一种虚拟专用网络系统的数据处理方法、装置和系统制造方法及图纸

本发明专利技术实施例提供了一种虚拟专用网络系统的数据处理方法，所述方法包括：所述VPN client接收所述EPC分配的第一IP地址；所述VPN client采用所述第一IP地址与所述VPN server建立连接；当所述VPN client与所述VPN server建立连接后，所述VPN client接收所述VPN server分配的第二IP地址；所述VPN client采用所述第二IP地址与所述VPN server进行数据交换。在LTE网络的基础上建立VPN client、VPN server之间的连接，从而使UE和EPC的单板建立二层以太传输网络；通过VPN协议使得LTE设备对外只体现一个IP地址，屏蔽内部的IP地址，实现了二层动态组网。

A Data Processing Method, Device and System for Virtual Private Network System

The embodiment of the present invention provides a data processing method for a virtual private network system, which includes: the VPN client receives the first IP address assigned by the EPC; the VPN client establishes a connection with the VPN server using the first IP address; and when the VPN client establishes a connection with the VPN server, the VPN client receives the first IP address assigned by the VPN server. The VPN client uses the second IP address and the VPN server for data exchange. The connection between VPN client and VPN server is established on the basis of LTE network, so that UE and EPC board can establish two-tier Ethernet transmission network. Through VPN protocol, LTE equipment can only embody one IP address to the outside and shield the internal IP address, thus realizing two-tier dynamic networking.

