本发明专利技术提供一种ADVPN隧道绑定多公网链路的方法和装置,该方法包括:在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;当本端节点设备主动与对端节点设备建立会话时,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;当本端节点设备接收到对端节点设备发送的会话建立请求时,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。通过本发明专利技术的技术方案,可以为一条隧道绑定多个公网接口,从而简化配置部署,便于网络维护。
【技术实现步骤摘要】
ADVPN隧道绑定多公网链路的方法和装置
本专利技术涉及通信
,尤其涉及ADVPN隧道绑定多公网链路的方法和装置。
技术介绍
ADVPN(AutoDiscoveryVirtualPrivateNetwork,自动发现虚拟专用网络)是一种三层隧道技术,主要采用VAM(VPNAddressManagement,虚拟专用网络地址管理)协议,作为客户端的Hub设备(Hub是路由信息的交换中心,一般为企业总部的网关设备)和Spoke设备(Spoke是企业分支的网关设备)向VAMServer(VAM服务器)注册自己的公私网地址(公网地址是指该客户端接入公共网络的接口地址,私网地址是指该客户端上DVPN隧道接口的IP地址)信息,并由VAMServer负责管理和维护该注册信息。所有Spoke和Hub之间都会建立永久隧道,以便于Spoke通过Hub来获取所有对端的路由信息。其中,Spoke向VAMServer注册时,VAMServer就会将Hub的公私网对发送给Spoke,用于Spoke和Hub之间建立永久隧道。而如果Hub是后注册的,则当Hub上线后,原有的Spoke使用Keepalive(保活)报文和VAMServer联系的时候,VAMServer会将Hub信息发送给Spoke,从而保证Spoke和Hub之间建立永久隧道。而Spoke上有报文需要转发的时候,通过路由表匹配路由,可以得到下一跳的对端私网地址。其中,如果有隧道就直接转发;如果没有隧道,则通过对端私网地址向VAMServer进行查询,获取对端公网地址,从而建立到达对端的隧道,并通过隧道转发报文。在ADVPN应用组网中的分支一般比较小,不会放置两个网关,但是为了可靠性,可以采用单网关双公网链路的方式。例如,一条链路接运营商1,另一条链路接运营商2,且位于总部的Hub设备也需要接入到两个运营商中。有时,也有可能两条链路都接入到同一个运营商中。但在相关技术中,ADVPN组网结构中的每条隧道仅支持绑定1条公网链路,则每条公网链路对应的ADVPN隧道上都需要配置对应的路由协议,配置部署比较繁琐,配置和维护性不好。
技术实现思路
有鉴于此,本专利技术提供一种新的技术方案,可以为一条隧道绑定多个公网接口,从而简化配置部署,便于网络维护。为实现上述目的,本专利技术提供技术方案如下:根据本专利技术的第一方面,提出了一种ADVPN隧道绑定多公网链路的方法,应用于ADVPN组网中的节点设备,包括:在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;当本端节点设备主动与对端节点设备建立会话时,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;当本端节点设备接收到对端节点设备发送的会话建立请求时,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。根据本专利技术的第二方面,提出了一种ADVPN隧道绑定多公网链路的装置,应用于ADVPN组网中的节点设备,包括:绑定单元,用于在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;会话建立单元,用于在本端节点设备主动与对端节点设备建立会话的情况下,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;以及,在本端节点设备接收到对端节点设备发送的会话建立请求的情况下,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。由以上技术方案可见,本专利技术通过重新定义会话建立请求的字段,使得在ADVPN网络环境下,能够实现一个隧道(tunnel)绑定多条公网链路,从而分别通过每条公网链路建立对应的会话(Session)。附图说明图1示出了根据本专利技术的一示例性实施例的本端节点设备为ADVPN隧道绑定多个公网接口的示意流程图;图2示出了根据本专利技术的一示例性实施例的对端节点设备与本端节点设备基于ADVPN隧道建立多个会话的示意流程图;图3A-3B示出了根据本专利技术的一示例性实施例的多个公网接口之间采用主备模式的示意图;图4示出了根据本专利技术的一示例性实施例的多个公网接口之间采用负载分担模式的示意图;图5示出了根据本专利技术的一示例性实施例的Hub-Spoke组网下的ADVPN网络结构的示意图;图6示出了根据本专利技术的一示例性实施例的Hub-Spoke组网下的采用两个运营商时的ADVPN网络结构的示意图;图7示出了根据本专利技术的一示例性实施例的Hub-Spoke组网下的采用单个运营商时的ADVPN网络结构的示意图;图8示出了根据本专利技术的一示例性实施例的Full-Mesh组网下的ADVPN网络结构的示意图;图9示出了根据本专利技术的一示例性实施例的ADVPN隧道绑定多公网链路的装置的结构示意图。