基于VPN路由管理系统及方法技术方案

本发明专利技术公开了基于VPN路由管理系统及方法，涉及VPN管理领域。本发明专利技术包括消息发送模块、消息处理模块、安全认证模块和VPN路由；VPN网关向安全认证模块发送启动多条VPN路由线路之间通道的请求；安全认证模块包括通道数据库；安全认证模块用于验证多条VPN路由线路之间通道是否合法；消息处理模块用于处理安全认证模块发送的数据；消息发送模块用于接收消息处理模块处理完成的数据发送。本发明专利技术通过在公共网络和企业网络之间搭建多条VPN线路，利用安全认认证模块中通道数据库对VPN路由线路进行认证，再通过L2TP协议进行密钥验证后允许用户接入到VPN服务器，在管理VPN的同时不会过多增加操作和维护成本，减少了风险，提升了可扩展性。

Routing Management System and Method Based on VPN

The invention discloses a VPN-based routing management system and method, and relates to the field of VPN management. The invention includes message sending module, message processing module, security authentication module and VPN routing; VPN gateway sends requests to start channels between multiple VPN routes to security authentication module; security authentication module includes channel database; security authentication module is used to verify whether channels between multiple VPN routes are legitimate; message processing module is used to process security authentication module sending. Sending data; the message sending module is used to receive the data sent by the message processing module. The invention builds several VPN lines between public network and enterprise network, authenticates VPN routing lines by using channel database in security authentication module, and then allows users to access VPN servers after key verification by L2TP protocol. While managing VPN, it does not increase operation and maintenance costs excessively, reduces risks and improves scalability.

【技术实现步骤摘要】
基于VPN路由管理系统及方法
本专利技术属于VPN管理领域，特别是涉及一种基于VPN路由管理系统及方法。
技术介绍
随着企业和公司的不断扩张，公司分支机构及客户群分布日益分散，合作伙伴日益增多，越来越多的现代企业迫切需求利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其他咨询活动，这为VPN的应用奠定了广阔市场；VPN(VirtualPrivateNetwork，虚拟私有网)是近年来随着Internet的广泛应用二迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络，“虚拟”主要指这种网络是一种逻辑上的网络。如果访问企业内部网络资源，使用者需要接入ISP的接入服务提供点，即接入Internet，然后可以连接企业边界的VPN服务器。如果利用传统的WAN技术，使用者和企业内网之间需要一根专线，而这非常不利于外出办公人员的接入，而且从传统的WAN网络扩展到公共网络，VPN面临着安全与监控的风险；因此，一个功能完整的VPN管理系统是必需的。
技术实现思路
本专利技术的目的在于提供基于VPN路由管理系统及方法，通过在公共网络和企业网络之间搭建多条VPN线路，利用安全认认证模块中通道数据库对VPN路由线路进行认证，再通过L2TP协议进行密钥验证后允许用户接入到VPN服务器，解决了现有的用户访问企业内部网络时操作繁琐、运营成本高和风险大的问题。为解决上述技术问题，本专利技术是通过以下技术方案实现的：本专利技术为基于VPN路由管理系统，包括消息发送模块、消息处理模块、安全认证模块和VPN路由；所述消息发送系统、消息处理系统、安全认证系统和VPN网关均依次双向连接；所述VPN路由包括多条VPN路由线路；多条所述VPN路由线路之间形成双向通道；所述VPN网关向安全认证模块发送启动多条VPN路由线路之间通道的请求；所述安全认证模块包括通道数据库；所述安全认证模块用于验证多条VPN路由线路之间通道是否合法；所述消息处理模块用于处理VPN路由线路之间通道合法的情况下，安全认证模块发送的数据；所述消息发送模块用于接收消息处理模块处理完成的数据发送至应用程序和通过网络发送至用户设备。优选地，所述VPN路由线路均由P路由器、PE路由器和CE路由器依次连接而成；所述CE路由器为客户端路由器，用于为用户提供PE路由器的连接通道；所述PE路由器为运营商边缘路由器，用于根据存放的路由信息将来自CE路由器的VPN数据处理后进行转发；所述P路由器为运营商网络主干路由器，用于根据分组的外层标签对VPN数据进行透明转发。优选地，所述VPN路由线路之间通道采用PPIP通道协议或L2TP通道协议；所述L2TP通道协议对通道终点的密钥进行验证，若验证通过，则用户能够获取内部网络地址。本专利技术为一种基于VPN路由管理系统的方法，包括如下步骤：步骤S01：创建多条VPN路由线路；步骤S02：用户通过公共网络发送企业网络访问请求；步骤S03：访问请求通过消息发送模块发送至消息处理模块；步骤S04：消息处理模块对访问请求进行处理并发送至安全认证模块；步骤S05：安全认证模块发送启动多条VPN路由线路之间通道的请求；步骤S06：安全认证模块通过通道数据库判断多条VPN路由线路之间通道是否合法；若合法，则执行步骤S07；若不合法，则禁止访问；步骤S07：VPN路由线路通道终点处通过L2TP通道协议对密钥进行验证；若验证成功，则执行步骤S08；若验证失败，则禁止访问；步骤S08：用户接入到VPN服务器，获取内部网络地址优选地，所述步骤S04中，消息处理模块按照不同的SNMP版本进行封装或者解析出数据并加上认真信息，然后再交给安全认证模块进行处理。优选地，所述步骤S07中，L2TP通道协议能够将密钥进行加密，同时对用户接口处的数据流量进行统计。本专利技术具有以下有益效果：本专利技术通过在公共网络和企业网络之间搭建多条VPN线路，利用安全认认证模块中通道数据库对VPN路由线路进行认证，再通过L2TP协议进行密钥验证后允许用户接入到VPN服务器，在管理VPN的同时不会过多增加操作和维护成本，减少了风险，提升了可扩展性。当然，实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术的VPN路由线路结构示意图；图2为本专利技术的一种基于VPN路由管理系统的结构示意图；图3为本专利技术的一种基于VPN路由管理系统的实现方法步骤图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。请参阅图1-2所示，本专利技术为基于VPN路由管理系统，包括消息发送模块、消息处理模块、安全认证模块和VPN路由；消息发送系统、消息处理系统、安全认证系统和VPN网关均依次双向连接；VPN路由包括多条VPN路由线路；多条VPN路由线路之间形成双向通道；VPN网关向安全认证模块发送启动多条VPN路由线路之间通道的请求；安全认证模块包括通道数据库；安全认证模块用于验证多条VPN路由线路之间通道是否合法，验证方法通过比对通道数据库内存储的通过IP信息，若比对成功，则表明VPN路由线路之间通道合法；消息处理模块用于处理VPN路由线路之间通道合法的情况下，安全认证模块发送的数据；消息发送模块用于接收消息处理模块处理完成的数据发送至应用程序和通过网络发送至用户设备。其中，VPN路由线路均由P路由器、PE路由器和CE路由器依次连接而成；CE路由器为客户端路由器，用于为用户提供PE路由器的连接通道；PE路由器为运营商边缘路由器，用于根据存放的路由信息将来自CE路由器的VPN数据处理后进行转发；P路由器为运营商网络主干路由器，用于根据分组的外层标签对VPN数据进行透明转发。其中，VPN路由线路之间通道采用L2TP通道协议；L2TP通道协议对通道终点的密钥进行验证，若验证通过，则用户能够获取内部网络地址；L2TP通道协议将密钥进行加密，其可靠性更强，L2TP通道协议验证通过后能够加入企业内网，访问网络资源，地址的获取可以使用动态分配的管理方法，由于获取的是企业内部的私有地址，方便了地址管理并增加安全性；同时L2TP通道协议还能够进行用户接口处的数据流浪统计，方便进行计费。请参阅图3所示，本专利技术为一种基于VPN路由管理系统的方法，包括如下步骤：步骤S01：创建多条VPN路由线路；步骤S02：用户通过公共网络发送企业网络访问请求；步骤S03：访问请求通过消息发送模块发送至消息处理模块；步骤S04：消息处理模块对访问请求进行处理并发送至安全认证模块；步骤S05：安全认证模块发送启动多条VPN路由线路之间通道的请求；步骤S06：安全认证模块通过通道数据库判断多条VPN路由线路之间通道是否合法；若合法，则执行步骤S07；若不合法，则禁止访问；步骤S07：VPN路由线路本文档来自技高网...