【技术实现步骤摘要】
一种虚拟专用网络系统的数据处理方法、装置和系统
本专利技术涉及通信的
，特别是涉及一种虚拟专用网络系统的数据处理方法、一种虚拟专用网络系统的数据处理装置和一种虚拟专用网络系统。
技术介绍
在LTE(LongTermEvolution，长期演进)通信网络中，采用UE(UserEquipment，用户设备)、ENB(evolvedNodeB，演进型基站)及EPC(核心网，EvolvedPacketCore)的三层组网传输模式实现UE与UE之间的通信、UE到外网之间的通信；参照图1，示出了现有技术的一种组网方案，但是，采用该模式时，需要在EPC侧配置S1-U接口的IP(InternetProtocol，网际协议)地址、SGI接口的IP地址，再规划UE的IP地址，同时需要配置多个EPC之间的路由信息，以保证不同的核心网接入的UE可以相互通信，如此，会导致EPC侧需要配置的IP地址随着EPC数量增加而增加；规划UE侧的IP地址、EPC侧的IP地址以及在PGW(PDN(公用数据网，PublicDataNetwork)GateWay，PDN网关)上进行路由信息配置的工作极其复杂，导致环境的开通、调试、问题排查定位工作量极其繁重。其中，在组网之前，需要进行IP地址的规划及路由配置的规划，一方面，若增加IP地址及路由配置规划，会加大维护人员的劳动强度；另一方面，人工配置容易出现错误，会导致设备无法互通，给问题定位及排查带来极大的困难；另外，在某些组网方案中，会出现ENB及EPC作为整体设备而增加或减少的情况，该情况下会涉及到IP地址配置及路由配置，需要重新规划组网方案，再进行复杂的人工配置，使组网的难度和复杂度不断提高。
技术实现思路
本专利技术实施例提供一种虚拟专用网络系统的数据处理方法、一种虚拟专用网络系统的数据处理装置和一种虚拟专用网络系统，以解决在组网前需要改变IP地址及路由配置的规划或在组网时需要新增ENB及EPC的情况下，使IP地址配置、路由配置变得复杂以及使组网难度提高的上述问题。为了解决上述问题，本专利技术实施例公开了一种虚拟专用网络系统的数据处理方法，所述虚拟专用网络系统包括虚拟专用网络客户端VPNclient、虚拟专用网络服务器端VPNserver、用户设备UE及核心网EPC；其中，所述VPNclient在所述UE上运行，所述VPNserver在所述EPC上运行，所述方法包括：所述VPNclient接收所述EPC分配的第一IP地址；所述VPNclient采用所述第一IP地址与所述VPNserver建立连接；当所述VPNclient与所述VPNserver建立连接后，所述VPNclient接收所述VPNserver分配的第二IP地址；所述VPNclient采用所述第二IP地址与所述VPNserver进行数据交换。优选地，所述虚拟专用网络系统包括基站，所述VPNclient采用所述第二IP地址与所述VPNserver进行数据交换的步骤包括：所述VPNclient采用所述第二IP地址发送数据报文至基站；所述基站发送所述数据报文至所述EPC；其中，所述EPC包括第一虚拟接口；所述EPC通过所述第一虚拟接口发送所述数据报文至所述VPNserver。本专利技术实施例还公开了一种虚拟专用网络系统的数据处理方法，所述虚拟专用网络系统包括VPNclient、VPNserver、UE、EPC及分组数据网；其中，所述VPNclient在所述UE上运行，所述VPNserver在所述EPC上运行，所述方法包括：当所述VPNclient采用第一IP地址与所述VPNserver建立连接后，所述VPNserver分配第二IP地址至所述VPNclient；所述VPNserver采用所述第二IP地址分别与所述VPNclient、所述分组数据网进行数据交换。优选地，所述EPC包括第二虚拟接口；所述VPNserver采用所述第二IP地址与所述VPNclient、所述分组数据网进行数据交换的步骤包括：所述VPNserver通过所述第二虚拟接口与所述分组数据网进行数据交换。优选地，所述VPNserver通过所述第二虚拟接口与所述分组数据网进行数据交换的步骤包括：当所述VPNserver接收到所述VPNclient的数据报文时，将所述数据报文通过所述第二虚拟接口发送至所述分组数据网。本专利技术实施例还公开了一种虚拟专用网络系统的数据处理装置，所述虚拟专用网络系统包括VPNclient、VPNserver、UE及EPC；其中，所述VPNclient在所述UE上运行，所述VPNserver在所述EPC上运行，所述装置包括：第一接收模块，用于所述VPNclient接收所述EPC分配的第一IP地址；连接建立模块，用于所述VPNclient采用所述第一IP地址与所述VPNserver建立连接；第二接收模块，用于当所述VPNclient与所述VPNserver建立连接后，所述VPNclient接收所述VPNserver分配的第二IP地址；第一数据交换模块，用于所述VPNclient采用所述第二IP地址与所述VPNserver进行数据交换。优选地，所述第一数据交换模块包括：第一数据报文发送子模块，用于所述VPNclient采用所述第二IP地址发送数据报文至基站；第二数据报文发送子模块，用于所述基站发送所述数据报文至所述EPC；其中，所述EPC包括第一虚拟接口；第三数据报文发送子模块，用于所述EPC通过所述第一虚拟接口发送所述数据报文至所述VPNserver。本专利技术实施例还公开了一种虚拟专用网络系统的数据处理装置，所述虚拟专用网络系统包括VPNclient、VPNserver、UE、EPC及分组数据网；其中，所述VPNclient在所述UE上运行，所述VPNserver在所述EPC上运行，所述装置包括：分配模块，用于当所述VPNclient采用第一IP地址与所述VPNserver建立连接后，所述VPNserver分配第二IP地址至所述VPNclient；第二数据交换模块，用于所述VPNserver采用所述第二IP地址分别与所述VPNclient、所述分组数据网进行数据交换。优选地，所述EPC包括第二虚拟接口；所述第二数据交换模块包括：第二数据交换子模块，用于所述VPNserver通过所述第二虚拟接口与所述分组数据网进行数据交换。优选地，所述第二数据交换子模块包括：数据交换单元，用于当所述VPNserver接收到所述VPNclient的数据报文时，将所述数据报文通过所述第二虚拟接口发送至所述分组数据网。本专利技术实施例还公开了一种虚拟专用网络系统，所述系统包括：VPNclient、VPNserver、UE、基站、EPC及分组数据网；其中，所述VPNclient在所述UE上运行，所述VPNserver在所述EPC上运行；所述VPNclient用于采用所述第二IP地址与所述VPNserver进行数据交换；所述VPNserver用于采用第二IP地址与所述VPNclient、所述分组数据网进行数据交换。优选地，所述基站用于发送数据报文至所述EPC；所述EPC用于通过所述第一虚拟接口发送所述数据报文至所述VPNserver。本专利技术实施例包括以下优点：本专利技术实施例中，该虚拟专用网络本文档来自技高网...

