远程接入MPLS VPN的方法、系统和网关技术方案

本发明专利技术公开了一种远程接入ＭＰＬＳ　ＶＰＮ的方法、系统和网关，该网关同时作为ＳＳＬ　ＶＰＮ网关和ＰＥ。所述方法在ＳＳＬ　ＶＰＮ网关中创建多个虚拟接口，一个ＶＰＮ绑定一个虚拟接口并形成ＶＰＮ实例；根据用户的认证授权信息区分不同ＶＰＮ的用户，将用户的认证授权信息与相应ＶＰＮ绑定；当ＳＳＬ　ＶＰＮ网关接收用户ｘ发来的报文时，根据用户ｘ绑定的ＶＰＮ实例为报文打上内外标签并转发。当ＳＳＬ　ＶＰＮ网关接收到来自资源服务器的应答报文时，根据ＶＰＮ标签查找相应ＶＰＮ实例，根据查找到ＶＰＮ实例将应答报文通过ＳＳＬ连接转发给用户ｘ。这样，远程用户能够通过自身与ＳＳＬ　ＶＰＮ网关之间的ＳＳＬ连接，访问ＭＰＬＳ　ＶＰＮ中的ＶＰＮ资源服务器。

【技术实现步骤摘要】

【技术保护点】
一种远程接入多协议标记交换虚拟专用网络ＭＰＬＳ　ＶＰＮ的方法，其特征在于，远程用户通过自身与安全套接层虚拟专用网络ＳＳＬ　ＶＰＮ网关之间的ＳＳＬ连接访问ＭＰＬＳ　ＶＰＮ中的ＶＰＮ资源服务器，所述ＳＳＬＶＰＮ网关同时作为ＭＰＬＳ交换网中的服务提供商边缘ＰＥ路由器，该方法包括：　Ａ、在ＳＳＬ　ＶＰＮ网关中创建多个虚拟接口，一个ＶＰＮ绑定一个虚拟接口，根据ＶＰＮ绑定的虚拟接口形成ＶＰＮ实例；根据用户的认证授权信息区分不同ＶＰＮ的用户，将用户的认证授权信息与相应ＶＰＮ绑定；　 　Ｂ、用户ｘ与ＳＳＬ　ＶＰＮ网关之间进行信息交互，建立与远程接入相关的连接；　Ｃ、ＳＳＬ　ＶＰＮ网关接收用户ｘ通过ＳＳＬ连接发来的报文，根据用户ｘ的认证授权信息绑定的ＶＰＮ实例，为所接收报文添加ＶＰＮ标签和ＭＰＬＳ转发标签，并通过Ｍ ＰＬＳ交换网转发到ＶＰＮ资源服务器；　Ｄ、ＳＳＬ　ＶＰＮ网关接收所述ＶＰＮ资源服务器的返回的应答报文，根据该应答报文携带的ＶＰＮ标签查找相应ＶＰＮ实例，根据查找到的ＶＰＮ实例将应答报文通过所述ＳＳＬ连接返回给用户ｘ。

【技术特征摘要】

【专利技术属性】
技术研发人员：薛明，韩小平，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]