一种VPN组网方法、系统、VPN主节点设备及介质技术方案

本申请公开了一种VPN组网方法，相比于现有技术中每个企业分部分别与企业总部建立加密通信链路的方式，本申请将企业总部和企业分部均作为一个VPN分支节点，并增设VPN主节点，该VPN主节点根据接收到的每个VPN分支节点的基础网络参数，根据实际需求生成包含每个VPN分支节点所需配置参数的VPN拓扑图，并将该VPN拓扑图下发至每个VPN分支节点，每个VPN分支节点只需要使用对应的组网配置信息配置自身即可完成快速组网，极大的减少了完成VPN组网所需的人力和时间成本，用户体验更佳。本申请还同时公开了一种VPN组网系统、VPN主节点装置及计算机可读存储介质，具有上述有益效果。

A VPN Networking Method, System, VPN Main Node Equipment and Media

This application discloses a VPN networking method. Compared with the way in which each enterprise establishes an encrypted communication link with the enterprise headquarters separately in the existing technology, this application regards both the enterprise headquarters and the enterprise branch as a VPN branch node, and adds a VPN master node. The VPN master node generates each VPN branch node according to the basic network parameters received and the actual needs. The VPN topology of the configuration parameters required by each VPN branch node is sent down to each VPN branch node. Each VPN branch node only needs to configure itself with the corresponding network configuration information to complete the rapid networking, which greatly reduces the human and time costs required to complete the VPN networking, and the user experience is better. The application also discloses a VPN networking system, a VPN master node device and a computer readable storage medium, which have the above beneficial effects.