具体实施方式本专利技术通过重新定义会话建立请求的字段,使得在ADVPN网络环境下,能够实现一个隧道绑定多条公网链路,从而分别通过每条公网链路建立对应的会话。为对本专利技术进行进一步说明,下面以一个隧道绑定两条公网链路为例,提供下列实施例:1、绑定多个公网接口以ADVPN组网中的任一节点设备为例,该节点设备可以是Spoke或Hub。从本端节点设备方面,请参考图1:步骤102,本端节点设备在与对端节点设备之间建立ADVPN隧道后,为该隧道绑定一个或多个公网接口。实际上,本端节点设备和对端节点设备均可以为隧道绑定多个公网接口,或者也可以由任一节点设备(本端节点设备或对端节点设备)绑定多个公网接口、另一节点设备绑定一个公网接口。下面以本端节点设备为隧道绑定多个公网接口为例,比如本端公网接口A和本端公网接口B。步骤104,假定需要通过本端公网接口A建立会话时,生成相应的会话建立请求并通过本端公网接口A发送至对端节点设备,该会话建立请求中包含对应于本端公网接口A的会话标识号,比如该会话标识号为1。相应地,从对端节点设备方面,请参考图2:步骤202,以对端节点设备为隧道绑定多个公网接口为例,比如对端公网接口A’和对端公网接口B’;同时,对端节点设备中包含对应于各个公网接口的预配置会话标识号,比如对端公网接口A’对应的会话标识号为1、对端公网接口B’对应的会话标识号为2。步骤204,对端节点设备在接收到来自本端节点设备的会话建立请求后,从中解析出上述的会话标识号1,即可根据会话标识号1与本端公网接口A、对端公网接口A’之间的对应关系确定:需要在本端公网接口A和对端公网接口A’之间建立会话,对应于会话标识号1。在本实施例中,ADVPN组网内的节点设备可以绑定多个公网接口(对应于多条公网链路),并通过配置会话标识号来准确区分对应于不同公网接口的会话,从而在本端节点设备和对端节点设备之间仅需建立一条ADVPN隧道,配置部署简单,且便于维护管理。同时,上述实施例在私网路由的处理上,若隧道接口采用BGP技术,则即便无法通过源IP地址和目的IP地址区分业务,也能够根据同一隧道中对应于不同公网接口的会话进行准确区分。2、对公网接口进行参本文档来自技高网...
【技术保护点】
一种ADVPN隧道绑定多公网链路的方法,应用于ADVPN组网中的节点设备,其特征在于,包括:在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;当本端节点设备主动与对端节点设备建立会话时,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;当本端节点设备接收到对端节点设备发送的会话建立请求时,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。
【技术特征摘要】
1.一种ADVPN隧道绑定多公网链路的方法,应用于ADVPN组网中的节点设备,其特征在于,包括:在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;其中,当本端节点设备为该隧道绑定一个本端公网接口时,对端节点设备为该隧道绑定多个公网接口;当本端节点设备为该隧道绑定多个本端公网接口时,对端节点设备为该隧道绑定一个或多个公网接口;当本端节点设备主动与对端节点设备建立会话时,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;当本端节点设备接收到对端节点设备发送的会话建立请求时,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。2.根据权利要求1所述的方法,其特征在于,还包括:当本端节点设备为所述隧道绑定多个本端公网接口时,若绑定至所述隧道的任一本端公网接口可用或不可用,则通过对应于其他本端公网接口的会话通知所述对端节点设备。3.根据权利要求1所述的方法,其特征在于,还包括:分别将每个本端公网接口对应的公网地址、私网地址和会话标识号关联地注册至虚拟专用网络地址管理服务器;当所述本端节点设备所处的ADVPN组网中配置有多个虚拟专用网络地址管理服务器时,若所述本端节点设备需要与其他设备建立隧道,则向所述ADVPN组网内的所有虚拟专用网络地址管理服务器均发起地址请求,并根据任一虚拟专用网络地址管理服务器返回的所述其他设备的地址信息建立隧道。4.根据权利要求1至3中任一项所述的方法,其特征在于,还包括:根据所述多个本端公网接口中的每个本端公网接口对应的预配置的下一跳地址执行报文转发操作。5.根据权利要求4所述的方法,其特征在于,所述执行报文转发操作包括:确定所述多个本端公网接口分别对应的预配置优先级;当预配置优先级均相等时,若所述报文匹配于任一本端公网接口的预配置访问控制列表ACL,则通过对应于该本端公网接口的会话执行报文转发操作;当预配置优先级存在差异时,通过优先级最高的本端公网接口对应的会话执行报文转发操作。6.根据权利要求1至3中任一项所述的方法,其特征在于,还包括:将报文与所述多个本端公网接口中的每个本端公网接口对应的预配置的访问控制列表ACL进行匹配,并由相匹配的访问控制列表ACL对应的本端公网接口执行对所述报文的转发操作。7.一种ADVPN隧道绑定多公网链路的装置,应用于ADVPN组网中的节点设...
【专利技术属性】
技术研发人员:王守唐,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。