【技术实现步骤摘要】
一种建立VPN隧道的方法、装置、设备及存储介质
本专利技术涉及互联网
,特别涉及一种建立VPN隧道的方法、装置、设备及存储介质。
技术介绍
SD-WAN(Software-DefinedWAN,软件定义广域网)是将SDN(SoftwareDefinedNetwork,软件定义网络)技术应用到广域网场景中所形成的一种服务;SD-WAN能够取代传统广域网线路(MPLS-VPN,IPSec-VPN等),连接广阔地理范围内的企业网络、数据中心、互联网应用及云服务,能够帮助用户降低广域网的开支和提高网络连接灵活性;目前可以将SD-WAN分成四种技术架构:叠加架构、云端架构、整合架构和原生架构,其中,云端架构是云商和服务商最喜欢的架构方式,也是SD-WAN大规模分支部署的推荐架构。在云端架构中,vCPE(virtualCustomerPremiseEquipment,虚拟客户终端设备)被部署在SD-WAN的云端服务节点中,且vCPE需要通过NAT(NetworkAddressTranslation,网络地址转换)方式接入互联网。由...
【技术保护点】
1.一种建立VPN隧道的方法,其特征在于,应用于SD-WAN的控制平台,所述方法包括:/n接收由客户终端设备CPE发送的建连请求消息;其中,所述CPE位于SD-WAN的分支节点中,所述建连请求消息包括:所述CPE的身份识别信息;/n进行组网配置,以确定出与所述CPE的身份识别信息对应的建连对象的身份识别信息;其中,所述建连对象是位于SD-WAN的云端服务节点中的虚拟客户端设备vCPE,且在所述云端服务节点中还包括第一网络地址交互NAT设备,所述vCPE通过所述第一NAT设备连接所述控制平台;/n将与所述建连对象的身份识别信息对应的第一外网IP地址信息发送至所述CPE,以供所...
【技术特征摘要】
1.一种建立VPN隧道的方法,其特征在于,应用于SD-WAN的控制平台,所述方法包括:
接收由客户终端设备CPE发送的建连请求消息;其中,所述CPE位于SD-WAN的分支节点中,所述建连请求消息包括:所述CPE的身份识别信息;
进行组网配置,以确定出与所述CPE的身份识别信息对应的建连对象的身份识别信息;其中,所述建连对象是位于SD-WAN的云端服务节点中的虚拟客户端设备vCPE,且在所述云端服务节点中还包括第一网络地址交互NAT设备,所述vCPE通过所述第一NAT设备连接所述控制平台;
将与所述建连对象的身份识别信息对应的第一外网IP地址信息发送至所述CPE,以供所述CPE利用所述第一外网IP地址信息并通过所述第一NAT设备建立与所述vCPE之间的虚拟专用网络VPN隧道。
2.根据权利要求1所述的建立VPN隧道的方法,其特征在于,在所述接收由客户终端设备CPE发送的建连请求消息的步骤之前,所述方法还包括:
接收由所述第一NAT设备转发的配置参数消息;其中,所述配置参数消息是由所述vCPE发送至所述第一NAT设备的消息;
从所述配置参数消息中解析出所述vCPE的身份识别信息和外网IP地址信息;
建立所述身份识别信息和外网IP地址信息的对应关系。
3.根据权利要求1所述的建立VPN隧道的方法,其特征在于,在所述CPE与所述vCPE之间建立了VPN隧道时,所述方法还包括:
接收由所述第一NAT设备转发的探测消息;其中,所述探测消息是由所述vCPE发送至所述第一NAT设备的消息;
从所述探测消息中解析出第二外网IP地址信息;
判断所述第一外网IP地址信息与所述第二外网IP地址信息是否一致;
若不一致,则将所述第二外网IP地址信息发送至所述CPE,以供所述CPE利用所述第二外网IP地址信息并通过所述第一NAT设备重新建立与所述vCPE之间的VPN隧道。
4.根据权利要求1所述的建立VPN隧道的方法,其特征在于,所述方法还包括:
从所述建连请求消息中解析出所述CPE的第三外网IP地址信息;
将所述第三外网IP地址信息通过所述第一NAT设备发送至所述vCPE,以供所述vCPE利用所述第三外网IP地址信息并通过所述第一NAT设备建立与所述CPE之间的VPN隧道。
5....
【专利技术属性】
技术研发人员:张力园,樊俊诚,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。