一种pptp vpn中网络隔离空间的批量处理方法及pptp vpn服务器技术

本发明专利技术公开了一种pptp vpn中网络隔离空间的批量处理方法及pptp vpn服务器，其中，所述方法包括：为各个所述网络隔离空间分配唯一标识符，并设置各个所述网络隔离空间的配置文件；接收控制器发来的控制指令，所述控制指令中携带指向网络隔离空间的若干个唯一标识符；按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。本申请提供的技术方案，能够对pptp vpn中的网络隔离空间进行批量处理。

【技术实现步骤摘要】
一种pptpvpn中网络隔离空间的批量处理方法及pptpvpn服务器
本专利技术涉及互联网
，特别涉及一种pptpvpn中网络隔离空间的批量处理方法及pptpvpn服务器。
技术介绍
随着云计算技术的兴起，网络中的计算资源可以作为共享资源提供给用户，从而通过强大的计算能力完成较高难度的计算任务。为了给不同的网络租户提供独立的计算资源，通常可以将不同的网络租户进行网络隔离。目前，在pptp(PointtoPointTunnelingProtocol，点对点隧道协议)vpn(VirtualPrivateNetwork，虚拟专用网络)服务器中，可以通过Linux系统来实现网络隔离。具体地，在Linux系统中，可以通过输入IP指令来创建具备单一配置文件的网络隔离空间。随着NFV(NetworkFunctionVirtualization，网络功能虚拟化)技术的普及，pptpvpn服务器中的网络隔离空间可能会存在多份配置文件，而现有的基于Linux内核的网络隔离空间的处理方式，只能适用于单一配置文件的场景。
技术实现思路
本申请的目的在于提供一种pptpvpn中网络隔离空间的批量处理方法及pptpvpn服务器，能够适用于多份配置文件的场景，从而能够对pptpvpn服务器中的网络隔离空间进行批量处理。为实现上述目的，本申请一方面提供一种pptpvpn中网络隔离空间的批量处理方法，pptpvpn服务器上设有多个网络隔离空间，所述方法包括：为各个所述网络隔离空间分配唯一标识符，并设置各个所述网络隔离空间的配置文件；接收控制器发来的控制指令，所述控制指令中携带指向网络隔离空间的若干个唯一标识符；按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。为实现上述目的，本申请另一方面还提供一种pptpvpn服务器，所述pptpvpn服务器上设有多个网络隔离空间，所述pptpvpn服务器包括：空间信息配置单元，用于为各个所述网络隔离空间分配唯一标识符，并设置各个所述网络隔离空间的配置文件；控制指令接收单元，用于接收控制器发来的控制指令，所述控制指令中携带指向网络隔离空间的若干个唯一标识符；批量处理单元，用于按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。为实现上述目的，本申请另一方面还提供一种pptpvpn服务器，所述pptpvpn服务器包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的pptpvpn中网络隔离空间的批量处理方法。由上可见，本申请提供的技术方案，可以分别为pptpvpn服务器中的每个网络隔离空间分配唯一标识符，并且可以针对每个网络隔离空间设置独立的配置文件。这样，对于不同的网络隔离空间而言，可以设置多份不同的配置文件。当要对网络隔离空间进行处理时，控制器可以发送控制指令，该控制指令中可以携带指向网络隔离空间的若干个唯一标识符。当pptpvpn服务器接收到携带唯一标识符的控制指令后，可以按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。由上可见，本申请提供的技术方案，可以为网络隔离空间分配唯一标识符，并且设置单独的配置文件，后续通过在控制指令中添加若干个网络隔离空间的唯一标识符，从而可以实现对若干个网络隔离空间及其配置文件进行批量处理。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施方式中pptpvpn的系统结构示意图；图2是本专利技术实施方式中pptpvpn中网络隔离空间的批量处理方法流程图；图3是本专利技术实施方式中控制层面和数据层面的配置文件的处理流程图；图4是本专利技术实施方式中网络隔离空间及其配置文件的多种处理方法示意图；图5是本专利技术实施方式中pptpvpn服务器的功能模块示意图；图6是本专利技术实施方式中pptpvpn服务器的结构示意图；图7是本专利技术中计算机终端的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。本申请提供一种pptpvpn中网络隔离空间的批量处理方法，所述方法可以应用于pptpvpn服务器中。请参阅图1，客户端可以通过pptpvpn服务器，与业务服务器进行通信。所述pptpvpn服务器可以与控制器相连，所述控制器可以向所述pptpvpn服务器发送各种控制指令。在本实施方式中，可以对原先基于内核态协议栈的pptpvpn服务器进行改造，使得改造后的pptpvpn服务器能够兼容用户态协议栈。具体地，pptpvpn服务器可以处理控制流的数据报文以及数据流的数据报文。其中，所述控制流的数据报文可以是pptpvpn服务器与外部设备在通信协商过程中产生的，该通信协商过程可以用于确定pptpvpn服务器与外部设备之间采用的通信协议、协议的封装模式、加密算法、特定流中保护数据的共享密钥以及密钥的生存周期等信息。所述数据流的数据报文则可以是pptpvpn服务器与外部设备之间按照通信协商的结果进行传输的数据报文，数据流的数据报文通常需要经过封装/解封装、加密/解密以及转发的过程。在本实施方式中，在对pptpvpn服务器进行改造后，控制流的控制报文依然可以交由基于内核态协议栈的内核系统处理，而数据流的数据报文则可以交由基于用户态协议栈的应用程序处理。其中，基于用户态协议栈的应用程序可以是利用DPDK(DataPlaneDevelopmentKit，数据平面开发套件)技术实现的。在本实施方式中，在所述pptpvpn服务器中可以设有多个网络隔离空间，对于每个网络隔离空间而言，其上的租户可以处理控制流的数据报文和数据流的数据报文。请参阅图2，本申请提供的pptpvpn中网络隔离空间的批量处理方法可以包括以下步骤。S1：为各个所述网络隔离空间分配唯一标识符，并设置各个所述网络隔离空间的配置文件。在本实施方式中，针对所述pptpvpn服务器中的多个网络隔离空间，可以为各个所述网络隔离空间分配唯一标识符，并且可以将所述唯一标识符作为网络隔离空间的名称。此外，还可以为各个网络隔离空间设置各自的配置文件，所述配置文件中可以包括网络隔离空间对应的用户的网络地址、端口信息、最大连接数、连接超时时间以及连接的http服务器等信息。在实际应用中，所述唯一标识符可以是按照散列算法计算出的具备唯一性的字符串，也可以是随机生成的一串数字，还可以是不重复的指针，还可以是不重复的配置文件的文件名。在本实施方式中，在设置网络隔离空间的配置文件时，需要在配置文件中确定上述列举的各项信本文档来自技高网...

