本发明专利技术涉及云传输领域,提供一种虚拟专用网络的通信方法及相关装置。一种虚拟专用网络的通信方法包括:当第一分布式网关与客户端建立通信连接时,获取第一分布式网关与客户端建立的安全联盟;当第一分布式网关宕机时,在其他分布式网关中选择与客户端建立通信连接的第二分布式网关;将第一建立通信连接消息发给第二分布式网关,其中,第一建立通信连接消息携带安全联盟,第一建立通信连接消息用于指示第二分布式网关通过安全联盟与客户端建立通信连接。本发明专利技术实施例的技术方案,实现了在虚拟专用网络中高效的通信。
A Communication Method and Related Devices for Virtual Private Network
【技术实现步骤摘要】
一种虚拟专用网络的通信方法及相关装置
本专利技术涉及云传输领域,尤其涉及一种虚拟专用网络的通信方法及相关装置。
技术介绍
虚拟专用网络的功能是在公用网络上建立专用网络,进行加密通讯,实现远程访问,在企业网络中有广泛应用。目前,云计算厂商使用的虚拟专用网络方案是主备的方式,主链路传输数据的时候备链路不参与,当主链路发生故障时,流量切回到备链路。目前在虚拟专用网络中,利用加密技术在公网上封装出一个数据通讯隧道,通过IPSec协议在客户端与分布式网关之间提供安全通信,其中,安全联盟是客户端与分布式网关之间对通信要素的约定,例如,使用的协议、协议的封装模式、密码算法、特定数据流中保护数据的共享密钥以及密钥的生存周期等,在采用主备的方式的虚拟专用网络中,分为两种方式,一种是主链路和备链路不同步安全联盟,那么当主链路的分布式网关宕机时,已经建立的安全联盟会丢失,客户端与其他分布式网关需要重新建立安全联盟才能进行安全通信,另一种是主链路和备链路同步安全联盟,那么需要在所有的分布式网关之间定时的同步数据,这两种方式都不能实现在虚拟专用网络中高效的通信。
技术实现思路
本专利技术实施例提供一种虚拟专用网络的通信方法及相关装置,以实现在虚拟专用网络中高效的通信。本专利技术第一方面提供一种虚拟专用网络的通信方法,所述虚拟专用网络包括N个分布式网关和集中控制器,其中,N为正整数,包括:当第一分布式网关与客户端建立通信连接时,获取所述第一分布式网关与所述客户端建立的安全联盟,其中,所述第一分布式网关属于所述N个分布式网关;当所述第一分布式网关宕机时,在其他分布式网关中选择与所述客户端建立通信连接的第二分布式网关;将第一建立通信连接消息发给所述第二分布式网关,其中,所述第一建立通信连接消息携带所述安全联盟,所述第一建立通信连接消息用于指示所述第二分布式网关通过所述安全联盟与所述客户端建立通信连接。本专利技术第二方面提供了一种虚拟专用网络的通信装置,包括:获取模块,用于当第一分布式网关与客户端建立通信连接时,获取所述第一分布式网关与所述客户端建立的安全联盟,其中,所述第一分布式网关属于所述N个分布式网关;选择模块,用于当所述第一分布式网关宕机时,在其他分布式网关中选择与所述客户端建立通信连接的第二分布式网关;发送模块,用于将第一建立通信连接消息发给所述第二分布式网关,其中,所述第一建立通信连接消息携带所述安全联盟,所述第一建立通信连接消息用于指示所述第二分布式网关通过所述安全联盟与所述客户端建立通信连接。可以看到,通过本专利技术提出的虚拟专用网络的通信方法及相关装置,虚拟专用网络包括N个分布式网关和集中控制器,当第一分布式网关与客户端建立通信连接时,第一分布式网关与客户端建立安全联盟,集中控制器获取该安全联盟,这样当第一分布式网关宕机时,集中控制器将原先用于与客户端建立通信连接的安全联盟发给第二分布式网关,然后第二分布式网关使用该安全联盟与客户端建立通信连接,这样不需要在第一分布式网关与第二分布式网关之间同步安全联盟,造成资源浪费,也不需要第二分布式网关与客户端重新建立安全联盟,实现了在虚拟专用网络中高效的通信。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种虚拟专用网络的通信方法的流程图;图2为本专利技术实施例提供的另一种虚拟专用网络的通信方法的流程图;图3为本专利技术实施例提供的另一种虚拟专用网络的通信方法的流程图;图4为本专利技术实施例提供的第一环形哈希空间的示意图;图5为本专利技术实施例提供的第二环形哈希空间的示意图;图6为本专利技术实施例提供的一种虚拟专用网络的通信装置的示意图;图7为本专利技术实施例涉及的硬件运行环境的电子设备结构示意图。具体实施方式本专利技术实施例提供的虚拟专用网络的通信方法及相关装置,以实现在虚拟专用网络中高效的通信。为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。以下分别进行详细说明。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术的实施例中,虚拟专用网络包括N个分布式网关和集中控制器,其中,N为正整数,集中控制器用于控制虚拟专用网络的运行。首先参见图1,图1为本专利技术的一个实施例提供的一种虚拟专用网络的通信方法的流程图。其中,如图1所示,本专利技术的一个实施例提供的一种虚拟专用网络的通信方法可以包括:101、当第一分布式网关与客户端建立通信连接时,获取所述第一分布式网关与所述客户端建立的安全联盟,其中,所述第一分布式网关属于所述N个分布式网关。