【技术实现步骤摘要】
本专利技术涉及虚拟专用网(VPN,Virtual Private Network)
,尤其涉及实 现VPN管理平台、VPN业务统一管理的方法及系统。
技术介绍
随着企业信息化和电子商务的迅猛发展,企业的规模越来越大,地域也越来越广, 越来越多的分支机构和移动办公人员,使得企业对网络的需求越来越高,并重新考虑其WAN 战略。IP VPN由于其安全性、低成本、可扩展等优势,赢得了越来越多的企业/运营商的青 睐。目前,运营商正在企业内部大规模部署企业网关设备,为企业提供接入组网和VPN服 务。企业网关通过远程接入模式建立移动人员VPN客户端与企业网关之间的VPN连接,为 移动办公人员提供远程办公服务;企业分支机构的企业网关之间建立端到端模式的VPN, 满足了企业移动办公和分支机构互联的需求。但是IP VPN配置参数复杂,而且还需要区分 使用方式分别对远程接入模式和端到端模式的VPN进行配置,严重阻碍了 IP VPN在企业中 的应用,尤其是中小企业使用者对计算机、网络知识缺乏了解,维护能力差。基于TR069协议的终端管理系统ACS(自动配置服务器)正在得到广泛的应 ...
【技术保护点】
一种VPN业务的实现方法,其特征在于,所述方法包括:VPN管理平台接收来自VPN用户的VPN账号信息,根据存储的所述VPN账号和网关的对应信息获得对应的网关信息;所述VPN管理平台生成所述对应的网关的VPN参数配置信息,并将所述VPN参数配置信息发送给ACS管理平台;所述ACS管理平台将所述VPN参数配置信息转发给所述对应的网关;所述对应的网关接收并加载所述VPN参数配置信息。
【技术特征摘要】
1.一种VPN业务的实现方法,其特征在于,所述方法包括VPN管理平台接收来自VPN用户的VPN账号信息,根据存储的所述VPN账号和网关的对 应信息获得对应的网关信息;所述VPN管理平台生成所述对应的网关的VPN参数配置信息,并将所述VPN参数配置 信息发送给ACS管理平台;所述ACS管理平台将所述VPN参数配置信息转发给所述对应的网关; 所述对应的网关接收并加载所述VPN参数配置信息。2.根据权利要求1所述的方法,其特征在于,当所述VPN用户为VPN客户端时,所述VPN 用户的对应网关信息为所述VPN客户端的接入网关信息;所述VPN管理平台生成远程接入 模式的VPN参数配置信息,所述方法还包括所述VPN管理平台将所述VPN客户端的VPN参数配置信息发送给所述VPN客户端; 所述VPN客户端和接入网关建立远程接入模式的VPN连接。3.根据权利要求1所述的方法,其特征在于,当所述VPN用户为网关时,所述VPN用户 的对应的网关信息为与所述网关建立端到端连接的对端网关信息;所述方法还包括所述VPN管理平台将所述网关的参数配置信息通过所述ACS发送给所述对端网关; 所述网关和所述对端网关建立端到端VPN连接。4.根据权利要求2所述的方法,其特征在于,所述方法还包括建立远程接入模式的 VPN连接后,所述VPN客户端IP地址发生变化后,所述VPN客户端向所述VPN管理平台重新 发送的所述VPN账号信息;其中所述VPN账号信息包括域名、用户名和密码。5.根据权利要求3所述的方法,其特征在于,所述方法还包括在所述网关上线时,将 所述网关的设备ID、所在域名、用户名和密码通过所述ACS管理平台转发给所述VPN管理平 台;所述VPN管理平台对所述网关认证通过后将所述设备ID、所述域名和所述用户名进行 绑定,并将所述网关的状态更新为VPN注册状态。6.根据权利要求1所述的方法,其特征在于,所述方法还包括,当所述网关的IP地址发 生变化时,所述网关将向所述ACS管理平台发送IP变化通知;所述ACS管理平台修改所述网关的“设备ID”和“IP地址”的绑定关系,同时由所述ACS 管理平台通知所述VPN管理平台;所述VPN管理平台检查出同一 VPN域中受影响的所述网关和VPN客户端,直接向所述 VPN客户端下发新的VPN配置参数,并通过所述ACS管理平台向受影响的所述网关重新下发 所述新的VPN配置参数。7.一种VPN业务的实现系统,其特征在于,所述系统包括VPN管理平台,用于接收来自VPN用户的VPN账号信息,根据存储的所述VPN账号和网 关的对应信息获得对应的网关信息;生成所述对应的网关的VPN参数配置信息,并将所述 VPN参数配置信息发送给ACS管理平台;所述ACS管理平台,用于接收来自所述VPN管理平...
【专利技术属性】
技术研发人员:胡杰,广小明,侯光华,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。