【技术实现步骤摘要】
本专利技术涉及通信
,特别是一种配置自动发现虚拟专用网络(ADVPN)分支节点(Spoke)的方法和装置。
技术介绍
自动发现虚拟专用网络(AutoDiscoveryVirtualPrivateNetwork,ADVPN)是一种基于VPN地址管理(VPNAddressManagement,VAM)协议的动态VPN技术。VAM协议负责收集、维护和分发动态变化的公网地址等信息。ADVPN网络中的节点(称为ADVPN节点)属于VAM客户端(Client)。VAM客户端包括中心节点(Hub)和分支节点(Spoke)。Hub是路由信息交换的中心;Spoke通常是企业分支机构的网关。ADVPN节点的公网地址是指ADVPN节点接入公共网络的接口地址;ADVPN节点的私网地址是指ADVPN节点上ADVPN隧道接口的地址。ADVPN节点将自身的当前公网地址注册到VAM服务器(Server),而且通过VAM协议从VAM服务器获取另一端ADVPN节点的当前公网地址,从而实现在两个ADVPN节点之间动态建立跨越IP核心网络的ADVPN隧道。在现有的ADVPN网络中,Spoke上的ADVPN隧道接口的地址(即私网地址)都是静态指定的。Spoke的私网地址没有统一的规划和管理,可能导致地址空间的浪费,不利于ADVPN网络的规模部署,甚至可能导致IP地址冲突。
技术实现思路
有鉴于此,本专利技术提出一种配置ADVPN ...
【技术保护点】
一种配置自动发现虚拟专用网络ADVPN分支节点的方法,其特征在于,该方法应用于虚拟专用网络地址管理VAM服务器;该方法包括:从ADVPN分支节点接收包含所述ADVPN分支节点的公网地址的注册请求报文;分配对应于所述ADVPN分支节点的公网地址的私网地址;向所述ADVPN分支节点发送携带所述私网地址的注册成功报文,从而由所述ADVPN分支节点基于所述私网地址配置该ADVPN分支节点上的ADVPN隧道的地址。
【技术特征摘要】
1.一种配置自动发现虚拟专用网络ADVPN分支节点的方法,其特征在于,
该方法应用于虚拟专用网络地址管理VAM服务器;该方法包括:
从ADVPN分支节点接收包含所述ADVPN分支节点的公网地址的注册请
求报文;
分配对应于所述ADVPN分支节点的公网地址的私网地址;
向所述ADVPN分支节点发送携带所述私网地址的注册成功报文,从而由
所述ADVPN分支节点基于所述私网地址配置该ADVPN分支节点上的ADVPN
隧道的地址。
2.根据权利要求1所述的方法,其特征在于,所述注册请求报文进一步包
含所述ADVPN分支节点所属的组标识;
所述分配对应于所述公网地址的私网地址包括:
确定与所述组标识相对应的地址池;
从所确定的地址池中分配所述对应于公网地址的私网地址。
3.根据权利要求1所述的方法,其特征在于,所述分配对应于ADVPN分
支节点的公网地址的私网地址为:基于动态主机配置协议DHCP分配对应于所
述ADVPN分支节点的公网地址的私网地址;
在向所述ADVPN分支节点发送携带所述私网地址的注册成功报文之前,
该方法还包括:
当所述私网地址与ADVPN中心节点的私网地址相同时,重新基于所述
DHCP分配对应于所述ADVPN分支节点的公网地址的私网地址。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:
当所述ADVPN分支节点退出时,删除所述私网地址;或
当所述ADVPN分支节点在预定时间内无更新时,删除所述私网地址。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述注册成功报
文进一步包含该ADVPN分支节点所属的ADVPN中心节点的路由属性信息,
\t从而由所述ADVPN分支节点基于所述路由属性信息生成相对应的本地路由配
置信息,并由所述ADVPN分支节点基于所述本地路由配置信息通过ADVPN
隧道从ADVPN中心节点学习私网路由信息;
所述路由属性信息包括:路由协议类型和路由域参数。
6.一种配置自动发现虚拟专用网络ADVPN分支节点的方法,其特征在于,
该方法应用于ADVPN分支节点;该方法包括:
向虚拟专用网络地址管理VAM服务器发送包含所述ADVPN分支节点的公
网地址的注册请求报文;
从VAM服务器接收注册成功报文,所述注册成功报文包含VAM服务器分
配的、对应于所述ADVPN分支节点的公网地址的私网地址;
基于所述私网地址配置该ADVPN分支节点上的ADVPN隧道的地址。
7.根据权利要求6所述的方法,其特征在于,所述注册成功报文进...
【专利技术属性】
技术研发人员:张岩,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。