平码五不中公式规律
  • / 7
  • 下载费用:30 金币  

一种动态VPN地址分配方法.pdf

关 键 ?#21097;?/dt>
一种 动态 VPN 地址 分配 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201910044378

申请日:

20190117

公开号:

CN109639851A

公开日:

20190416

当前法律状态:

公开

有效性:

审中

法?#19978;?#24773;: 公开
IPC分类号: H04L29/12;H04L12/46 主分类号: H04L29/12;H04L12/46
申请人: 安徽云探索网络科技有限公司
发明人: 葛军;黄土平
地址: 230000 安徽省合肥市高新区黄山路599号时代数码港研发楼704室
优先权:
专利代理机构: 31253 代理人: 冯子玲
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201910044378

授权公告号:

法律状态公告日:

20190416

法律状态类型:

公开

摘要

本发明公开了一种动态VPN地址分配方法,涉及VPN地址动态分配技术领域。本发明包括在VPN服务器中配置IP地址池,IP地址池内包含若干IP地址对;IP地址对包括连续的奇数IP地址和偶数IP地址;IP地址池内的?#25105;?#20004;IP地址互不冲突;从IP地址池中的选择一IP地址对,并从IP地址对中选择奇数IP地址分配给VPN客户端;判断奇数IP地址是否与VPN客户端对应的PC的IP地址相冲突;若不产生冲突,则将奇数IP地址分配给VPN客户端。本发明当VPN服务器分配的奇数IP地址与源地址IP冲突,则VPN服务器分配将与奇数IP地址对应的偶数IP地址分配给VPN服务端,方便VPN服务器对VPN服务端地址的动态分配,并避免了VPN服务器给VPN服务端的IP地址,提高了数据报文的发送效?#30465;?/p>

权利要求书

1.一种动态VPN地址分配方法,其特征在于,包括如下步骤: S00:在VPN服务器中配置IP地址池,所述IP地址池内包含若干IP地址对; 其中,所述IP地址对包括连续的奇数IP地址和偶数IP地址;所述IP地址池内的?#25105;?#20004;所述IP地址互不冲突; S01:从所述IP地址池中的选择一IP地址对,并从所述IP地址对中选择奇数IP地址分配给VPN客户端; S02?#21495;?#26029;S01中的奇数IP地址是否与VPN客户端对应的PC的IP地址相冲突;若不产生冲突,则将奇数IP地址分配给VPN客户端;否则执行S03; S03:将S01中IP地址对中的偶数IP地址分配给VPN客户端; S04:所述VPN客户?#31169;?#24453;发送报文加密后转发到VPN服务器; S05:所述VPN服务器?#36816;?#36848;加密后的待发送报文进行解密,得到所述待发送报文并判断所述待发送报文的源IP地址是否为S01中的奇数IP地址;若所述源IP地址为S01中的奇数IP地址,则将所述待发送报文进行转发并删除S01中IP地址对中的偶数IP地址;若所述源IP地址为S01中的偶数IP地址,则执行S06; S06:所述源VPN服务器将待发送报文的源IP地址更换为S01中的奇数IP地址并将待发送报文转发。 2.根据权利要求1所述的一种动态VPN地址分配方法,其特征在于,判断S01中的奇数IP地址是否与VPN客户端对应的PC的IP地址相冲突方法为:在进行IKE协商时,比较S01中的奇数IP地址与VPN客户端发送的IP报文地址中的源IP地址,若两者的头8位相同,则判定为地址相冲突。 3.根据权利要求1所述的一种动态VPN地址分配方法,其特征在于,所述VPN服务器转发待发送报文后接收到回传报文包括如下过程: 所述VPN服务器接收到所述回传报文后,判断回传报文的目的IP地址在线程池中IP地址对中是否存在奇数IP地址;若是存在,则VPN服务器转发回传报文;若是存在,则回传报文的目的IP地址更换线程池中与目的IP地址对应的奇数IP地址,然后VPN服务器转发回传报文。

说明书


一种动态VPN地址分配方法
技术领域


本发明属于VPN地址动态分配技术领域,特别是涉及一种动态VPN地址分配方法。


背景技术


VPN的隧道协议主要有三种:PPTP、L2TP和IPSec。其中,IPSec是工作在OSI模型第
三层的隧道协议,也是最常见的协议。IPSec协议可以?#36816;?#26377;IP级的通信进行加密,通过在
隧道外面再封装,保证了在传输过程中的安全。


VPN服务器给VPN客户端分配IP地址时,通常?#19981;?#22312;VPN客户端动态配置一条静态
路由,使指定客户端的数据流通过IPSec隧道进行传输。此时如果给客户端分配的IP地址与
PC本身的IP地址冲突(通常PC在网络中动态获取IP地址,此时PC的IP地址不能手动修改),
?#31361;?#20351;得需要通过IPSec隧道进行传输的数据报文不能进行加密;在PC上查看IP地址?#31361;?br>出现两个网段相同的IP地址。


