【技术实现步骤摘要】
本专利技术涉及数据通信领域,具体而言,涉及一种dvpn组网方法、装置、中心节点及存储介质。
技术介绍
1、vpn(virtual private network,虚拟私有网络)属于一种远程访问技术,不同地理位置的网络节点如需要建立私有网络进行内部的私有通信,除了花费高昂的成本租借运营商的网络专线外,最灵活的方式便是在公用网络中,通信双方通过约定的协议方式架设“专门用途的私有网络”,然后在这个“私有网络”中进行通信,其中约定的协议方式就是所谓的“vpn”。
2、在实际应用中,不同地理位置的节点的通信需求是瞬时的,也是动态变化的,例如,前一秒节点甲需要和节点乙进行私有通信,后一秒节点丙需要和节点甲进行私有通信,一段时间后节点丁又需要和节点乙进行私有通信。如果仅仅依靠通信双方进行约定,显然这种组网方式是不够灵活的,此时不指定固定对端、且根据需求动态建立私有通信的dvpn(dynamic virtual private network,动态虚拟私有网络)应运而生。
3、现有的dvpn是依靠不同身份的网络节点,包括中心节点(以下简称hub)和分支节点(以下简称spoke),组成,在所有网络节点上配置隧道接口以及隧道地址,在不同的spoke上配置hub的隧道地址与实际地址的地址映射,所有spoke都会和hub建立隧道,同时,将自己的地址映射发送给hub,而hub上维护所有spoke的地址。即spoke和hub可以通过各自的隧道接口进行私有通信,当某个spoke需要跟另外的spoke进行私有通信时,可以选择通过hub转
4、如上所述,dvpn组网的正常实现主要是依托spoke与hub的地址信息传递,但是在网络地址转换的业务场景中,spoke通过nat(network address translation,网络地址转换)设备之后地址进行了变化,hub对于地址变化后的spoke无法准确识别。尤其是网络地址转换,处于同一内网区域的不同spoke,经过端口地址转换规则转换成同一地址,向处于总部网络的hub进行注册协商,由于hub无法区分这些转换成同一地址的spoke,导致dvpn组网异常。如图1所示spoke1和spoke2虽然原地址分别是192.168.1.1和192.168.1.2,但是经过网络地址转换后,二者的地址都是20.1.1.1,hub已经无法分别出二者的地址信息,从而无法正常实现dvpn组网。
技术实现思路
1、本专利技术提供了一种dvpn组网方法、装置、中心节点及存储介质,其能够克服分支节点发生网络地址转换对dvpn组网的影响。
2、本专利技术的实施例可以这样实现:
3、第一方面,本专利技术提供一种dvpn组网方法,应用于总部网络中的中心节点,所述方法包括:
4、接收内网中任一分支节点发送的协商报文,从发所述协商报文中获取所述任一分支节点的当前地址和原始地址;根据所述任一分支节点的当前地址和原始地址,确定所述任一分支节点是否发生网络地址转换;
5、在确定所述任一分支节点发生网络地址转换的情况下,若所述任一分支节点是首个使用所述当前地址发起协商的,则通知所述任一分支节点作为所述当前地址的hub代理,以使所述内网的其他分支节点通过所述hub代理相互进行通信,实现dvpn组网。
6、可选地,所述根据所述任一分支节点的当前地址和原始地址,确定所述任一分支节点是否发生网络地址转换的步骤包括:
7、若所述当前地址与所述原始地址一致,则判定所述任一分支节点未发生网络地址转换;
8、若所述当前地址与所述原始地址不一致,则判定所述任一分支节点发生网络地址转换。
9、可选地,所述方法还包括:
10、在确定所述任一分支节点发生网络地址转换的情况下,若所述任一分支节点不是首个使用所述当前地址发起协商的,则向所述任一分支节点反馈已确定的hub代理的原始地址,以使所述分支节点向所述已确定的hub代理发起协商。
11、可选地,所述方法还包括:
12、若周期性接收到所述hub代理发送的协商报文,则确定所述hub代理在线,并向每个使用所述当前地址发起协商的其他分支节点反馈所述hub代理的原始地址,以使每个使用所述当前地址发起协商的其他分支节点向所述hub代理发起协商。
13、可选地,所述方法还包括:
14、若持续未接收到所述hub代理发送的协商报文,则确定所述hub代理掉线,并在再次有使用所述当前地址的任一其他分支节点发起协商时,通知所述任一其他分支节点作为新的所述当前地址的hub代理。
15、可选地,所述方法还包括:
16、建立作为所述hub代理的分支节点的当前地址与原始地址的映射并记录至地址映射表项,以在其他分支节点使用所述当前地址发起协商时,向其他分支节点反馈所述hub代理的原始地址。
17、第二方面,本专利技术提供一种dvpn组网装置,应用于总部网络中的中心节点,所述装置包括:
18、确定模块,用于接收内网中任一分支节点发送的协商报文,从所述协商报文中获取所述任一分支节点的当前地址和原始地址;根据所述任一分支节点的当前地址和原始地址,确定所述任一分支节点是否发生网络地址转换;
19、通知模块,用于在确定所述任一分支节点发生网络地址转换的情况下,若所述任一分支节点是首个使用所述当前地址发起协商的,则通知所述任一分支节点作为所述当前地址的hub代理,以使所述内网的其他分支节点通过所述hub代理相互进行通信,实现dvpn组网。
20、可选地,所述装置还包括反馈模块;
21、所述反馈模块,用于在确定所述任一分支节点发生网络地址转换的情况下,若所述任一分支节点不是首个使用所述当前地址发起协商的,则向所述任一分支节点反馈已确定的hub代理的原始地址,以使所述任一分支节点向所述已确定的hub代理发起协商。
22、第三方面,本专利技术提供一种中心节点,其包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时实现如前述第一方面所述的dvpn组网方法。
23、第四方面,本专利技术提供一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如前述第一方面所述的dvpn组网方法。
24、相较于现有技术,本专利技术提供的dvpn组网方法:中心节点接收内网中任一分支节点发送的协商报文,从协商报文中获取该任一分支节点的当前地址和原始地址,根据该任一分支节点的当前地址和原始地址,确定该任一分支节点是否发生网络地址转换;在确定该任一分支节点发生网络地址转换的情况下,若该任一分支节点是首个使用当前地址发起协商的,则通知该任一分支节点作为当前地址的hub代理,以使内网的其他分支节点通过hub代理相互进行通信,实现dvpn组网。本专利技术中心节点在确定任一分支节点发生网络地址转换且该分支节点是首本文档来自技高网...
【技术保护点】
1.一种DVPN组网方法,其特征在于,应用于总部网络中的中心节点,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述根据所述任一分支节点的当前地址和原始地址,确定所述任一分支节点是否发生网络地址转换的步骤包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
6.如权利要求1或5所述的方法,其特征在于,所述方法还包括:
7.一种DVPN组网装置,其特征在于,应用于总部网络中的中心节点,所述装置包括:
8.如权利要求7所述的装置,其特征在于,所述装置还包括反馈模块;
9.一种中心节点,其特征在于,其包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1-6任一项所述的DVPN组网方法。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-6任一项
...【技术特征摘要】
1.一种dvpn组网方法,其特征在于,应用于总部网络中的中心节点,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述根据所述任一分支节点的当前地址和原始地址,确定所述任一分支节点是否发生网络地址转换的步骤包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
6.如权利要求1或5所述的方法,其特征在于,所述方法还...
【专利技术属性】
技术研发人员:陈一辰,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。