【技术保护点】
1.一种虚拟专用网络系统的数据处理方法，其特征在于，所述虚拟专用网络系统包括虚拟专用网络客户端VPN client、虚拟专用网络服务器端VPN server、用户设备UE及核心网EPC；其中，所述VPN client在所述UE上运行，所述VPN server在所述EPC上运行，所述方法包括：所述VPN client接收所述EPC分配的第一IP地址；所述VPN client采用所述第一IP地址与所述VPN server建立连接；当所述VPN client与所述VPN server建立连接后，所述VPN client接收所述VPN server分配的第二IP地址；所述VPN client采用所述第二IP地址与所述VPN server进行数据交换。

【技术特征摘要】
1.一种虚拟专用网络系统的数据处理方法，其特征在于，所述虚拟专用网络系统包括虚拟专用网络客户端VPNclient、虚拟专用网络服务器端VPNserver、用户设备UE及核心网EPC；其中，所述VPNclient在所述UE上运行，所述VPNserver在所述EPC上运行，所述方法包括：所述VPNclient接收所述EPC分配的第一IP地址；所述VPNclient采用所述第一IP地址与所述VPNserver建立连接；当所述VPNclient与所述VPNserver建立连接后，所述VPNclient接收所述VPNserver分配的第二IP地址；所述VPNclient采用所述第二IP地址与所述VPNserver进行数据交换。2.根据权利要求1所述的方法，其特征在于，所述虚拟专用网络系统包括基站，所述VPNclient采用所述第二IP地址与所述VPNserver进行数据交换的步骤包括：所述VPNclient采用所述第二IP地址发送数据报文至基站；所述基站发送所述数据报文至所述EPC；其中，所述EPC包括第一虚拟接口；所述EPC通过所述第一虚拟接口发送所述数据报文至所述VPNserver。3.一种虚拟专用网络系统的数据处理方法，其特征在于，所述虚拟专用网络系统包括VPNclient、VPNserver、UE、EPC及分组数据网；其中，所述VPNclient在所述UE上运行，所述VPNserver在所述EPC上运行，所述方法包括：当所述VPNclient采用第一IP地址与所述VPNserver建立连接后，所述VPNserver分配第二IP地址至所述VPNclient；所述VPNserver采用所述第二IP地址分别与所述VPNclient、所述分组数据网进行数据交换。4.根据权利要求3所述的方法，其特征在于，所述EPC包括第二虚拟接口；所述VPNserver采用所述第二IP地址与所述VPNclient、所述分组数据网进行数据交换的步骤包括：所述VPNserver通过所述第二虚拟接口与所述分组数据网进行数据交换。5.根据权利要求2或4所述的方法，其特征在于，所述VPNserver通过所述第二虚拟接口与所述分组数据网进行数据交换的步骤包括：当所述VPNserver接收到所述VPNclient的数据报文时，将所述数据报文通过所述第二虚拟接口发送至所述分组数据网。6.一种虚拟专用网络系统的数据处理装置，其特征在于，所述虚拟专用网络系统包括VPNclient、VPNserver、UE及EPC；其中，所述VPNclient在所述UE上运行，所述VPNserver在所述EPC上运行，所述装置包括：第一接收模块，用于所述V...

【专利技术属性】
技术研发人员：常光辉，倪靖清，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：北京,11