(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210938516.5 (22)申请日 2022.08.05 (71)申请人 北京华信傲天网络技 术有限公司 地址 100094 北京市海淀区永丰路9号院3 号楼1层101-A16室 (72)发明人 陈静思　常志民　王晖　 (74)专利代理 机构 上海申新 律师事务所 31272 专利代理师 吴轶淳 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/46(2006.01) H04L 61/5007(2022.01) H04L 12/28(2006.01) (54)发明名称 一种远程网络访问系统及通信方法 (57)摘要 本发明涉及计算机网络技术领域， 具体涉及 一种远程网络访问系统及通信方法， 系统包括： 多个接入装置， 接入装置分别连接至少一个外部 终端； 管理平台， 管理平台连接至每一个接入装 置； 管理平台对至少两个接入设备分配至同一个 虚拟网段， 以通过虚拟网段构建一虚拟专网。 方 法包括： S1： 将外部终端连接至本地的接入装置； S2： 判断外部终端接入的虚拟网段； S3： 获取外部 终端发送的数据包， 判断是否将数据包转发至远 端的接入装置。 本发明的有益效果在于： 通过设 置接入装置作为外部终端访问虚拟专网的端口， 并在接入装置上配置若干虚拟网段， 以使得外部 终端可根据虚拟网段访问特定的虚拟专网中的 数据文件， 实现了较好的多虚拟专网的协同效 果。 权利要求书2页 说明书7页 附图6页 CN 115333819 A 2022.11.11 CN 115333819 A 1.一种远程网络访问系统， 其特 征在于， 包括： 多个接入 装置， 所述接入 装置分别连接 至少一个外 部终端； 管理平台， 所述管理平台连接 至每一个所述接入 装置； 所述管理平台对至少两个所述接入设备分配至同一个虚拟网段， 以通过所述虚拟网段 构建一虚拟专网； 所述外部终端通过所述接入装置上的所述虚拟网段访问所述虚拟专网， 以进行通信过 程。 2.根据权利要求1所述的远程网络访问系统， 其特 征在于， 所述接入 装置包括： 设备接入模块， 所述设备接入模块通过有线连接和/或无线连接与所述外部终端建立 通信连接， 并根据所述外部终端和所述设备接入模块之 间的通信连接方式确定所述外部终 端所关联的所述虚拟网段； 地址分配模块， 所述 地址分配模块 根据所述虚拟网段对所述外 部终端分配IP地址； 加密通信模块， 所述加密通信模块分别连接至同一个所述虚拟网段中的每一个所述接 入装置， 以在每一对所述接入 装置之间分别建立用于通信的加密隧道。 3.根据权利要求2所述的远程网络访问系统， 其特 征在于， 所述管理平台包括： 设备管理模块， 所述设备管理模块分别连接至每一个所述接入装置， 并对所述接入装 置进行管理操作； 所述管理操作包括设备注 册、 设备注销、 系统升级中的至少一种； 策略组模块， 所述策略组模块分别连接至每一个所述接入装置， 所述策略组模块选择 至少两个所述接入 装置， 以将所述接入 装置分配至同一个所述虚拟网段。 4.一种远程网络的通信方法， 其特征在于， 适用于如权利要求1 ‑3任意一项所述的远程 网络访问系统， 包括： 步骤S1： 将外 部终端连接 至本地的接入 装置； 步骤S2： 判断所述外部终端接入的虚拟网段， 以使得所述外部终端访 问所述虚拟网段 所在的虚拟专网； 步骤S3： 获取所述外部终端发送 的数据包， 判断是否将所述数据包转发至远端的所述 接入装置。 5.根据权利要求 4所述的通信方法， 其特 征在于， 所述 步骤S2包括： 步骤S21： 根据所述外 部终端的接入方式判断所述外 部终端要接入的所述虚拟专网； 步骤S22： 根据所述虚拟专网的所述虚拟网段中对所述外部终端分配IP地址， 以使得所 述外部终端访问所述虚拟专网。 6.根据权利要求5所述的通信方法， 其特征在于， 于所述步骤S1之前， 所述接入装置生 成多个无线子网络， 每一个所述无线子网络分别具有不同的网络标识符； 则所述步骤S21包括： 步骤S211： 获取所述外部终端的所述接入方式； 当所述接入方式为有 线连接时， 转向步骤S212； 当所述接入方式为无线连接时， 转向步骤S213； 步骤S212： 获取所述外部终端 的接入端口， 并根据所述接入端 口判断所述外部终端所 要连接的所述虚拟网段；权　利　要　求　书 1/2 页 2 CN 115333819 A 2步骤S213： 获取所述外部终端连接的所述无线子网络， 根据所述无线子网络判断所述 外部终端所要连接的所述虚拟网段。 7.根据权利要求5所述的通信方法， 其特 征在于， 所述 步骤S22包括： 步骤S221： 获取所述虚拟网段的IP分配方， 判断所述IP分配方是否为本地的所述接入 装置； 若是， 采用本地的所述接入装置对所述外部终端分配IP地址， 以使得所述外部终端访 问所述虚拟网段 所在的所述虚拟专网； 若否， 转向步骤S2 22； 步骤S222： 向所述虚拟网段中作为所述 IP分配方的所述接入 装置发起 一IP分配请求； 步骤S223： 由所述远程装置根据所述 IP分配请求对所述外 部终端分配IP地址 。 8.根据权利要求4所述的通信方法， 其特征在于， 所述外部终端还通过所述接入装置连 接至本地局域网； 则所述步骤S3包括： 步骤S31： 获取 所述外部终端发送的所述数据包， 自所述数据包中获取目标地址； 步骤S32： 判断所述目标地址所指向的目标网段 是否为所述本地局域网的网段中； 若是， 将所述数据包转发至所述本地局域网； 若否， 转向步骤S3 3； 步骤S33： 根据 所述目标网段依次对每一个所述虚拟网段进行查找， 以获得一对应于所 述目标网段的所述虚拟网段； 步骤S34： 将所述数据包通过查找得到的所述虚拟网段转发至与所述目标地址相关联 的所述接入 装置， 以通过 所述接入 装置将所述数据包转发至所述目标地址 。 9.根据权利要求8所述的通信方法， 其特征在于， 所述步骤S33中， 当在 当前的所述接入 装置上未查找到已绑定的所述虚拟网段时， 所述步骤S 33还包括一跨网段通信过程， 所述跨 网段通信过程包括： 步骤A1： 自所述管理平台中获取已建立的所有所述虚拟网段， 判断所述目标网段是否 存在； 若是， 转向步骤A 2； 若否， 表明所述目标地址不存在， 返回一 错误提示； 步骤A2： 根据一路由表判断所述外部终端连接的所述接入装置是否可连接至所述目标 网段； 若是， 转向步骤A3； 若否， 返回所述 错误提示； 步骤A3： 对所述外部终端连接的所述接入装置与 所述目标网段所在的所述接入装置分 别建立加密隧道， 以使得所述接入装置通过所述加密隧道将所述数据包转发至所述目标地 址。权　利　要　求　书 2/2 页 3 CN 115333819 A 3