CN100438476C - 多路复用vpn隧道的连接方法 - Google Patents

多路复用vpn隧道的连接方法 Download PDF

Info

Publication number
CN100438476C
CN100438476C CNB200310112006XA CN200310112006A CN100438476C CN 100438476 C CN100438476 C CN 100438476C CN B200310112006X A CNB200310112006X A CN B200310112006XA CN 200310112006 A CN200310112006 A CN 200310112006A CN 100438476 C CN100438476 C CN 100438476C
Authority
CN
China
Prior art keywords
vpn
circuit
bandwidth
line
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNB200310112006XA
Other languages
English (en)
Other versions
CN1540940A (zh
Inventor
何朝曦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sangfor Technologies Co Ltd
Original Assignee
Shenzhen Shenxinfu Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Shenxinfu Electronic Technology Co Ltd filed Critical Shenzhen Shenxinfu Electronic Technology Co Ltd
Priority to CNB200310112006XA priority Critical patent/CN100438476C/zh
Publication of CN1540940A publication Critical patent/CN1540940A/zh
Application granted granted Critical
Publication of CN100438476C publication Critical patent/CN100438476C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及在两点间建立可复用带宽和线路备份的多路复用VPN隧道的连接方法:在需要线路复用的节点通过多条物理线路连接公网→在各节点自动或手动在每条线路上都建立到对端节点的VPN隧道→将需要送到对端的数据包,按照一定的调度算法,送入到对端节点对应的所有VPN隧道,从而实现线路复用→依据VPN协议对对端节点接收VPN隧道的数据进行处理→VPN隧道建立后,各节点检查物理线路的连接状态,如发生中断,其数据全部切换到剩余的到对端的有效线路上;待线路恢复后重新和对端节点在恢复的线路上建立VPN隧道,并将部分数据按照调度算法倒换回来。本发明广泛适用于VPN系统、专线系统等点到点网络互联系统中。