【技术保护点】
1.一种pptp vpn中网络隔离空间的批量处理方法，pptp vpn服务器上设有多个网络隔离空间，其特征在于，所述方法包括：/n为各个所述网络隔离空间分配唯一标识符，并设置各个所述网络隔离空间的配置文件；/n接收控制器发来的控制指令，所述控制指令中携带指向网络隔离空间的若干个唯一标识符；/n按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。/n

【技术特征摘要】
1.一种pptpvpn中网络隔离空间的批量处理方法，pptpvpn服务器上设有多个网络隔离空间，其特征在于，所述方法包括：
为各个所述网络隔离空间分配唯一标识符，并设置各个所述网络隔离空间的配置文件；
接收控制器发来的控制指令，所述控制指令中携带指向网络隔离空间的若干个唯一标识符；
按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。


2.根据权利要求1所述的方法，其特征在于，所述pptpvpn服务器中包括控制进程和数据进程，并且所述配置文件包括控制层面配置文件和数据层面配置文件；其中：
所述控制进程，用于接收所述控制器发来的控制指令，并在所述控制层面配置文件中按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理；在对网络隔离空间进行批量处理之后，向所述数据进程发送批量处理通知，所述批量处理通知中包括待处理的网络隔离空间的唯一标识符以及对应的处理方式；
所述数据进程，用于接收所述控制进程发来的所述批量处理通知，并按照所述处理方式对所述待处理的网络隔离空间以及所述待处理的网络隔离空间的配置文件进行批量处理。


3.根据权利要求1或2所述的方法，其特征在于，设置各个所述网络隔离空间的配置文件包括：
从预设配置文件记录的资源类型中拆分出当前网络隔离空间所需的资源类型，并将拆分出的资源类型设置于所述当前网络隔离空间的配置文件中。


4.根据权利要求1或2所述的方法，其特征在于，按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括：
若所述控制指令为表征新建网络隔离空间的新建或添加指令，在所述pptpvpn服务器中创建新的网络隔离空间，并为所述新的网络隔离空间分配所述控制指令中携带的唯一标识符以及设置所述新的网络隔离空间的配置文件。


5.根据权利要求4所述的方法，其特征在于，在所述pptpvpn服务器中创建新的网络隔离空间，并为所述新的网络隔离空间分配所述控制指令中携带的唯一标识符包括：
识别所述控制指令中携带的唯一标识符的数量，并根据识别出的所述数量，在所述pptpvpn服务器中创建等量的新的网络隔离空间，并将所述控制指令中携带的唯一标识符依次分配给创建的各个所述新的网络隔离空间。


6.根据权利要求1或2所述的方法，其特征在于，按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括：
若所述控制指令为表征删除网络隔离空间的删除指令，按照所述控制指令在所述pptpvpn服务器中删除已创建的一个或者多个网络隔离空间以及删除所述一个或者多个网络隔离空间的配置文件。


7.根据权利要求6所述的方法，其特征在于，按照所述控制指令在所述pptpvpn服务器中删除已创建的一个或者多个网络隔离空间以及删除所述一个或者多个网络隔离空间的配置文件包括：
识别所述控制指令中携带的各个唯一标识符，并在所述pptpvpn服务器中确定所述各个唯一标识符分别指向的目标网络隔离空间，并删除所述目标网络隔离空间以及删除所述目标网络隔离空间的配置文件。


8.根据权利要求1或2所述的方法，其特征在于，按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括：
若所述控制指令为表征重新加载网络隔离空间的重载指令，获取所述重载指令指向的目标网络隔离空间当前的配置文件，并将所述当前的配置文件和所述目标网络隔离空间原有的配置文件进行比对；
若所述当前的配置文件和所述原有的配置文件中内容发生变化，按照所述当前的配置文件，对所述目标网络隔离空间执行重新加载操作。


9.根据权利要求1或2所述的方法，其特征在于，按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括：
将所述若干个唯一标识符分别指向的网络隔离空间的配置文件存...

【专利技术属性】
技术研发人员：李竞佳，曹志文，范少卓，
申请(专利权)人：厦门网宿有限公司，
类型：发明
国别省市：福建;35