远程网络连线系统及其接取设备及其连线方法技术方案

一种远程网络连线系统，包括：网关，其对内连接于企业网络，对外则连接于互联网；移动办公室接取设备，其通过所述互联网与所述网关连接；以及终端设备，其通过所述移动办公室接取设备连线并发送分组至所述网关，其中所述移动办公室接取设备依据所述分组的目的来决定所述分组的分流。

Remote Network Connecting System and Its Connecting Equipment and Connecting Method

A remote network connection system includes a gateway, which is connected internally to the enterprise network and externally to the internet; a mobile office access device, which is connected with the gateway through the internet; and a terminal device, which connects the device through the mobile office and sends packets to the gateway, according to the division. The purpose of the group is to determine the flow of the group.

【技术实现步骤摘要】
远程网络连线系统及其接取设备及其连线方法
本申请涉及网络连线，特别地，涉及一种远程接入的技术。
技术介绍
公知的用以支持出差、居家办公等远程使用公司计算机资源的技术主要有两种，一种是使用VPN(虚拟专用网，virtualprivatenetwork)，另一种是使用远程桌面技术(remotedesktoptechnology)。以VPN而言，需要购置昂贵的器材，而且需要再针对各远程使用的终端设备，如各出差人员所携带的笔记本计算机、移动电话等需逐一进行软件的安装与设定，事前准备工作比较繁琐。而远程桌面技术则有Citrix、Chrome、Teamviewer等技术，不过仍然具有较高的软件构建成本，也需要针对每个使用者的终端设备进行软硬件的安装与设定，事前准备也很繁琐，安装后的连网操作也不够直接，再加上安全等级不高，因此仍有缺点。再者，以上述的常用技术而言，尤其以VPN为例，若终端设备的使用者并不仅仅使用企业内网，还进行企业内网之外的网络连线操作，那么由于所有的关于网络连线的分组都会先进入VPN通道，之后再依据分组的特性做分流(breakout)，致使通道流量大增并进而降低了网速，这是常用技术的另一个缺点。因此，申请人鉴于公知技术的缺点，专利技术出本申请“远程网络连线系统及其接取设备及其连线方法”，尽可能的将事前准备工作予以简化，且大幅降低软硬件的构建成本，而得以改善上述常用手段的缺点。
技术实现思路
本专利技术的目的是为了创造一种崭新的远程网络连线的设备、系统、以及方法，通过本专利技术可以将公司行号企业机关机构内部的无线网络热点延伸至远程，亦即在企业实体内网外建立虚拟的内网、亦可说是内网的延伸。利用具有企业WiFi通信协议(例如CAPWAP、LWAPP)的硬件，所述硬件的其中一个网络接口与企业建立隧道连线，隧道连线是指利用穿隧协议(TunnelingProtocol)将一个携带私有网络地址的分组封装在公共连线的分组的负载部份来穿越公用网络(例如互联网)，而其另一个网络接口则与一个或一个以上的终端设备进行连线，如此即达成了前述的功能，也就是此终端设备将此硬件当作了企业内部的网络热点使用，各终端设备内的软硬件设定则与原本在企业内使用时相同，无需另行设定，而需要设定的仅有此硬件而已。本专利技术仅需在具有两个网络接口的接取设备如MiFi、WiFirepeater或智能型手机(smartphone)等设备上安装软件或进行设定就可以很快捷的将这些接取设备转变成为虚拟的企业内网的网络热点。由此可见，本专利技术最大程度的降低了远程办公室、移动办公室的构建成本，仅需要在具有接取设备上完成设定，即可通过此接取设备对多个终端设备提供网络服务。再者，本专利技术更可针对终端设备连线各分组的目的的不同，将各分组予以本地分流(localbreakout)，如分组的目的是前往企业内网，则此分组会通过隧道连线，若否，则会直接在接取设备处连上互联网，如此即可避免所有的分组都经过隧道连线而导致隧道连线的带宽过挤。为了达到上述目的，本专利技术提供一种远程网络连线系统，包括：网关，对内连接于企业网络(私有网络)，对外则连接于互联网；移动办公室接取设备，通过所述互联网与所述网关连接；以及终端设备，通过所述移动办公室接取设备连线并发送分组至所述网关，其中所述移动办公室接取设备依据所述分组的目的来决定所述分组的分流为公共连线或隧道连线。为了达到上述目的，本专利技术又提供一种远程网络连线系统，包括：远程网关，连接于远程企业网络，且可连接于互联网；移动办公室接取设备，通过所述互联网与所述网关连接；终端设备，通过所述移动办公室接取设备连接所述互联网；以及分流单元，设置于所述移动办公室接取设备内，并依据分组被生成的目的来决定所述分组可直接经由所述互联网形成公共连线而取得互联网服务，或形成隧道连线连接至所述远程网关。为了达到上述目的，本专利技术再提供一种使使用者的移动办公室与目标办公室通过隧道连线的方法，其中所述目标办公室具网关、所述移动办公室可利用公用网络、且所述使用者在所述移动办公室生成多个分组，所述方法包括下列步骤：为所述移动办公室提供接取设备；使所述接取设备通过所述公用网络连线至所述网关；为所述多个分组建立分流规则，其中所述多个分组具有第一分组及第二分组；以及根据所述分流规则来使所述第一分组使用所述公用网络以形成公共连线、并使所述第二分组使用所述公用网络以形成所述隧道连线，而使所述移动办公室获得网络服务。为了达到上述目的，本专利技术又再提供一种移动办公室用接取设备，包括：NAT单元；路由单元，连接所述NAT单元；隧道单元，连接于所述路由单元；桥接单元，连接于所述路由单元与所述隧道单元；以及本地分流单元，连接于所述桥接单元，并依据分组被生成的目的来决定所述分组应自所述桥接单元出发经所述隧道单元至所述路由单元而形成隧道连线传输至互联网、或自所述桥接单元出发经所述路由单元至所述NAT单元而形成公共连线传输至所述互联网。附图说明图1，为本专利技术的应用环境示意图；图2，为本专利技术连线流程示意图；图3，为终端设备使用本专利技术时的连线流程示意图；图4，为本专利技术的企业内网分组信息流示意图；以及图5，为本专利技术非属企业内网的分组信息流示意图。具体实施方式以下针对本申请“远程网络连线系统及其接取设备及其连线方法”的各实施例进行描述，请参考附图，但实际的配置及所实行的方法并不必须完全符合所描述的内容，本领域技术人员当能在不脱离本申请的实际精神及范围的情况下，做出种种变化及修改。请参阅图1，为本专利技术的应用环境示意图。其公开以系统的视角所理解的本专利技术，亦即一种远程网络连线系统，包括：网关20，该网关20对内连接于企业网络，其中所述企业网络可包括服务器(图中未示出)，网关20对外则连接于互联网3；移动办公室接取设备1，通过所述互联网3与所述网关20连接；以及终端设备5，通过所述移动办公室接取设备1连线并发送分组(图中未示出)至所述网关20，其中所述移动办公室接取设备1依据所述分组的目的来决定所述分组的分流。更进一步而言，若此分组的目的是去前述网关20所对内连接的所述企业网络，则分组会被本专利技术的移动办公室接取设备1经由隧道连线4而传送至网关20。再者，若另有一分组的目的并不相关于前述的目的，意即其目的并不是要进入所述企业网络的所述服务器，则此分组则会经由公共连线31至互联网3而不会通过隧道连线4传输。此外，终端设备5包括但不限于笔记本计算机、移动电话、个人数字处理(PDA)等。前述的网关20则位于企业内网2内，而移动办公室接取设备1与终端设备5则位于远程局域网络1’内。请继续参阅图1。更进一步而言，其公开了一种远程网络连线系统，包括：远程网关20，连接于远程企业网络的服务器(图中未示出)，且可连接于互联网3；移动办公室接取设备1，通过所述互联网3与所述网关20连接；终端设备5，通过所述移动办公室接取设备1连接所述互联网3；以及分流单元(请参阅图4、图5的编号13)，设置于所述移动办公室接取设备1内，并依据分组(图中未示出)被生成的目的来决定所述分组可直接经由所述互联网3而取得互联网服务，或连接至所述远程网关20。更进一步而言，本专利技术所述的分流单元的功能在于若此分组的目的是去前述网关20所对内连接的所述企业网络，则分组会被本本文档来自技高网...

