionality
US7542476B2 (en) * 2003-08-29 2009-06-02 Flash Networks Ltd Method and system for manipulating IP packets in virtual private networks
US7509491B1 (en) * 2004-06-14 2009-03-24 Cisco Technology, Inc. System and method for dynamic secured group communication
US7840701B2 (en) * 2007-02-21 2010-11-23 Array Networks, Inc. Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method

Also Published As

Publication number Publication date
TW201130274A (en) 2011-09-01
US8218558B2 (en) 2012-07-10
US20110206052A1 (en) 2011-08-25

Similar Documents

Publication Publication Date Title
TWI389525B (zh) 具有多網段存取性的資料傳輸系統及其方法
US11190489B2 (en) Methods and systems for establishing a connection between a first device and a second device across a software-defined perimeter
US10735511B2 (en) Device and related method for dynamic traffic mirroring
US20210258268A1 (en) Centralized processing of north-south traffic for logical network in public cloud
US10341263B2 (en) System and method for routing network frames between virtual machines
US8856786B2 (en) Apparatus and method for monitoring communication performed by a virtual machine
US7411915B1 (en) Automatically configuring switch ports with appropriate features
US6381646B2 (en) Multiple network connections from a single PPP link with partial network address translation
JP6619894B2 (ja) アクセス制御
US20150229641A1 (en) Migration of a security policy of a virtual machine
US20160191568A1 (en) System and related method for network monitoring and control based on applications
US20140282823A1 (en) Device and related method for establishing network policy based on applications
US20140280887A1 (en) A device and related method for dynamic traffic mirroring policy
JP2008504777A (ja) ドメイン間通信のためのバーチャルブロードキャストネットワーク
JP2005518117A (ja) ファイアウォールとnatとを介してコネクションを開始する方法
US20130254871A1 (en) Distributed computer network zone based security architecture
CN107968849B (zh) 一种网络专线接驳的方法及装置
EP3836487B1 (en) Internet access behavior management system and device
Medhi et al. The GpENI testbed: Network infrastructure, implementation experience, and experimentation
CN101902384B (zh) 具有多网段存取性的资料传输系统及其方法
KR102763960B1 (ko) 사용자 정의 기반의 가상 네트워크 설정 방법
TW201417535A (zh) 根據風險係數的網路存取控制
WO2013140507A1 (ja) ネットワーク集約装置、ネットワーク集約方法およびネットワーク集約システム
EP3185510B1 (en) Method for data packet inspection, related device and computer-program product
KR20110116857A (ko) 네트워크를 통하여 가상랜을 제어하기 위한 시스템

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees