CN101557337A - 网络隧道建立方法、数据传输方法、通讯系统及相关设备 - Google Patents
网络隧道建立方法、数据传输方法、通讯系统及相关设备 Download PDFInfo
- Publication number
- CN101557337A CN101557337A CNA2009101376603A CN200910137660A CN101557337A CN 101557337 A CN101557337 A CN 101557337A CN A2009101376603 A CNA2009101376603 A CN A2009101376603A CN 200910137660 A CN200910137660 A CN 200910137660A CN 101557337 A CN101557337 A CN 101557337A
- Authority
- CN
- China
- Prior art keywords
- vpn
- node
- vpn node
- tunnel
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种网络隧道建立方法、数据传输方法、通讯系统及相关设备,用于提高VPN内数据传输的性能。本发明实施例方法包括:第一虚拟专用网VPN节点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,所述查询请求中携带第二VPN节点的节点标识;第一VPN节点接收所述VPN网关反馈的所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括所述第二VPN节点的地址信息;第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道。本发明实施例还提供一种数据传输方法、通讯系统及相关设备,本发明实施例可以有效地提高VPN内数据传输的性能。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络隧道建立方法、数据传输方法、通讯系统及相关设备。
背景技术
虚拟专用网络(VPN,Virtual Private Network)是通过一个公用网络(通常是因特网)建立的一个临时的、安全的连接。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
VPN技术的实现,通常是基于网络隧道,将现有的若干私有网络和计算机设备通过互联网连接在一起,形成一个统一的虚拟私有网络。
现有技术的VPN从逻辑结构上看,是一个有中心的星形网络结构,即:VPN中的每个计算机节点都需要与互联网中的一个VPN网关设备建立一条网络隧道,该隧道可以是互联网协议网络安全结构(IPsec,Security Architecturefor IP network)隧道,或者是安全接口层(SSL,Secure Socket Layer)隧道。VPN网关设备主要负责VPN内各计算机节点的隧道建立,安全认证,密钥管理、安全策略等,同时,各计算机节点间发送的数据也需要通过VPN网关进行中转,即例如VPN内的计算机节点A希望同一个VPN内的计算机节点B发送数据,则该数据将会首先通过计算机节点A与VPN网关设备之间的隧道被传输至VPN网关设备,再由VPN网关设备通过与计算机节点B的隧道传输至计算机节点B。
但是,上述的现有技术中,各计算机节点之间发送的数据均需要通过VPN网关设备的中转,这样也就给VPN网关设备带来的很大的数据处理压力,容易使得该VPN网关设备成为整个VPN的瓶颈,从而影响VPN内数据传输的性能。
发明内容
本发明实施例提供了一种网络隧道建立方法、数据传输方法、通讯系统及相关设备,能够提高VPN内数据传输的性能。
本发明实施例提供的网络隧道建立方法,包括:第一虚拟专用网VPN节点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,所述查询请求中携带第二VPN节点的节点标识;第一VPN节点接收所述VPN网关反馈的所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括所述第二VPN节点的地址信息;第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道。
