本发明专利技术是关于虚拟IP地址的分配方法及装置,所述方法包括:向所述VPN服务端发送隧道建立请求报文;其中,所述隧道建立请求报文包括用户名和用户密码;接收所述VPN服务端在针对所述用户名和用户密码验证通过后发送的用于指示同意建立VPN隧道的通知报文;接收到所述通知报文后,从预设的地址池中为所述VPN服务端分配用于建立VPN隧道的虚拟IP地址。由于本发明专利技术使用VPN客户端为与其相连的若干个VPN服务端分配对应的虚拟IP地址,因此,可以解决相关技术中因若干个VPN服务端为自身分配了相同的虚拟IP地址导致的监控系统出现无法互连的问题。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种虚拟IP地址的分配方法及装置。
技术介绍
随着标准化且易扩展的网络技术和IP技术的不断发展,基于IP和网络的智能监控技术得到了快速发展,IP监控已经成为目前监控的主流。在公安国标协议的多级多域监控组网中,各个市局平台和省厅平台之间互连,但是由于省厅平台与若干个市局平台通过NAT(Network Address Translation,网络地址转换)隔离,且省厅平台一般处于NAT内部,因此,当市局平台与省厅平台进行数据交互时,需要使用VPN(Virtual Private Network,虚拟专用网络)技术。相关技术中,省厅平台和若干个市局平台之间可以建立VPN隧道,从而使得该若干个市局平台可以通过VPN隧道与省厅平台进行数据交互,例如市局平台可以通过VPN隧道向省厅平台发送注册请求等。在省厅平台与若干个市局平台建立VPN隧道的过程中,由该若干个市局平台为自身以及省厅平台分配对应的虚拟IP地址。但由于不同的市局平台可能会为自身分配相同的虚拟IP地址,因此,相关技术会造成市局平台虚拟IP地址的冲突,从而使得公安国标协议的多级多域监控系统出现无法互联的问题。
技术实现思路
为克服相关技术中存在的问题,本专利技术提供了一种虚拟IP地址的分配方法及装置。本专利技术提供一种虚拟IP地址的分配方法,所述方法应用于虚拟专用网络VPN客户端,其中,所述VPN客户端与若干个下级域VPN服务端通过NAT隔离,所述VPN客户端处于NAT内部,所述方法包括:向所述VPN服务端发送隧道建立请求报文;其中,所述隧道建立请求报文包括用户名和用户密码;接收所述VPN服务端在针对所述用户名和用户密码验证通过后发送的用于指示同意建立VPN隧道的通知报文;接收到所述通知报文后,从预设的地址池中为所述VPN服务端分配用于建立VPN隧道的虚拟IP地址。作为改进,所述方法还包括:当所述VPN服务端检测到新接入设备时,接收所述VPN服务端发送的为所述新接入设备请求虚拟IP地址的地址请求报文;基于接收到的所述地址请求报文从预设的地址池中为所述新接入的设备分配用于建立VPN隧道的虚拟IP地址。作为改进,所述方法还包括:从所述预设的地址池中为所述VPN服务端分配虚拟IP地址后,向所述VPN服务端以及所述VPN服务端所在域内的其他VPN服务端下发与分配的所述虚拟IP地址所在网段对应的路由表项;从所述预设的地址池中为所述VPN服务端的新接入设备分配虚拟IP地址后,向所述接入设备下发与分配的所述虚拟IP地址所在网段对应的路由表项。作为改进,当所述预设的地址池中已分配的虚拟IP地址占地址池中虚拟IP地址总数的比例超过阈值时,基于预设的虚拟IP地址迁移策略将所述地址池中已分配的虚拟IP地址迁移至预设的其它地址池;其中,所述迁移策略包括优先将接入设备最少的VPN服务端及其接入设备的虚拟IP地址进行修改。作为改进,所述方法还包括:如果所述VPN服务端或者所述VPN服务端的接入设备下线后,未在已分配的所述虚拟IP地址的老化时间内再次上线,则针对已经分配的所述虚拟IP地址执行回收操作。本专利技术同时还提供一种虚拟IP地址的分配装置,所述装置应用于虚拟专用网络VPN客户端,其中,所述VPN客户端与若干个下级域VPN服务端通过NAT隔离,所述VPN客户端处于NAT内部,其特征在于,所述装置包括:发送模块,用于向所述VPN服务端发送隧道建立请求报文;其中,所述隧道建立请求报文包括用户名和用户密码;接收模块,用于接收所述VPN服务端在针对所述用户名和用户密码验证通过后发送的用于指示同意建立VPN隧道的通知报文;分配模块,用于接收到所述通知报文后,从预设的地址池中为所述VPN服务端分配用于建立VPN隧道的虚拟IP地址。作为改进,所述接收模块进一步用于:当所述VPN服务端检测到新接入设备时,接收所述VPN服务端发送的为所述新接入设备请求虚拟IP地址的地址请求报文;所述分配模块进一步用于:基于接收到的所述地址请求报文从预设的地址池中为所述新接入的设备分配用于建立VPN隧道的虚拟IP地址。作为改进,所述装置还包括:下发模块,用于从所述预设的地址池中为所述VPN服务端分配虚拟IP地址后,向所述VPN服务端以及所述VPN服务端所在域内的其他VPN服务端下发与分配的所述虚拟IP地址所在网段对应的路由表项,以及从所述预设的地址池中为所述VPN服务端的新接入设备分配虚拟IP地址后,向所述接入设备下发与分配的所述虚拟IP地址所在网段对应的路由表项。