技術領域

本發明涉及一種具有多網段存取性的資料傳輸系統及其方法，特別涉及一種具有切換及存取多重網段功能的資料傳輸系統及其方法。

背景技術

目前，由于虛擬專用網絡(Virtual?Private?Network，VPN)是一個在公共開放的互聯網上提供安全且專屬的通訊連線的主要技術應用，但是虛擬專用網絡VPN的設置方式對一般使用者并不容易使用。對于必須要使用虛擬專用網絡的使用者而言，如何能安全且方便的提供虛擬專用網絡連線存取已日漸成為一個重要的課題，如果應用軟件的設置繁雜，并且網絡資源存取受到許多限制將會令使用者在使用上產生極大的不便，為了簡化虛擬專用網絡的設置，市面上某些產品提出了利用端口安全超文本傳輸協議(Hypertext?Transfer?Protocol?over?Secure?Socket?Layer，HTTPS)作為建立虛擬專用網絡連線的溝通管道，讓使用者可以不需了解虛擬專用網絡的繁雜設置，并依據使用者來規范其可以存取的虛擬專用網絡中的網絡區段。在建立于互聯網安全協議(Internet?Protocol?Security，IPSec)的虛擬專用網絡連線的方面，使用利用在安全端口上的超文本傳輸協議做為溝通管道并且利用微軟窗口互聯網安全協議應用程序(Microsoft?Windows?IPSec?utility)來建立在互聯網安全協議的虛擬私人網絡連線已經是一個公開的技術，但是受限于其必須透過區域安全管理原則(Local?Security?Policy)來設置互聯網安全協議相關設置的高復雜度，目前的技術只停留在提供單一網絡區段的存取性。

以目前技術而言，由于網絡環境的成長快速，企業網絡通常會對于不同部門會有不同的網絡規劃，單一網絡區段對于某些網絡應用環境已經無法滿足其需求，絕大部份的中小企業路由器(Small?and?Medium?BusinessRouter)都有提供多重網絡區段，甚至許多的家用路由器(So-Ho?Router)也都有此功能，若以信息安全的角度而言，使用虛擬局域網技術(Virtual?LocalArea?Network，VLAN)以區分使用者網絡與資源網絡，也是在網絡管理上一個極為普遍的作法。由此可知，若虛擬專用網絡只能夠提供單一網絡區段的存取性，對于使用者而言將會帶來極大的不便，若是屈就于提供虛擬專用網絡的存取性，將重要資源置于某單一網絡區段也將為網絡管理帶來復雜性和若干安全性的考量。

傳統采用微軟窗口互聯網安全協議應用程序(Microsoft?Windows?IPSecutility)的互聯網安全協議虛擬專用網絡應用軟件在網絡地址定址上面還有另外一個缺點，由于其建立的互聯網安全協議通道(Tunnel)為一種直接對應網關(host-to-gateway)的方式，所以封包來源地址(Source?IP?Address)為使用應用軟件的電腦本身地址，此種網絡地址由于可能是公開地址(Public?IPAddress)，當使用者采用此種應用軟件建立互聯網安全協議通道連接到企業網絡內部時，此種公開地址封包類型有可能會被網絡內部預設路由規劃(Default?Routing)所繞路而導致效能延遲的問題(Network?Latency)，還有可能因為企業內部防火墻不允許內部局域網存在此類型的封包進而丟失封包而造成網絡管理的問題。

發明內容

有鑒于上述現有技術的問題，本發明的目的就是在利用微軟窗口互聯網安全協議應用程序(Microsoft?Windows?IPSec?utility)來建立互聯網安全協議虛擬專用網絡(IPSec?VPN)的前提下，解決一般傳統采用互聯網安全協議應用程序(IPSec?Utility)所存在的單一網絡區段存取性所帶來的不便，并且更進一步將之衍生為提供跨網絡區段存取性的功能，其采用虛擬網絡地址(Virtual?IP)的方式也提供了可調配性進而提供網絡管理者對于互聯網安全協議虛擬專用網絡(IPSec?VPN)的封包地址進行控制的方便性。

根據本發明的目的，提出一種具有多網段存取性的資料傳輸系統，其包括一電子系統、一虛擬專用網絡路由器及若干個遠端電子系統，電子系統包括一存儲單元、一網絡單元及一處理單元，存儲單元包括一虛擬專用網絡客戶端程序，是用以模擬一虛擬接口，并設置一虛擬網絡地址于虛擬接口，網絡單元是提供一接口，處理單元是連接存儲單元與網絡單元，虛擬專用網絡路由器是與電子系統以網絡單元連接，提供電子系統登錄一虛擬專用網絡，若干個遠端電子系統是連接于虛擬專用網絡路由器，并分布于虛擬專用網絡的至少一子網段中，電子系統通過虛擬專用網絡路由器得到虛擬網絡地址后，連接至位于子網段的遠端電子系統。