本发明实施例提供的网络隧道建立方法,包括:第二VPN节点接收第一VPN节点发送的隧道建立请求,所述隧道建立请求中包含第一VPN节点的节点标识以及第一VPN节点的地址信息;第二VPN节点保存所述第一VPN节点的节点标识以及所述第一VPN节点的地址信息,执行相关隧道建立流程,向所述第一VPN节点反馈隧道建立响应。
本发明实施例提供的数据传输方法,包括:VPN网关接收第一VPN节点发送的查询请求,所述查询请求中携带第二VPN节点的节点标识;VPN网关根据所述第二VPN节点的节点标识在本地查询所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括第二VPN节点的地址信息;VPN网关向所述第一VPN节点反馈所述第二VPN节点的注册信息,以便于所述第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道。
本发明实施例提供的数据传输方法,包括:第一VPN节点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,所述查询请求中携带第二VPN节点的节点标识;第一VPN节点接收所述VPN网关反馈的所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括所述第二VPN节点的地址信息;第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道;第一VPN节点与所述第二VPN节点通过所述直连网络隧道进行数据传输。
本发明实施例提供的通讯系统,包括:第一VPN节点,用于根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,所述查询请求中携带第二VPN节点的节点标识,接收所述VPN网关反馈的所述第二VPN节点的注册信息,根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道;VPN网关,用于接收所述第一VPN节点发送的查询请求,查询所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括所述第二VPN节点的地址信息,向所述第一VPN节点反馈所述第二VPN节点的注册信息;第二VPN节点,用于与所述第一VPN节点建立直连网络隧道。
本发明实施例提供的VPN节点,包括:查询请求发送单元,用于根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,所述查询请求中携带第二VPN节点的节点标识;注册信息接收单元,用于接收所述VPN网关反馈的所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括所述第二VPN节点的地址信息;第一隧道建立单元,用于根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道。
本发明实施例提供的VPN节点,包括:隧道建立请求接收单元,用于接收第一VPN节点发送的隧道建立请求,所述隧道建立请求中包含第一VPN节点的节点标识以及第一VPN节点的地址信息;第二保存单元,用于保存所述第一VPN节点的节点标识以及所述第一VPN节点的地址信息;第二隧道建立单元,用于执行相关隧道建立流程;隧道建立响应发送单元,用于向所述第一VPN节点反馈隧道建立响应。
本发明实施例提供的VPN网关,包括:查询请求接收单元,用于接收第一VPN节点发送的查询请求,所述查询请求中携带第二VPN节点的节点标识;查询单元,用于根据所述第二VPN节点的节点标识在本地查询所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括第二VPN节点的地址信息;注册信息反馈单元,用于向所述第一VPN节点反馈所述第二VPN节点的注册信息,以便于所述第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,当第一VPN节点期望与第二VPN节点进行通信时,会从VPN网关获取到有关第二VPN节点的注册信息,而该注册信息中包含第二VPN节点的地址信息,因此第一VPN节点能够根据该第二VPN节点的地址信息与第二VPN节点建立直连网络隧道,第一VPN节点和第二VPN节点即可通过该直连网络隧道进行数据传输,而无需通过VPN网关转发数据,所以减少了VPN网关的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
附图说明
