虚拟可扩展局域网隧道的建立方法、系统以及相关设备技术方案

本发明专利技术公开了一种虚拟可扩展局域网隧道的建立方法、系统以及认证服务器，涉及通信技术领域。本发明专利技术在用户侧设备的拨号上网过程中，将网络侧隧道设备的地址信息和虚拟可扩展局域网标识等VxLAN隧道的配置信息发送至用户侧设备，便于用户侧设备根据配置信息建立VxLAN隧道，实现方法简单，效率高。此外，本发明专利技术的方法适用于用户侧设备是家庭或企业网关情况下的VxLAN隧道的自动配置，家庭网络或企业网络内部的设备可以共享VxLAN隧道，同时网关本身具有目的地址识别能力的，流量的导向配置利用控制指令即可实现，不需要虚拟VxLAN网卡等即可建立隧道，对于用户侧设备改动小，进一步降低VxLAN隧道建立的复杂性，提高了效率。

Building method, system and related equipment for virtual extensible LAN tunnel

The invention discloses a method, a system and an authentication server for establishing a virtual extensible LAN tunnel, which involves the field of communication technology. The invention of Internet user side equipment in the dialing process, the address information and virtual extensible LAN VxLAN tunnel configuration information sent to the user side equipment network side tunnel equipment, user side equipment according to the established VxLAN tunnel configuration information, simple method and high efficiency. In addition, the method of the invention is applicable to the user equipment is automatically configure the VxLAN tunnel gateway family or business under the home network devices or enterprise internal network can share the VxLAN tunnel, and the gateway itself has the ability to identify the destination address, the flow guide configuration by using the control instructions can be achieved without virtual VxLAN card etc. you can build a tunnel for the user equipment, the change is small, to further reduce the complexity of VxLAN tunnel establishment, improve efficiency.

【技术实现步骤摘要】
虚拟可扩展局域网隧道的建立方法、系统以及相关设备
本专利技术涉及通信
，特别涉及一种虚拟可扩展局域网隧道的建立方法、系统以及认证服务器。
技术介绍
VxLAN(VirtualExtensibleLAN，虚拟可扩展局域网)技术是IETF(TheInternetEngineeringTaskForce，国际互联网工程任务组)标准组织制定的国际技术标准，其技术原理是利用IP(InternetProtocol，网络之间互连的协议)隧道将用户的二层报文封装之后,在三层IP网络中进行传输,利用该技术可以跨三层IP网构建一个用户自定义的二层网络,在该二层网络可以使用私有的地址,甚至非IP报文。由于VxLAN技术是一个无状态的隧道技术,建立隧道的关键问题就是在隧道入口点如何配置网络侧的隧道IP地址和VNI(VxLANNetworkIdentifier，VxLAN网络标识)。目前，建立VxLAN隧道时只有通过应用层来配置网络侧的隧道IP地址和VNI的方法，即用户访问某个网站，由网站通过软件方式来配置隧道信息，需要软件实现对PC(PersonalComputer,个人电脑)上的网卡驱动改写，虚拟出本文档来自技高网...

【技术保护点】
一种虚拟可扩展局域网隧道的建立方法，其特征在于，包括：响应于用户侧设备发起的拨号上网过程，获取所述用户侧设备对应的虚拟可扩展局域网标识；根据所述虚拟可扩展局域网标识查找与所述用户侧设备位于同一虚拟扩展局域网的网络侧隧道设备的地址信息；将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给所述用户侧设备，以便所述用户侧设备根据所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识与所述网络侧隧道设备建立隧道。

【技术特征摘要】
1.一种虚拟可扩展局域网隧道的建立方法，其特征在于，包括：响应于用户侧设备发起的拨号上网过程，获取所述用户侧设备对应的虚拟可扩展局域网标识；根据所述虚拟可扩展局域网标识查找与所述用户侧设备位于同一虚拟扩展局域网的网络侧隧道设备的地址信息；将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给所述用户侧设备，以便所述用户侧设备根据所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识与所述网络侧隧道设备建立隧道。2.根据权利要求1所述的方法，其特征在于，所述获取所述用户侧设备对应的虚拟可扩展局域网标识包括：根据所述用户设备拨号上网过程中发送的用户名，从开户信息中获取所述用户侧设备对应的虚拟可扩展局域网标识；或者，为所述用户设备分配虚拟可扩展局域网标识。3.根据权利要求1所述的方法，其特征在于，对所述用户侧设备的身份进行认证，认证通过后，执行获取所述用户侧设备对应的虚拟可扩展局域网标识的步骤。4.根据权利要求1所述的方法，其特征在于，还包括：将所述用户侧设备的地址信息发送至所述网络侧隧道设备，以便所述网络侧隧道设备根据所述用户侧设备的地址信息以及该网络侧隧道设备对应的虚拟可扩展局域网标识对所述用户侧设备进行合法性验证。5.根据权利要求1所述的方法，其特征在于，所述将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给所述用户侧设备包括：通过远程拨号认证服务扩展报文将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给宽带网络网关，以便由宽带网络网关将该远程拨号认证服务扩展报文转换成以太网点对点连接协议扩展报文，将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给用户侧设备。6.根据权利要求4所述的方法，其特征在于，所述网络侧隧道设备根据所述用户侧设备的地址信息以及对应的虚拟可扩展局域网标识对所述用户侧设备进行合法性验证包括：所述网络侧隧道设备将所述用户侧设备的地址信息进行记录生成地址列表；当接收到用户侧设备发送的虚拟可扩展局域网报文时，将所述报文中携带的地址信息以及虚拟可扩展局域网标识与所述地址列表中的用户侧设备的地址信息以及该网络侧隧道设备对应的虚拟可扩展局域网标识进行比对，如果一致，则接收该用户侧设备发送的虚拟可扩展局域网报文，否则，丢弃该用户侧设备发送的虚拟可扩展局域网报文。7.根据权利要求1-6任一项所述的方法，其特征在于，所述用户侧设备为家庭或企业网关。8.一种认证服务器，其特征在于，包括：用户信息获取单元，用于响应于用户侧设备发起的拨号上网过程，获取所述用户侧设备对应的虚拟可扩展局域网标识；网络侧隧道设备获取单元，用于根据所述虚拟可扩展局域网标识查找与所述用户侧设备位于同一虚拟扩展局域网的网络侧隧道设备的地址信息；信息发送单元，用于将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚...

【专利技术属性】
技术研发人员：陈仲华，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11