Description

多路复用VPN隧道的连接方法
技术领域
本发明涉及实现两个节点间的VPN的隧道线路复用和线路备份、使用多条物理线路在两点间建立VPN隧道的连接方法。
背景技术
随着互联网和信息技术的发展和应用,VPN(虚拟专用网)技术已经成为主要的网络互联方式之一。
但是传统的VPN往往在两个节点间只建立一条物理线路到另一条物理线路间的VPN的隧道连接。如果需要备份,也只能使用两台VPN设备进行双机备份。这样做有很多局限性:一方面双机带来成本的增加,VPN线路不稳定往往是物理线路不稳定造成的,因此只需要备份物理线路就可以,而不需要添加额外的设备;另一方面传统方案无法将备份的线路和主线路捆绑使用,达到扩充两点间VPN的隧道带宽的目的。
发明内容
本发明的目的是克服上述现有技术中的不足之处而提供一种能大大提高网络的带宽和稳定性,增强网络的可靠性和安全性,使用多条物理线路,在两点间建立可复用带宽和线路备份的VPN隧道的连接方法。
本发明的目的可以通过以下措施达到:
构建一种线路复用的VPN隧道的连接方法的特殊之处包含以下步骤:
第一步,在需要线路复用的节点通过多条物理线路连接公网;
第二步,通过自动或手动方式,在各节点的每条物理线路和对端节点的每条物理线路两两间建立VPN隧道;
第三步,将需要送到对端节点的数据包,按照一定的调度算法,送入到对端节点对应的所有VPN隧道,从而实现线路复用。
第四步,在对端节点接收VPN的隧道数据,并依据采用的VPN协议进行数据包处理。
第五步,VPN隧道建立后,各节点检查连接的物理线路的状态,如果发生中断,数据全部切换到剩余的到对端节点的有效线路上;等待线路恢复后重新和对端节点在恢复的线路上建立VPN隧道,并重新根据调度算法,分配去对端节点的IP包到所有可用的VPN隧道内。
本发明的目的还可以通过以下措施达到:
在多线路间的VPN隧道建立后,通过定时握手机制来实时监测线路中断情况并进行中断检查。
调度算法可以是对称线路的平均分配法,即将发送的包平均分配到每条到对端节点的VPN隧道内。
调度算法是非对称线路的带宽分配法,即按线路带宽的比例,发送内网IP包到每条VPN隧道内。
调度算法可以是带宽优先分配法,即总是优先发送IP包到带宽大的线路对应的VPN隧道中,如果该的隧道没有剩余的缓冲区,就找下一条的隧道,依此类推。
调度算法可以是剩余比例分配法,即根据线路的带宽不同,设置对应VPN隧道发送缓冲区的大小;带宽小的线路发送缓冲区就小,避免发送数据时间过长;发送IP包时检查每条VPN隧道缓冲区剩余比例,大则优先。
调度算法是根据情况使用对称线路的平均分配法、非对称线路的带宽分配法、带宽优先分配法、剩余比例分配方法的混合调度方式复用两个节点间的VPN隧道。
本发明相比现有技术具有如下优点:
1.本发明的最大优点是实现两个节点间的VPN隧道线路复用和线路备份。
2.由于在同类型解决方案中要加入备份的设备,一般也没有线路复用方案,因此本发明具有成本更低,更稳定等优点。
3.当其中一个连接断线后,由于有其它连接存在,企业VPN不会断开,这个功能为企业VPN提供更稳定的连接。
附图说明
图1是本发明的网络连接示意图;
图2是本发明VPN的隧道连接示意图;
图3是本发明VPN的隧道重建示意图。
具体实施方式
本发明下面将结合附图作进一步详述:
图1、图2、图3体现了该多路复用VPN系统的隧道建立和恢复过程。
如图1所示,在A点VPN网关通过多条物理线路连接公网或非信任网络,在图中为线路1和线路2。B点VPN网关也通过1条或多条物理线路连接公网或非信任网络,在图中为线路3和线路4。物理线路可以是以太网、ATM、DDN、DSL等任意物理适配方式。A点VPN网关和B点VPN网关再分别连接各自的内部信任网络A网和B网,如图1所示。
通过手工方式或者自动方式在A、B两个网关,分别建立A点每条物理线路到B点每条物理线路两两间的VPN隧道。如图例2,就要建立4条VPN的隧道1-3,2-3,1-4,2-4。A和B点的所有数据在这4条的隧道中按一定的调度进行传输。
调度方法可以是如下几种,但也可以不限于以下方法:
1.平均分配:对称线路,将发送的包平均分配到每条到对端节点的VPN隧道内,按图2,则是平均分配到4条线路。
2.按带宽分配:非对称线路,则按线路带宽的比例,发送内网IP包到每条VPN隧道内。安装图2,假设A点连接的线路1和2的带宽比例为1∶3,则分配到线路1-3,1-4,2-3,2-4的IP包的比例为1∶1∶3∶3。
3.带宽优先:总是优先发送IP包到带宽大的线路对应的VPN隧道中,如果该的隧道没有剩余的缓冲区,就找下一条的隧道,依此类推。
4.剩余比例:根据线路的带宽不同,设置对应VPN隧道发送缓冲区的大小。带宽小的线路发送缓冲区就小,避免发送数据时间过长。发送IP包时检查每条VPN隧道缓冲区剩余比例,谁大就放进去。
可以根据情况使用以上调度方法的混合调度方式,也可以使用其他调度方式复用两个节点间的VPN隧道,从而达到扩充两点间VPN隧道带宽的目的。
在多线路间的VPN隧道建立后,通过一定的机制来实时监测线路中断情况。可以采用定时握手机制或其他的机制来进行中断检查。如果发现中断,立即将中断线路对应的VPN隧道数据切换到其他到相同目的节点的VPN隧道上,从而实现线路备份的功能。在图3中,如果线路1发生中断,则检测机制将检测出的隧道1-3和1-4发生了中断,则发送到B的包将被立即切换到的隧道2-4,2-3上。并定时发起中断的隧道重新连接过程,当线路恢复后,又在恢复的线路上重新建立VPN隧道,并重新按照调度算法分配去对端节点的IP包到所有可用的VPN隧道内。