发明内容


本发明的目的在于提供一种动态VPN地址分配方法,通过VPN服务器在进程池中设
置若?#23665;?#31243;池对,且进程池对中设置若干连续的奇数IP地址和偶数IP地址,当VPN服务器分
配的奇数IP地址与源地址IP冲突,则VPN服务器分配将与奇数IP地址对应的偶数IP地址分
配给VPN服务端,解决了现有的VPN服务器给VPN客户端分配IP地址时与PC本身的IP地址冲
突并导致IPSec隧道对报文不能加密问题。


为解决上述技术问题,本发明是通过以下技术方案实现的:


本发明为一种动态VPN地址分配方法,包括如下步骤:


S00:在VPN服务器中配置IP地址池,所述IP地址池内包含若干IP地址对;


其中,所述IP地址对包括连续的奇数IP地址和偶数IP地址;所述IP地址池内的任
意两所述IP地址互不冲突;


S01:从所述IP地址池中的选择一IP地址对,并从所述IP地址对中选择奇数IP地址
(或偶数IP地址)分配给VPN客户端;


S02?#21495;?#26029;S01中的奇数IP地址(或偶数IP地址)是否与VPN客户端对应的PC的IP地
址相冲突;若不产生冲突,则将奇数IP地址(或偶数IP地址)分配给VPN客户端;否则执行
S03;


S03:将S01中IP地址对中的偶数IP地址(或奇数IP地址)分配给VPN客户端;


S04:所述VPN客户?#31169;?#24453;发送报文加密后转发到VPN服务器;


S05:所述VPN服务器?#36816;?#36848;加密后的待发送报文进行解密,得到所述待发送报文
并判断所述待发送报文的源IP地址是否为S01中的奇数IP地址(或偶数IP地址);若所述源
IP地址为S01中的奇数IP地址(或偶数IP地址),则将所述待发送报文进行转发并删除S01中
IP地址对中的偶数IP地址(或奇数IP地址);若所述源IP地址为S01中的偶数IP地址(或奇数
IP地址),则执行S06;


S06:所述源VPN服务器将待发送报文的源IP地址更换为S01中的奇数IP地址(或偶
数IP地址)并将待发送报文转发。


优选地,判断S01中的奇数IP地址(或偶数IP地址)是否与VPN客户端对应的PC的IP
地址相冲突方法为:在进行IKE协商时,比较S01中的奇数IP地址(或偶数IP地址)与VPN客户
端发送的IP报文地址中的源IP地址,若两者的头8位相同,则判定为地址相冲突。


优选地,所述VPN服务器转发待发送报文后接收到回传报文包括如下过程:


所述VPN服务器接收到所述回传报文后,判断回传报文的目的IP地址在线程池中
IP地址对中是否存在奇数IP地址;若是存在,则VPN服务器转发回传报文;若是存在,则回传
报文的目的IP地址更换线程池中与目的IP地址对应的奇数IP地址,然后VPN服务器转发回
传报文。


本发明具有以下有益效果:


本发明通过VPN服务器在进程池中设置若?#23665;?#31243;池对,且进程池对中设置若干连
续的奇数IP地址和偶数IP地址,当VPN服务器分配的奇数IP地址与源地址IP冲突,则VPN服
务器分配将与奇数IP地址对应的偶数IP地址分配给VPN服务端,方便VPN服务器对VPN服务
端地址的动态分配,由于采用奇数IP地址和偶数IP地址构成的地址对,减少时间与空间的
开支,并避免了VPN服务器给VPN服务端的IP地址,提高了数据报文的发送效?#30465;?br>

当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。


附图说明


为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的
附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领
域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附
图。


图1为本发明的一种动态VPN地址分配方法的流程图。


具体实施方式


下面将结合本发明实施例中的附图,对本发明实施例中的技术方?#38468;?#34892;清楚、完
整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于
本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提?#28388;?#33719;得的所有其它
实施例,都属于本发明保护的?#27573;А?br>

请参阅图1所示,本发明为一种动态VPN地址分配方法,包括如下步骤:


S00:在VPN服务器中配置IP地址池,IP地址池内包含若干IP地址对;


其中,IP地址对包括连续的奇数IP地址和偶数IP地址;IP地址池内的?#25105;?#20004;IP地
址互不冲突;


S01:从IP地址池中的选择一IP地址对,并从IP地址对中选择奇数IP地址(或偶数
IP地址)分配给VPN客户端;