图1为本发明实施例中网络隧道建立方法一个实施例示意图;
图2为本发明实施例中网络隧道建立方法另一实施例示意图;
图3为本发明实施例中网络隧道建立方法再一实施例示意图;
图4为本发明实施例中数据传输方法一个实施例示意图;
图5为本发明实施例中数据传输方法另一实施例示意图;
图6为本发明实施例中通讯系统一个实施例示意图;
图7为本发明实施例中VPN节点一个实施例示意图;
图8为本发明实施例中VPN节点另一实施例示意图;
图9为本发明实施例中VPN节点再一实施例示意图;
图10为本发明实施例中VPN网关一个实施例示意图;
图11为本发明实施例中VPN网关另一实施例示意图。
具体实施方式
本发明实施例提供了一种网络隧道建立方法、数据传输方法、通讯系统及相关设备,用于提高VPN内数据传输的性能。
请参阅图1,本发明实施例中网络隧道建立方法一个实施例包括:
101、第一VPN节点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求。
本实施例中,当第一VPN节点期望与第二VPN节点进行通信时,则可以确定第二VPN节点的节点标识,具体的节点标识可以为节点名称,或节点编号等,此处不作限定。
第一VPN节点可以请求与第二VPN节点建立直连网络隧道,则第一VPN节点需要获知第二VPN节点的注册信息,则第一VPN节点向VPN网关发送查询请求,以请求获取第二VPN节点的注册信息,该查询请求中携带有第二VPN节点的节点标识,以便于VPN网关进行查询。
需要说明的是,在各VPN节点加入VPN之后,各VPN节点中均保存有该VPN内的VPN网关的地址,例如可以为“IPgw:Pgw”,其中IPgw为VPN网关真实的互联网协议(IP,Internet Protocol)地址,Pgw为查询过程中VPN网关所使用的端口号。
可以理解的是,实际应用中,VPN网关的地址还可以为其他的类型,例如统一资源定位符(URL,Uniform Resource Locator)地址,具体地址类型此处不作限定。
则第一VPN节点可以根据本地预置的VPN网关地址向对应的VPN网关发送上述查询请求。
102、第一VPN节点接收VPN网关反馈的第二VPN节点的注册信息。
第一VPN节点在向VPN网关发送查询请求之后,即可从VPN网关获取到查询结果,该查询结果为第二VPN节点的注册信息。
需要说明的是,各节点在加入VPN时,均需要向该VPN内的VPN网关进行注册,注册的过程中,VPN网关会保存请求注册的VPN节点的注册信息。
本实施例中的第二VPN节点的注册信息至少包括第二VPN节点的地址信息。
103、第一VPN节点根据第二VPN节点的注册信息与第二VPN节点建立直连网络隧道。
第一VPN节点在从VPN网关获取到第二VPN节点的注册信息之后,即可根据该注册信息中所包含的第二VPN节点的地址信息与第二VPN节点建立直连网络隧道。
本实施例中,当第一VPN节点期望与第二VPN节点进行通信时,会从VPN网关获取到有关第二VPN节点的注册信息,而该注册信息中包含第二VPN节点的地址信息,因此第一VPN节点能够根据该第二VPN节点的地址信息与第二VPN节点建立直连网络隧道,第一VPN节点和第二VPN节点即可通过该直连网络隧道进行数据传输,而无需通过VPN网关转发数据,所以减少了VPN网关的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
为便于理解,下面以一具体实例对本发明实施例中的网络隧道建立方法进行说明,请参阅图2,本发明实施例中网络隧道建立方法另一实施例包括:
201、第一VPN节点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求。
本实施例中,步骤201与前述实施例中的步骤101相同,此处不再赘述。
202、第一VPN节点接收VPN网关反馈的第二VPN节点的注册信息。
第一VPN节点在向VPN网关发送查询请求之后,即可从VPN网关获取到查询结果,该查询结果为第二VPN节点的注册信息。
本实施例中的第二VPN节点的注册信息可以包括第二VPN节点的地址信息,还可以进一步包括传输隧道协议参数,网络连接模式参数以及加密参数。
其中,传输隧道协议参数用于指示第一VPN节点与第二VPN节点所需建立的直连网络隧道的类型,即建立该直连网络隧道所采用的协议。
网络连接模式参数用于指示第二VPN节点是否支持建立直连网络隧道,需要说明的是,若第二VPN节点通过地址转换设备加入了VPN,则VPN网关会探测到第二VPN节点加入VPN时所采用的真实地址是地址转换设备的地址,而并不是第二VPN节点的真实地址,所以VPN网关可以设置该第二VPN节点的注册信息中的网络连接模式参数为“禁止直接连接”。
