【技术实现步骤摘要】
一种通用路由封装键值的管理方法及设备
本专利技术涉及通信
,特别涉及一种通用路由封装键值(GenericRoutingEncapsulationKey,GREKey)的管理方法。本专利技术同时还涉及一种虚拟专用网络地址管理(VPNAddressManagement,VAM)服务器。
技术介绍
越来越多的企业希望利用公共网络组建VPN(VirtualPrivateNetwork,虚拟专用网络),连接地理位置不同的多个分支机构。然而,企业分支机构通常采用动态地址接入公共网络,通信一方无法事先知道对端的公网地址。这就为组建VPN提出了一个难题。目前,ADVPN(AutoDiscoveryVirtualPrivateNetwork,自动发现虚拟私有网络)通过VAM协议收集、维护和分发动态变化的公网地址等信息,解决了无法事先获得通信对端公网地址的问题。ADVPN可以在企业网各分支机构使用动态地址接入公网的情况下,在各分支机构间建立VPN。对于ADVPN来说,其具有两种典型的组网方式:Hub-Spoke组网和Full-Mesh组网。如图1所示,为Hub-Spoke组网结构示意图,其中Hub1和Hub2为企业总部的网关设备,Spoke1和Spoke2为企业分支的网关设备。该Hub-Spoke组网方式下,Spoke和Hub建立永久隧道(Tunnel)连接,例如,Hub1与Spoke1建立Tunnel1,Hub2与Spoke2建立Tunnel1;Spoke和Spoke之间不直接建立隧道连接,这样,所有数据报文通过Spoke-Hub隧道进行转发。如图2所示,为Full- ...
【技术保护点】
一种通用路由封装键值GRE Key的管理方法,其特征在于,所述方法应用于自动发现虚拟私有网络ADVPN中,所述方法包括:所述ADVPN中的虚拟专用网络地址管理VAM服务器在接收到所述ADVPN中的VAM客户端发送的首个保活报文时,根据所述保活报文中携带的所述VAM客户端的属性信息,确定所述VAM客户端的隧道封装类型;在确定出所述VAM客户端的隧道封装类型为GRE隧道封装时,根据所述保活报文中携带的属性信息,确定所述VAM客户端所属的Hub组;向所述VAM客户端发送携带有确定出的Hub组对应的GRE Key的第一信息请求报文,以使所述VAM客户端根据所述第一信息请求报文中携带的GRE Key对自身进行配置。
【技术特征摘要】
1.一种通用路由封装键值GREKey的管理方法,其特征在于,所述方法应用于自动发现虚拟私有网络ADVPN中,所述方法包括:所述ADVPN中的虚拟专用网络地址管理VAM服务器在接收到所述ADVPN中的VAM客户端发送的首个保活报文时,根据所述保活报文中携带的所述VAM客户端的属性信息,确定所述VAM客户端的隧道封装类型;在确定出所述VAM客户端的隧道封装类型为GRE隧道封装时,根据所述保活报文中携带的属性信息,确定所述VAM客户端所属的Hub组;向所述VAM客户端发送携带有确定出的Hub组对应的GREKey的第一信息请求报文,以使所述VAM客户端根据所述第一信息请求报文中携带的GREKey对自身进行配置。2.如权利要求1所述的方法,其特征在于,所述VAM服务器根据所述保活报文中携带的所述VAM客户端的属性信息,确定所述VAM客户端的隧道封装类型,具体包括:所述VAM服务器获取所述保活报文中携带的属性信息所包括的所述VAM客户端的私网地址;根据获取到的私网地址,查询本地存储的私网地址与隧道封装类型的对应关系,得到获取到的私网地址对应的隧道封装类型。3.如权利要求1所述的方法,其特征在于,所述VAM服务器根据所述保活报文中携带的所述VAM客户端的属性信息,确定所述VAM客户端所属的Hub组,具体包括:所述VAM服务器获取所述保活报文中携带的属性信息所包括的所述VAM客户端的私网地址;根据获取到的私网地址,查询本地存储的私网地址与Hub组的对应关系,得到所述VAM客户端所属的Hub组。4.如权利要求1~3中任一项所述的方法,其特征在于,在所述VAM服务器接收到所述保活报文之后,确定所述VAM客户端的隧道封装类型之前,还包括:所述VAM服务器对所述保活报文进行合法性及完整性的验证。5.如权利要求4所述的方法,其特征在于,在所述VAM服务器向所述VAM客户端发送第一信息请求报文之后,还包括:若所述VAM服务器发现所述VAM客户端所属的Hub组对应的GREKey中增加新的GREKey,则向Hub组内的所有VAM客户端发送携带有新的GREKey且操作类型为添加的第二信息请求报文;若所述VAM服务器发现所述VAM客户端所属的Hub组对应的GREKey发生更改,则向Hub组内的所有VAM客户端发送携带有更改前的GREKey且操作类型为删除的第三信息请求报文,和携带有更改后的GREKey且操作类型为添加的第四信息请求报文;若所述VAM服务器发现所述VAM客户端所属的Hub组对应的GREKey被删除,则向Hub组内的所有VAM客户端发送携带有删除前的GREKey且操作类型为删除的第五信息请求报文。6.一种虚拟专用网络地址管理VAM服务器,其特...
【专利技术属性】
技术研发人员:谷叶飞,张太博,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。