S02?#21495;?#26029;S01中的奇数IP地址(或偶数IP地址)是否与VPN客户端对应的PC的IP地
址相冲突;若不产生冲突,则将奇数IP地址(或偶数IP地址)分配给VPN客户端;否则执行
S03;


S03:将S01中IP地址对中的偶数IP地址(或奇数IP地址)分配给VPN客户端;


S04:VPN客户?#31169;?#24453;发送报文加密后转发到VPN服务器;


S05:VPN服务器对加密后的待发送报文进行解密,得到待发送报文并判断待发送
报文的源IP地址是否为S01中的奇数IP地址(或偶数IP地址);若源IP地址为S01中的奇数IP
地址(或奇数IP地址),则将待发送报文进行转发并删除S01中IP地址对中的偶数IP地址(或
奇数IP地址);若源IP地址为S01中的偶数IP地址(奇数IP地址),则执行S06;


S06:源VPN服务器将待发送报文的源IP地址更换为S01中的奇数IP地址(或偶数IP
地址)并将待发送报文转发。


其中,判断S01中的奇数IP地址(或偶数IP地址)是否与VPN客户端对应的PC的IP地
址相冲突方法为:在进行IKE协商时,比较S01中的奇数IP地址(或偶数IP地址)与VPN客户端
发送的IP报文地址中的源IP地址,若两者的头8位相同,则判定为地址相冲突。


其中,VPN服务器转发待发送报文后接收到回传报文包括如下过程:


VPN服务器接收到回传报文后,判断回传报文的目的IP地址在线程池中IP地址对
中是否存在奇数IP地址(或偶数IP地址);若是存在,则VPN服务器转发回传报文;若是存在,
则回传报文的目的IP地址更换线程池中与目的IP地址对应的奇数IP地址(或偶数IP地址),
然后VPN服务器转发回传报文。


具体实施例一:


首先VPN服务器中配置IP地址池,IP地址池内包含若干IP地址对(IP地址对包括连
续的奇数IP地址和偶数IP地址;例如:奇数IP地址:192.168.1.1,偶数IP地址:
192.168.1.2;IP地址池内的?#25105;?#20004;IP地址互不冲突);


从IP地址池中的选择一IP地址对,并从IP地址对中选择奇数IP地址192.168.1.1
分配给VPN客户端(经判断奇数IP地址192.168.1.1与VPN客户端对应的PC的IP地址不冲
突),VPN客户?#31169;?#24453;发送报文加密后转发到VPN服务器;VPN服务器对加密后的待发送报文
进行解密,得到待发送报文并删除地址对中与奇数IP地址192.168.1.1对应的偶数IP地址:
192.168.1.2删除。VPN服务器将待发送报文加密后转发。


VPN服务器接收到回传报文后(经判断回传报文的目的IP地址在线程池中IP地址
对中是不存在与奇数IP地址192.168.1.1对应的偶数IP地址),转发回传报文。


具体实施例二:


首先VPN服务器中配置IP地址池,IP地址池内包含若干IP地址对(IP地址对包括连
续的奇数IP地址和偶数IP地址;例如:奇数IP地址:192.168.1.1,偶数IP地址:
192.168.1.2;IP地址池内的?#25105;?#20004;IP地址互不冲突);


从IP地址池中的选择一IP地址对,并从IP地址对中选择奇数IP地址192.168.1.1
分配给VPN客户端(经判断奇数IP地址192.168.1.1与VPN客户端对应的PC的IP地址冲突),
VPN服务器将偶数IP地址:192.168.1.2分配给VPN客户端并将待发送报文转发;


VPN服务器接收到回传报文后(经判断回传报文的目的IP地址在线程池中IP地址
对中是存在与偶数IP地址:192.168.1.2对应的奇数IP地址192.168.1.1),将回传报文的目
的地址更改为奇数IP地址192.168.1.1然后将回传报文转发。


?#26723;?#27880;意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划
分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体
名称也只是为了便于相互区分,并不用于限制本发明的保护?#27573;А?br>

另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤
是可以通过程序来指令相关的?#24067;?#26469;完成,相应的程序可?#28304;?#20648;于一计算机可读取存储介
质中。


以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽
叙述所有的?#38468;冢?#20063;不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,
可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明
的原理和?#23548;?#24212;用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅
受权利要求书及其全部?#27573;?#21644;等效物的限制。


关于本文
本文标题:一种动态VPN地址分配方法.pdf
链接地址:http://www.pqiex.tw/p-6153015.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
平码五不中公式规律 蓝洞棋牌娱乐 大富豪棋牌游戏官网 陕西金叶股票 极速快3开奖视频 qq空间快乐8 内蒙古十一选五预测号 澳洲幸运8官网 吉林快三中奖号码查询 北京pk10计划(专业版) 如果中彩票