【技术实现步骤摘要】
一种VPN组网方法、系统、VPN主节点设备及介质
本申请涉及VPN
，特别涉及一种VPN组网方法、系统、VPN主节点设备及计算机可读存储介质。
技术介绍
随着企业的不断发展壮大和业务渠道的拓宽，企业往往会采用在各地建立企业分部的方式来开展新的业务。而企业分部，通常还需要通过VPN(VirtualPrivateNetwork，虚拟专用网络)的方式来访问存储于企业总部或数据中心的业务资源，或者进行总部间的数据通信(例如电视电话会议等)。VPN技术建立在各企业分部和企业总部的VPN设备均连接于公网的基础上，在现有的公网上以建立虚拟专用网络的方式将分散至不同地域的各VPN设备组建为一个跨地域的“局域网”，以使各企业分部和企业总部能够在该“局域网”下实现好似拥有数据专线的专用通信方式。需要说明的是，虽然每个VPN设备都连接至公网，但在将建立每个企业分部与企业总部间的VPN通信时，现有技术下仍需要分派专业技术人员到每个企业分部的VPN设备上进行参数配置，以使其可一对一的与企业总部可进行保密的数据通信，此种方式不仅极大的依赖专业技术人员的手动操作，而且当企业分部较多、位置较为分散，或者有些企业分部因特殊原因需要设置多个VPN设备时，数量众多的待配置设备会使组网完成所需时间显著增加，占用极大的人力资源和时间成本。相同的，在需要修改某些参数是，也需要技术人员分别对每个VPN设备进行相应的修改，即现有技术下对组建完成的VPN网络进行后期运维也是一个需要花费大气力的事情。因此，如何克服现有VPN组网方式下存在的各项技术缺陷，提供一种组网更加方便快捷、后期运维更加容易、人力、时间成本更低的VPN组网机制，是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种VPN组网方法，将企业总部和企业分部均作为一个VPN分支节点，并在此之上增设VPN主节点，该VPN主节点根据每个VPN分支节点发来的基础网络参数，按实际组网要求生成包含每个VPN分支节点所需组网配置信息的VPN拓扑图，并将该VPN拓扑图下发至每个VPN分支节点，每个VPN分支节点只需要使用拓扑中与自身对应的组网配置信息即可在自行配置完成后快速组网，相比于现有技术通过人工一一进行配置的方式，极大的减少了VPN组网所需的人力和时间成本，用户体验更佳。本申请的另一目的在于提供了一种VPN组网系统、VPN主节点设备及计算机可读存储介质。为实现上述目的，本申请提供一种VPN组网方法，应用于VPN主节点，该VPN组网方法包括：接收每个VPN分支节点返回的基础网络参数；根据各所述基础网络参数生成完整的VPN拓扑图；其中，所述VPN拓扑图中包含有每个所述VPN分支节点的组网配置信息；将所述VPN拓扑图下发给每个所述VPN分支节点，以使每个所述VPN分支节点使用所述VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。可选的，在接收每个VPN分支节点返回的基础网络参数之前，还包括：将目标连接信息发送至每个所述VPN分支节点的信息接收装置，以使每个所述信息接收装置将所述目标连接信息配置到对应的VPN分支节点；其中，所述目标连接信息为与所述VPN主节点建立数据连接所需的信息。可选的，在将所述VPN拓扑图下发给每个所述VPN分支节点之后，还包括：接收每个所述VPN分支节点返回的目标VPN网络加入结果；根据所述目标VPN网络加入结果调整相应VPN分支节点的组网状态。可选的，所述信息接收装置包括：所述VPN分支节点的管理人员的邮箱、即时通讯软件、与所述VPN分支节点绑定的可移动存储介质中的至少一项。可选的，还包括：当接收到VPN拓扑图更新指令时，确定当前与自身建立有数据连接的VPN分支节点，得到新VPN分支节点；向每个所述新VPN分支节点重新下发基础网络参数获取指令；接收各所述新VPN分支节点返回的新基础网络参数，并根据各所述新基础网络参数重新生成完整的新VPN拓扑图；将所述新VPN拓扑图下发至每个所述新VPN分支节点，以使每个所述新VPN分支节点使用所述新VPN拓扑图中与自身对应的组网配置信息配置自身后加入新目标VPN网络。可选的，该VPN组网方法还包括：记录每次根据所述VPN拓扑图更新指令生成的VPN拓扑图，得到VPN组网日志。为实现上述目的，本申请还提供了一种VPN组网系统，应用于VPN主节点，该VPN组网系统包括：基础网络参数接收单元，用于接收每个VPN分支节点返回的基础网络参数；VPN拓扑图生成单元，用于根据各所述基础网络参数生成完整的VPN拓扑图；其中，所述VPN拓扑图中包含有每个所述VPN分支节点的组网配置信息；VPN拓扑图下发单元，用于将所述VPN拓扑图下发给每个所述VPN分支节点，以使每个所述VPN分支节点使用所述VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。可选的，该VPN组网系统还包括：目标连接信息下发单元，用于在接收每个VPN分支节点返回的基础网络参数之前，将目标连接信息发送至每个所述VPN分支节点的信息接收装置，以使每个所述VPN分支节点根据所述目标连接信息与所述VPN主节点建立数据通信，并将所述基础网络参数返回至所述VPN主节点；其中，所述目标连接信息为与所述VPN主节点建立数据连接所需的信息。可选的，该VPN组网系统还包括：加入结果接收单元，用于接收每个所述VPN分支节点返回的目标VPN网络加入结果；组网状态调整单元，用于根据所述目标VPN网络加入结果调整相应VPN分支节点的组网状态。可选的，该VPN组网系统还包括：新VPN分支节点确定单元，用于当接收到VPN拓扑图更新指令时，确定当前与自身建立有数据通信的VPN分支节点，得到新VPN分支节点；基础网络参数获取指令下发单元，用于向每个所述新VPN分支节点重新下发基础网络参数获取指令；新参数接收及新拓扑图生成单元，用于接收各所述新VPN分支节点返回的新基础网络参数，并根据各所述新基础网络参数重新生成完整的新VPN拓扑图；新拓扑图下发单元，用于将所述新VPN拓扑图下发至每个所述新VPN分支节点，以使每个所述新VPN分支节点使用所述新VPN拓扑图中与自身对应的组网配置信息配置自身后加入新目标VPN网络。可选的，该VPN组网系统还包括：VPN更新记录单元，用于记录每次根据所述VPN拓扑图更新指令生成的VPN拓扑图，得到VPN组网日志。为实现上述目的，本申请还提供了一种VPN主节点设备，该设备包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上述内容所描述的VPN组网方法的步骤。为实现上述目的，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述内容所描述的VPN组网方法的步骤。显然，本申请所提供的一种VPN组网方法，将企业总部和企业分部均作为一个VPN分支节点，并在此之上增设VPN主节点，该VPN主节点根据每个VPN分支节点发来的基础网络参数，按实际组网要求生成包含每个VPN分支节点所需组网配置信息的VPN拓扑图，并将该VPN拓扑图下发至每个VPN分支节点，每个VPN分支节点只需要使用拓扑中与自身对应的组网配置信息即可在自行配置完成后快速组网，相比于现有技术通过人工一一进行配本文档来自技高网...