【技术保护点】
1.基于VPN路由管理系统，包括消息发送模块、消息处理模块、安全认证模块和VPN路由；其特征在于：所述消息发送系统、消息处理系统、安全认证系统和VPN网关均依次双向连接；所述VPN路由包括多条VPN路由线路；多条所述VPN路由线路之间形成双向通道；所述VPN网关向安全认证模块发送启动多条VPN路由线路之间通道的请求；所述安全认证模块包括通道数据库；所述安全认证模块用于验证多条VPN路由线路之间通道是否合法；所述消息处理模块用于处理VPN路由线路之间通道合法的情况下，安全认证模块发送的数据；所述消息发送模块用于接收消息处理模块处理完成的数据发送至应用程序和通过网络发送至用户设备。

【技术特征摘要】
1.基于VPN路由管理系统，包括消息发送模块、消息处理模块、安全认证模块和VPN路由；其特征在于：所述消息发送系统、消息处理系统、安全认证系统和VPN网关均依次双向连接；所述VPN路由包括多条VPN路由线路；多条所述VPN路由线路之间形成双向通道；所述VPN网关向安全认证模块发送启动多条VPN路由线路之间通道的请求；所述安全认证模块包括通道数据库；所述安全认证模块用于验证多条VPN路由线路之间通道是否合法；所述消息处理模块用于处理VPN路由线路之间通道合法的情况下，安全认证模块发送的数据；所述消息发送模块用于接收消息处理模块处理完成的数据发送至应用程序和通过网络发送至用户设备。2.根据权利要求1所述的基于VPN路由管理系统，其特征在于，多条所述VPN路由线路均由P路由器、PE路由器和CE路由器依次连接而成；所述CE路由器为客户端路由器，用于为用户提供PE路由器的连接通道；所述PE路由器为运营商边缘路由器，用于根据存放的路由信息将来自CE路由器的VPN数据处理后进行转发；所述P路由器为运营商网络主干路由器，用于根据分组的外层标签对VPN数据进行透明转发。3.根据权利要求1所述的基于VPN路由管理系统，其特征在于，所述VPN路由线路之间通道采用PPIP通道协议或L2TP通道协议；所述L2TP通道协议对通道终点的密钥进行验证，若验证通过，则用户能够获取内部网络地址。4.如...

【专利技术属性】
技术研发人员：葛军，黄土平，
申请(专利权)人：安徽云探索网络科技有限公司，
类型：发明
国别省市：安徽,34