Claims (7)

1.一种多路复用VPN的连接方法,其特征在于,包括以下步骤:
第一步,在需要线路复用的节点通过多条物理线路连接公网;
第二步,通过自动或手动方式,在各节点的每条物理线路和对端节点的每条物理线路两两间建立VPN隧道;
第三步,将需要送到对端节点的数据包,按照一定的调度算法,送入到对端节点对应的所有VPN隧道,从而实现线路复用;
第四步,在对端节点接收VPN隧道的数据,并依据采用的VPN协议进行数据包处理;
第五步,VPN隧道建立后,各节点检查连接的物理线路的状态,如果发生中断,数据全部切换到剩余的到对端节点的有效线路上;等待线路恢复后重新和对端节点在恢复的线路上建立VPN隧道,并重新根据调度算法,分配去对端节点的IP包到所有可用的VPN隧道内。
2.根据权利要求1所述的多路复用VPN的连接方法,其特征在于:在多线路间的VPN隧道建立后,通过定时握手机制来实时监测线路中断情况并进行中断检查。
3.根据权利要求1所述的多路复用VPN的连接方法,其特征在于:调度算法是对称线路的平均分配法,即将发送的包平均分配到每条到对端节点的VPN隧道内。
4.根据权利要求1所述的多路复用VPN的连接方法,其特征在于:调度算法是非对称线路的带宽分配法,即按线路带宽的比例,发送内网IP包到每条VPN隧道内。
5.根据权利要求1所述的多路复用VPN的连接方法,其特征在于:调度算法是带宽优先分配法,即总是优先发送IP包到带宽大的线路对应的VPN隧道中,如果该隧道没有剩余的缓冲区,就找下一条隧道,依此类推。
6.根据权利要求1所述的多路复用VPN的连接方法,其特征在于:调度算法是剩余比例分配法,即根据线路的带宽不同,设置对应VPN隧道的发送缓冲区的大小;带宽小的线路发送缓冲区就小,避免发送数据时间过长;发送IP包时检查每条VPN隧道缓冲区剩余比例,大则优先。
7.根据权利要求1或3或4或5或6所述的多路复用VPN的连接方法,其特征在于:调度算法是根据情况使用对称线路的平均分配法、非对称线路的带宽分配法、带宽优先分配法、剩余比例分配方法的混合调度方式复用两个节点间的VPN隧道。
CNB200310112006XA 2003-11-04 2003-11-04 多路复用vpn隧道的连接方法 Expired - Lifetime CN100438476C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB200310112006XA CN100438476C (zh) 2003-11-04 2003-11-04 多路复用vpn隧道的连接方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB200310112006XA CN100438476C (zh) 2003-11-04 2003-11-04 多路复用vpn隧道的连接方法

Publications (2)

Publication Number Publication Date
CN1540940A CN1540940A (zh) 2004-10-27
CN100438476C true CN100438476C (zh) 2008-11-26

Family

ID=34336340

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB200310112006XA Expired - Lifetime CN100438476C (zh) 2003-11-04 2003-11-04 多路复用vpn隧道的连接方法

Country Status (1)