加密参数用于指示第一VPN节点与第二VPN节点建立的直连网络隧道是否需要进行加密,若需要加密,采用何种加密算法。
本实施例中,VPN网关内所保存的各节点的注册信息可以如下表所示:
表1
| 节点设备 | 节点名称 | 真实地址 | 虚拟地址 | 传输隧道协议参数 | 网络连接模式参数 | 加密参数 |
| RoadWarrier-1 | NID-1 | IP1:P1 | VIP1 | IPsec | 允许直接连接 | 否 |
| RoadWarrier-2 | NID-2 | IP2:P2 | VIP2 | IPsec | 允许直连连接 | 是,A |
| RoadWarrier-3 | NID-3 | IP3:P3 | VIP3 | SSL | 禁止直连连接 | 是,B |
203、判断第二VPN节点是否允许建立直连网络隧道,若是,则执行步骤204,若否,则执行步骤206。
本实施例中,第一VPN节点获取到第二VPN节点的注册信息之后,根据该注册信息中的网络连接模式参数判断第二VPN节点是否允许建立直连网络隧道,若允许,则执行步骤204,若不允许,则执行步骤206。
204、第一VPN节点向第二VPN节点发送隧道建立请求。
若第一VPN节点确定第二VPN节点允许建立直连网络隧道,则第一VPN节点可以根据第二VPN节点的地址信息向第二VPN节点发送隧道建立请求,该隧道建立请求中可以携带有第一VPN节点的节点标识,第一VPN节点的地址信息以及传输隧道协议参数。
需要说明的是,若第二VPN节点的注册信息中的加密参数指示需要进行加密,并且指示了具体的加密算法,则本步骤中的隧道建立请求中还可以进一步携带第一VPN节点根据该加密算法初步确定的密钥,以便于与第二VPN节点进行密钥协商,本实施例中,根据加密算法初步确定密钥的过程为本领域技术人员的公知常识,此处不作限定。
205、第一VPN节点接收第二VPN节点反馈的隧道建立响应。
本实施例中,第二VPN节点接收到第一VPN节点发送的隧道建立请求之后,保存该隧道建立请求中的第一VPN节点的节点标识以及第一VPN节点的地址信息,并按照传输隧道协议参数执行相关隧道建立流程,之后向第一VPN节点反馈隧道建立响应,若隧道建立请求中携带有第一VPN节点初步确定的密钥,则在该隧道建立响应中也可以携带第二VPN节点确定最终使用的密钥。
第二VPN节点按照传输隧道协议参数执行相关隧道建立流程具体可以包括分配资源,设定端口等操作,在实际应用中还可以包括其他的操作,具体此处不作限定。
需要说明的是,第二VPN节点本地可以预置有一个“节点-隧道”信息列表,该列表中保存有与第二VPN节点所建立的直连网络隧道的相关信息,具体可以如下表所示:
表2
| 节点设备 | 节点名称 | 真实地址 | 虚拟地址 | 通道ID |
| Road Warrier-1 | NID-1 | IP1:P1 | VIP1 | Tunnel-1 |
由上述表2中可以看出,在第二VPN节点本地保存有其和第一VPN节点(即节点名称为NID-1的VPN节点)之间建立有一个直连网络隧道,通道的ID为Tunnel-1。
第一VPN节点接收第二VPN节点发送的隧道建立响应,保存第二VPN节点的节点标识以及第二VPN节点的地址信息,按照传输隧道协议参数执行相关隧道建立流程。
第一VPN节点按照传输隧道协议参数执行相关隧道建立流程可以包括分配资源,设定端口等操作,在实际应用中还可以包括其他的操作,具体此处不作限定。
需要说明的是,第一VPN节点本地也可以预置有一个“节点-隧道”信息列表,该列表中保存有与第一VPN节点所建立的直连网络隧道的相关信息,具体可以如下表所示:
表3
| 节点设备 | 节点名称 | 真实地址 | 虚拟地址 | 通道ID |
| Road Warrier-2 | MD-2 | IP2:P2 | VIP2 | Tunnel-1 |
由上述表3中可以看出,在第一VPN节点本地保存有其和第二VPN节点(即节点名称为NID-2的VPN节点)之间建立有一个直连网络隧道,通道的ID为Tunnel-1。
206、执行其他处理流程。
若第一VPN节点确定第二VPN节点不允许建立直连网络隧道,则可以通过VPN网关中转的方式与第二VPN节点进行通信,具体过程为本领域技术人员的公知常识,此处不作限定。
需要说明的是,本实施例中,第一VPN节点以及第二VPN节点的地址信息可以为各自的互联网协议第四版IPv4地址,或互联网协议第六版IPv6地址,或URL地址。