第一分布式网关与客户端通过IPSec协议建立安全的通信连接,IPSec协议是IETF(InternetEngineeringTaskForce)制定的一系列协议,为IP数据报提供了高质量的安全性,保证了数据报在网络上传输时的私有性和完整性,其中,安全联盟是第一分布式网关与客户端之间对通信要素的约定,包括使用认证头协议(AH,AuthenticationHeader)还是封装安全载荷协议(ESP,EncapsulatingSecurityPayload)还是两者结合,协议的封装模式使用传输模式还是隧道模式,密码算法使用DES还是3DES还是其他密码算法,特定数据流中保护数据的共享密钥以及密钥的生存周期等。可选的,集中控制器在获取第一分布式网关与客户端建立的安全联盟之前,包括:集中控制器获取客户端的客户端标识,对客户端标识通过哈希算法进行处理以得到客户端标识的哈希值,根据客户端标识的哈希值在N个分布式网关中选择与客户端建立通信连接的第一分布式网关。可选的,集中控制器根据客户端标识的哈希值在N个分布式网关中选择与客户端建立通信连接的第一分布式网关包括:集中控制器获取N个分布式网关的N个分布式网关标识,其中,N个分布式网关与N个分布式网关标识一一对应,对N个分布式网关标识通过哈希算法进行处理以得到N个哈希值,其中,N个分布式网关标识与N个哈希值一一对应,将N个哈希值映射到第一环形哈希空间中。集中控制器将客户端标识的哈希值映射到第一环形哈希空间中,根据客户端标识的哈希值在第一环形哈希空间中的位置从N个哈希值中选择第一哈希值,确定与第一哈希值对应的分布式网关为第一分布式网关。可选的,集中控制器根据客户端标识的哈希值在N个分布式网关中选择与客户端建立通信连接的第一分布式网关包括:集中控制器获取N个分布本文档来自技高网...
【技术保护点】
1.一种虚拟专用网络的通信方法,其特征在于,所述虚拟专用网络包括N个分布式网关和集中控制器,其中,N为正整数,包括:当第一分布式网关与客户端建立通信连接时,获取所述第一分布式网关与所述客户端建立的安全联盟,其中,所述第一分布式网关属于所述N个分布式网关;当所述第一分布式网关宕机时,在其他分布式网关中选择与所述客户端建立通信连接的第二分布式网关;将第一建立通信连接消息发给所述第二分布式网关,其中,所述第一建立通信连接消息携带所述安全联盟,所述第一建立通信连接消息用于指示所述第二分布式网关通过所述安全联盟与所述客户端建立通信连接。
【技术特征摘要】
1.一种虚拟专用网络的通信方法,其特征在于,所述虚拟专用网络包括N个分布式网关和集中控制器,其中,N为正整数,包括:当第一分布式网关与客户端建立通信连接时,获取所述第一分布式网关与所述客户端建立的安全联盟,其中,所述第一分布式网关属于所述N个分布式网关;当所述第一分布式网关宕机时,在其他分布式网关中选择与所述客户端建立通信连接的第二分布式网关;将第一建立通信连接消息发给所述第二分布式网关,其中,所述第一建立通信连接消息携带所述安全联盟,所述第一建立通信连接消息用于指示所述第二分布式网关通过所述安全联盟与所述客户端建立通信连接。2.根据权利要求1所述的方法,其特征在于,所述获取所述第一分布式网关与所述客户端建立的安全联盟之前,包括:获取所述客户端的客户端标识;对所述客户端标识通过哈希算法进行处理以得到所述客户端标识的哈希值;根据所述客户端标识的哈希值在所述N个分布式网关中选择与所述客户端建立通信连接的所述第一分布式网关。3.根据权利要求2所述的方法,其特征在于,所述根据所述客户端标识的哈希值在所述N个分布式网关中选择与所述客户端建立通信连接的所述第一分布式网关,包括:获取所述N个分布式网关的N个分布式网关标识,其中,所述N个分布式网关与所述N个分布式网关标识一一对应;对所述N个分布式网关标识通过哈希算法进行处理以得到N个哈希值,其中,所述N个分布式网关标识与所述N个哈希值一一对应;将所述N个哈希值映射到第一环形哈希空间中;将所述客户端标识的哈希值映射到所述第一环形哈希空间中;根据所述客户端标识的哈希值在所述第一环形哈希空间中的位置从所述N个哈希值中选择第一哈希值;确定与所述第一哈希值对应的分布式网关为所述第一分布式网关。4.根据权利要求2所述的方法,其特征在于,所述根据所述客户端标识的哈希值在所述N个分布式网关中选择与所述客户端建立通信连接的所述第一分布式网关,包括:获取所述N个分布式网关的N个分布式网关标识,其中,所述N个分布式网关与所述N个分布式网关标识一一对应;对所述N个分布式网关标识通过带权重的哈希算法进行处理以得到N个带权重的哈希值,其中,所述N个分布式网关标识与所述N个带权重的哈希值一一对应;将所述N个带权重的哈希值映射到第二环形哈希空间中以得到M个虚拟节点,其中,M为不小于N的正整数;将所述客户端标识的哈希值映射到所述第二环形哈希空间中;根据所述客户端标识的哈希值在所述第二环形哈希空间中的位置从所述M个虚拟节点中选择第一虚拟节点;确定与所述第一虚拟节点对应的分布式网关为所述第一分布式网关。5.根据权利要求3所述的方法,其特征在于,所述在其他分布式网关中选择与所述客户端...
【专利技术属性】
技术研发人员:匡光彩,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。