【技术保护点】
1.一种远程网络连线系统，包括：网关，其对内连接于企业网络，对外则连接于互联网；移动办公室接取设备，其通过所述互联网与所述网关连接；以及终端设备，其通过所述移动办公室接取设备连线并发送分组至所述网关，其中所述移动办公室接取设备依据所述分组的目的来决定所述分组的分流为公共连线或隧道连线。

【技术特征摘要】
2017.08.15 TW 1061276671.一种远程网络连线系统，包括：网关，其对内连接于企业网络，对外则连接于互联网；移动办公室接取设备，其通过所述互联网与所述网关连接；以及终端设备，其通过所述移动办公室接取设备连线并发送分组至所述网关，其中所述移动办公室接取设备依据所述分组的目的来决定所述分组的分流为公共连线或隧道连线。2.一种远程网络连线系统，包括：远程网关，其连接于远程企业网络，且可连接于互联网；移动办公室接取设备，其通过所述互联网与所述远程网关连接；终端设备，其通过所述移动办公室接取设备连接所述互联网；以及分流单元，其设置于所述移动办公室接取设备内，并依据分组被生成的目的来决定所述分组可直接经由所述互联网形成公共连线而取得互联网服务，或形成隧道连线连接至所述远程网关。3.根据权利要求2所述的系统，其中所述分流单元依据所述分组的目的的正面列表或负面列表，来决定所述分组的分流。4.根据权利要求2所述的系统，其中所述移动办公室接取设备系为MiFi、移动电话、或具有两个通信接口的计算机。5.根据权利要求2所述的系统，其中所述分组的分流是在所述移动办公室接取设备或在所述网关执行。6.一种使用户的移动办公室与目标办公室通过隧道连线的方法，其中所述目标办公室具网关，所述移动办公室可利用公用网络，且使用者在所述移动办公室生成多个分组，所述方法包括下列步骤：为所述移动办公室提供接取设备；使所述接取设备连线至所述网关；为所述...

【专利技术属性】
技术研发人员：陈右国，
申请(专利权)人：智易科技股份有限公司，
类型：发明
国别省市：中国台湾,71