本实施例中,当第一VPN节点期望与第二VPN节点进行通信时,会从VPN网关获取到有关第二VPN节点的注册信息,而该注册信息中包含第二VPN节点的地址信息,因此第一VPN节点能够根据该第二VPN节点的地址信息与第二VPN节点建立直连网络隧道,第一VPN节点和第二VPN节点即可通过该直连网络隧道进行数据传输,而无需通过VPN网关转发数据,所以减少了VPN网关的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
其次,第二VPN节点的注册信息中还可以包括网络连接模式参数,并且第一VPN节点仅当该网络连接模式参数指示第二VPN节点允许直接连接时,才与第二VPN节点建立直连网络隧道,从而避免了当第二VPN节点使用地址转换设备加入VPN时,与该第二VPN节点建立直连网络隧道会导致通信失败的问题。
再次,第二VPN节点的注册信息中还可以包括加密参数,使得第一VPN节点可以与第二VPN节点进行密钥协商,以建立加密的直连网络隧道,从而提高了数据传输的安全性。
上述是从第一VPN节点的角度对本发明实施例中网络隧道建立的过程进行了描述,下面从第二VPN节点的角度对本发明实施例中的网络隧道建立方法进行描述,请参阅图3,本发明实施例中网路隧道建立方法再一实施例包括:
301、第二VPN节点接收第一VPN节点发送的隧道建立请求。
本实施例中,第二VPN节点接收第一VPN节点发送的隧道建立请求,该隧道建立请求中包含第一VPN节点的节点标识以及第一VPN节点的地址信息。
需要说明的是,本实施例中的隧道建立请求中还可以进一步包括传输隧道协议参数,该传输隧道协议参数用于指示建立该直连网络隧道所使用的协议。
302、第二VPN节点向第一VPN节点反馈隧道建立响应。
第二VPN节点接收到隧道建立请求之后,保存其中的第一VPN节点的节点标识以及第一VPN节点的地址信息,执行相关隧道建立流程,并向第一VPN节点反馈隧道建立响应。
第二VPN节点执行相关隧道建立流程可以包括分配资源,设定端口等操作,在实际应用中还可以包括其他的操作,具体此处不作限定。
若隧道建立请求中还包括传输隧道协议参数,则第二VPN节点按照传输隧道协议参数执行相关隧道建立流程。
需要说明的是,本实施例中,第一VPN节点的地址信息可以为IPv4地址,或IPv6地址,或URL地址。
本实施例中,第二VPN节点可以根据第一VPN节点发送的隧道建立请求与第一VPN节点建立直连网络隧道以进行数据传输,而无需通过VPN网关转发数据,所以减少了VPN网关的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
上面分别从第一VPN节点以及第二VPN节点的角度对本发明实施例中的网络隧道建立方法进行了描述,下面从VPN网关的角度对本实施例中VPN网关所执行的操作进行描述,请参阅图4,本发明实施例中的数据传输方法一个实施例包括:
401、VPN网关接收第一VPN节点发送的查询请求。
本实施例中,当第一VPN节点请求与第二VPN节点建立直连网络隧道时,第一VPN节点会向VPN网关发送查询请求以查询第二VPN节点的注册信息,该查询请求中携带第二VPN节点的节点标识。
需要说明的是,各节点在加入VPN时,VPN网关接收各节点的注册请求,该注册请求中至少携带有该节点的节点标识以及地址信息,同时还可以进一步携带有该节点的传输隧道协议参数,网络连接模式参数以及加密参数。注册的过程中,VPN网关会保存请求注册的VPN节点的注册信息,VPN网关所保存的各VPN节点的注册信息可以如上述表1所示。
402、VPN网关在本地查询第二VPN节点的注册信息。
VPN网关在从查询请求中获知第二VPN节点的节点标识之后,即可根据该节点标识在上述表1中进行查询,以查询第二VPN节点的注册信息,查询到的注册信息至少包括第二VPN节点的地址信息,或者还可以进一步携带第二VPN节点的传输隧道协议参数,网络连接模式参数以及加密参数。
403、VPN网关向第一VPN节点反馈第二VPN节点的注册信息。
VPN网关在查询到第二VPN节点的注册信息之后,即可向第一VPN节点反馈该第二VPN节点的注册信息,以便于第一VPN节点根据第二VPN节点的注册信息与第二VPN节点建立直连网络隧道。
本实施例中,VPN网关可以根据第一VPN节点的查询请求向第一VPN节点反馈第二VPN节点的注册信息以便于第一VPN节点根据第二VPN节点的注册信息与第二VPN节点建立直连网络隧道,所以第一VPN节点与第二VPN节点之间可以通过直连网络隧道进行数据传输,而无需通过VPN网关转发数据,所以减少了VPN网关的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