【技术保护点】
1.一种VPN组网方法，其特征在于，应用于VPN主节点，所述VPN组网方法包括：接收每个VPN分支节点返回的基础网络参数；根据各所述基础网络参数生成完整的VPN拓扑图；其中，所述VPN拓扑图中包含有每个所述VPN分支节点的组网配置信息；将所述VPN拓扑图下发给每个所述VPN分支节点，以使每个所述VPN分支节点使用所述VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。

【技术特征摘要】
1.一种VPN组网方法，其特征在于，应用于VPN主节点，所述VPN组网方法包括：接收每个VPN分支节点返回的基础网络参数；根据各所述基础网络参数生成完整的VPN拓扑图；其中，所述VPN拓扑图中包含有每个所述VPN分支节点的组网配置信息；将所述VPN拓扑图下发给每个所述VPN分支节点，以使每个所述VPN分支节点使用所述VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。2.根据权利要求1所述的VPN组网方法，其特征在于，在接收每个VPN分支节点返回的基础网络参数之前，还包括：将目标连接信息发送至每个所述VPN分支节点的信息接收装置，以使每个所述信息接收装置将所述目标连接信息配置到对应的VPN分支节点；其中，所述目标连接信息为与所述VPN主节点建立数据连接所需的信息。3.根据权利要求1所述的VPN组网方法，其特征在于，在将所述VPN拓扑图下发给每个所述VPN分支节点之后，还包括：接收每个所述VPN分支节点返回的目标VPN网络加入结果；根据所述目标VPN网络加入结果调整相应VPN分支节点的组网状态。4.根据权利要求1所述的VPN组网方法，其特征在于，所述信息接收装置包括：所述VPN分支节点的管理人员的邮箱、即时通讯软件、与所述VPN分支节点绑定的可移动存储介质中的至少一项。5.根据权利要求1至4任一项所述的VPN组网方法，其特征在于，还包括：当接收到VPN拓扑图更新指令时，确定当前与自身建立有数据连接的VPN分支节点，得到新VPN分支节点；向每个所述新VPN分支节点重新下发基础网络参数获取指令；接收各所述新VPN分支节点返回的新基础网络参数，并根据各所述新基础网络参数重新生成完整的新VPN拓扑图；将所述新VPN拓扑图下发至每个所述新VPN分支节点，以使每个所述新VPN分支节点使用所述新VPN拓扑图中与自身对应的组网配置信息配置自身后加入新目标VPN网络。6.根据权利要求5所述的VPN组网方法，其特征在于，还包括：记录每次根据所述VPN拓扑图更新指令生成的VPN拓扑图，得到VPN组网日志。7.一种VPN组网系统，其特征在于，应用于VPN主节点，所述VPN组网系统包括：基础网络参数接收单元，用于接收每个VPN分支节点返回的基础网络参数；VPN拓扑图生成单元，用于根据各所述基础网络参数生成完整的VPN拓扑图；其...

【专利技术属性】
技术研发人员：黄维，张武建，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44