作为改进,所述装置还包括:迁移模块,用于当所述预设的地址池中已分配的虚拟IP地址占地址池中虚拟IP地址总数的比例超过阈值时,基于预设的虚拟IP地址迁移策略将所述地址池中已分配的虚拟IP地址迁移至预设的其它地址池;其中,所述迁移策略包括优先将接入设备最少的VPN服务端及其接入设备的虚拟IP地址进行修改。作为改进,所述装置还包括:回收模块,用于如果所述VPN服务端或者所述VPN服务端的接入设备下线后,未在已分配的所述虚拟IP地址的老化时间内再次上线,则针对已经分配的所述虚拟IP地址执行回收操作。在本专利技术中,VPN客户端可以向VPN服务端发送隧道建立请求报文,其中,该隧道建立请求报文可以包括用户名和用户密码,然后,VPN客户端可以接收与其相连的VPN服务端在针对上述用户名和用户密码验证通过后发送的用于指示同意建立隧道的通知报文,接收到该通知报文后,VPN客户端可以从预设的地址池中为上述VPN服务端分配用于建立VPN隧道的虚拟IP地址。由于本专利技术使用VPN客户端为与其相连的若干个VPN服务端分配对应的虚拟IP地址,因此,可以解决相关技术中因若干个VPN服务端为自身分配了相同的虚拟IP地址导致的监控系统出现无法互连的问题。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1是示出的一种公安国标协议的多级多域监控系统的组网图。图2是本专利技术一实施例示出的一种虚拟IP地址的分配方法的流程图。图3是应用本专利技术实现虚拟IP地址分配的一个应用场景图。图4是应用本专利技术实现虚拟IP地址分配的另一个应用场景图。图5是本专利技术实施例中虚拟IP地址的分配装置的硬件结构框图。图6是本专利技术根据一示例性实施例示出的一种虚拟IP地址的分配装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。参见图1,图1为示出的一种公安国标协议的多级多域监控系统的组网图。在如图1所示的监控系统中,省厅平台的服务器位于上级域,市局平台的服务器位于下级域。省厅平台的服务器与若干个市局平台的服务器通过NAT隔离,且省厅平台的服务器处于NAT内部。当市局平台的服务器需要与省厅平台的服务器进行数据交互时,由于存在NAT隔离,因此市局平台的服务器无法访问省厅平台的服务器。为了解决上本文档来自技高网...
【技术保护点】
一种虚拟IP地址的分配方法,所述方法应用于虚拟专用网络VPN客户端,其中,所述VPN客户端与若干个下级域VPN服务端通过NAT隔离,所述VPN客户端处于NAT内部,其特征在于,所述方法包括:向所述VPN服务端发送隧道建立请求报文;其中,所述隧道建立请求报文包括用户名和用户密码;接收所述VPN服务端在针对所述用户名和用户密码验证通过后发送的用于指示同意建立VPN隧道的通知报文;接收到所述通知报文后,从预设的地址池中为所述VPN服务端分配用于建立VPN隧道的虚拟IP地址。
【技术特征摘要】
1.一种虚拟IP地址的分配方法,所述方法应用于虚拟专用网络VPN客户端,其中,所述VPN客户端与若干个下级域VPN服务端通过NAT隔离,所述VPN客户端处于NAT内部,其特征在于,所述方法包括:向所述VPN服务端发送隧道建立请求报文;其中,所述隧道建立请求报文包括用户名和用户密码;接收所述VPN服务端在针对所述用户名和用户密码验证通过后发送的用于指示同意建立VPN隧道的通知报文;接收到所述通知报文后,从预设的地址池中为所述VPN服务端分配用于建立VPN隧道的虚拟IP地址。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述VPN服务端检测到新接入设备时,接收所述VPN服务端发送的为所述新接入设备请求虚拟IP地址的地址请求报文;基于接收到的所述地址请求报文从预设的地址池中为所述新接入的设备分配用于建立VPN隧道的虚拟IP地址。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:从所述预设的地址池中为所述VPN服务端分配虚拟IP地址后,向所述VPN服务端以及所述VPN服务端所在域内的其他VPN服务端下发与分配的所述虚拟IP地址所在网段对应的路由表项;从所述预设的地址池中为所述VPN服务端的新接入设备分配虚拟IP地址后,向所述接入设备下发与分配的所述虚拟IP地址所在网段对应的路由表项。4.根据权利要求1所述的方法,其特征在于,当所述预设的地址池中已分配的虚拟IP地址占地址池中虚拟IP地址总数的比例超过阈值时,基于预设的虚拟IP地址迁移策略将所述地址池中已分配的虚拟IP地址迁移至预设的其它地址池;其中,所述迁移策略包括优先将接入设备最少的VPN服务端及其接入设备的虚拟IP地址进行修改。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果所述VPN服务端或者所述VPN服务端的接入设备下线后,未在已分配的所述虚拟IP地址的老化时间内再次上线,则针对已经分配的所述虚拟IP地址执行回收操作。6.一种虚拟IP地址的分配装置,所述装置应用于虚拟专用网络VPN客户...
【专利技术属性】
技术研发人员:周迪,关春天,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。