Country Link
CN (1) CN100438476C (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5111256B2 (ja) * 2008-06-23 2013-01-09 株式会社日立製作所 通信システムおよびサーバ装置
CN101778032B (zh) * 2009-01-14 2012-04-18 宋非 通过聚合隧道链路实现的互联网接入方法
CN102118301B (zh) * 2009-12-31 2014-03-19 中兴通讯股份有限公司 隧道保护方法及装置
CN101719815A (zh) * 2010-02-20 2010-06-02 朴君 Vpn多路由网络加速方法
WO2012103729A1 (zh) * 2011-06-30 2012-08-09 华为技术有限公司 隧道配置方法及装置
CN103051636B (zh) * 2012-12-31 2017-06-06 华为技术有限公司 一种数据报文的传输方法和设备
CN104038421B (zh) * 2014-06-25 2018-06-12 新华三技术有限公司 一种vpn报文转发方法和装置
WO2018098633A1 (zh) * 2016-11-29 2018-06-07 深圳前海达闼云端智能科技有限公司 数据传输方法、数据传输装置、电子设备和计算机程序产品
CN109769139A (zh) * 2018-11-23 2019-05-17 深圳秦云网科技有限公司 一种传输视频数据的方法及装置
CN113141312B (zh) * 2020-01-20 2023-04-07 浙江宇视科技有限公司 数据处理方法、装置、系统、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10052311A1 (de) * 1999-10-28 2001-05-23 Ibm Manuelles Verhindern des unerlaubten Mithörens in einem virtuellen privaten Netzwerk über das Internet
CN1324164A (zh) * 2000-05-17 2001-11-28 日本电气株式会社 通信系统,通信控制方法和控制程序存储媒体
EP1202501A2 (en) * 2000-10-27 2002-05-02 Nortel Networks Limited Hierarchical bandwidth management in multiservice networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10052311A1 (de) * 1999-10-28 2001-05-23 Ibm Manuelles Verhindern des unerlaubten Mithörens in einem virtuellen privaten Netzwerk über das Internet
CN1324164A (zh) * 2000-05-17 2001-11-28 日本电气株式会社 通信系统,通信控制方法和控制程序存储媒体
EP1202501A2 (en) * 2000-10-27 2002-05-02 Nortel Networks Limited Hierarchical bandwidth management in multiservice networks

Also Published As

Publication number Publication date
CN1540940A (zh) 2004-10-27

Similar Documents

Publication Publication Date Title
US7804771B2 (en) Method and apparatus for protection switching in virtual private networks
US7286467B1 (en) Failure protection for packet telephony
CN102025646B (zh) 链路倒换方法及其装置
EP2763359B1 (en) Communication system, sending device, communication device, failure notification method and non-temporary computer-readable medium storing program
CN100586096C (zh) 一种基于l2vpn的拓扑通知方法、系统及其装置
US8264951B2 (en) Resilient PPP/ML-PPP services over multi-chassis APS protected routers
CN103618678A (zh) 自适应多链路聚合的方法、装置及系统
CN100438476C (zh) 多路复用vpn隧道的连接方法
WO2009036705A1 (fr) Procédé de détection de panne d'interface et équipement de nœud de réseau
JPH09321821A (ja) プロトコル変換システム及びプロトコル変換方法
CN101465859A (zh) 一种触发主备用接口板倒换的方法及装置
CN101212455A (zh) 一种链路聚合控制方法及装置
CN103731303B (zh) 一种纵向融合架构接口实现多活性实体检测的方法及设备
CN104518936B (zh) 链路动态聚合方法和装置
CN101834759A (zh) 捆绑链路的检测方法及分布式设备
CN100352217C (zh) 异步传输模式通信网络及其组网控制器
CN107276846A (zh) 一种网关容灾方法、装置和存储介质
CN102055673A (zh) 多路由网络以及路由切换方法
US20110261700A1 (en) Method for connecting network segments having redundancy properties to any network
CN101098217A (zh) 一种同异步串口备份的系统、装置及切换方法
CN108270593A (zh) 一种双机热备份方法和系统
JP5527613B2 (ja) ネットワーク中継システム及びネットワーク中継システムの障害検知方法
JP2011040931A (ja) 移動体通信ゲートウェイ装置及び移動体通信ゲートウェイ制御方法
US6456626B1 (en) Method of virtual circuit reconnection without loss of call session
JP5523861B2 (ja) パケット中継装置及びその障害診断方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address

Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer

Patentee after: SANGFOR TECHNOLOGIES Inc.

Address before: 518052 room 410, science and technology innovation center, 1 Qilin Road, Shenzhen, Guangdong, Nanshan District

Patentee before: Sangfor Technologies Co.,Ltd.

CP03 Change of name, title or address
CX01 Expiry of patent term

Granted publication date: 20081126

CX01 Expiry of patent term