下面描述第一VPN节点与第二VPN节点通过直连网络隧道进行数据传输的过程,请参阅图5,本发明实施例中数据传输方法另一实施例包括:
501、第一VPN节点确定与第二VPN节点进行通信。
本实施例中,当第一VPN节点期望与第二VPN节点进行通信时,即可获取到第二VPN节点的节点标识。
502、第一VPN节点判断是否已经与第二VPN节点建立了直连网络隧道,若是,则执行步骤506,若否,则执行步骤503。
本实施例中,第一VPN节点中可以保存有“节点-隧道”信息列表,该列表中保存有与第一VPN节点所建立的直连网络隧道的相关信息,若该列表中并没有保存第一VPN节点与第二VPN节点之间的直连网络隧道的相关信息,则表示第一VPN节点与第二VPN节点之间尚未建立直连网络隧道,则执行步骤503,若该列表中保存第一VPN节点与第二VPN节点之间的直连网络隧道的相关信息,则表示第一VPN节点与第二VPN节点之间已经建立直连网络隧道则执行步骤506。
503~505、与前述实施例中的步骤101至步骤103一致,此处不再赘述。
若第一VPN节点与第二VPN节点之间尚未建立直连网络隧道,则按照前述实施例中的步骤101至步骤103的方式建立第一VPN节点与第二VPN节点之间的直连网络隧道。
506、第一VPN节点与第二VPN节点用直连网络隧道进行数据传输。
若第一VPN节点与第二VPN节点之间在步骤502判断时即确定已经建立了直连网络隧道,或者是第一VPN节点与第二VPN节点通过步骤503至步骤505建立了直连网络隧道,则第一VPN节点与第二VPN节点即可通过该直连网络隧道进行数据传输。
507、第一VPN节点与第二VPN节点对直连网络隧道进行维护。
需要说明的是,当第一VPN节点与第二VPN节点之间建立了直连网络隧道之后,第一VPN节点与第二VPN节点需要对该直连网络隧道进行维护,例如周期性的检测该直连网络隧道是否正常工作,或者还可以是其他类型的维护操作,此处不作限定。
若第一VPN节点与第二VPN节点之间的直连网络隧道出现故障之后,则可以断开该直连网络隧道,释放相关资源,并在第一VPN节点的“节点-隧道”信息列表以及第二VPN节点的“节点-隧道”信息列表中删除该直连网络隧道的相关信息。
本实施例中,当第一VPN节点期望与第二VPN节点进行通信时,会从VPN网关获取到有关第二VPN节点的注册信息,而该注册信息中包含第二VPN节点的地址信息,因此第一VPN节点能够根据该第二VPN节点的地址信息与第二VPN节点建立直连网络隧道,第一VPN节点和第二VPN节点即可通过该直连网络隧道进行数据传输,而无需通过VPN网关转发数据,所以减少了VPN网关的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
其次,本实施例中,第一VPN节点在向VPN网关发送查询请求之前可以先在本地的“节点-隧道”信息列表中判断第一VPN节点是否已经与第二VPN节点建立了直连网络隧道,并且仅在没有建立直连网络隧道时,才向VPN网关发送查询请求,所以可以有效地避免重复浪费资源建立隧道。
再次,本实施例中,当第一VPN节点与第二VPN节点之间建立了直连网络隧道之后,第一VPN节点与第二VPN节点可以对该直连网络隧道进行维护,当隧道故障时则及时释放资源,并删除相关信息,从而能够使得网络资源得到有效的利用。
下面对本发明实施例中的通讯系统进行描述,请参阅图6,本发明实施例中的通讯系统包括:
第一VPN节点601,用于根据本地预置的VPN网关地址向对应的VPN网关602发起查询请求,查询请求中携带第二VPN节点603的节点标识,接收VPN网关602反馈的第二VPN节点603的注册信息,根据第二VPN节点603的注册信息与第二VPN节点603建立直连网络隧道;
本实施例中的注册信息还可以进一步包括第二VPN节点603的传输隧道协议参数,网络连接模式参数,以及加密参数,这些参数具体的含义与前述图2所示的实施例中所描述的各参数的含义相同,此处不再赘述。
需要说明的是,本实施例中,第一VPN节点601具体根据第二VPN节点603的注册信息与第二VPN节点603建立直连网络隧道的过程与前述图2所示的实施例中描述的建立直连网络隧道的过程一致,此处不再赘述。
VPN网关602,用于接收第一VPN节点601发送的查询请求,查询第二VPN节点603的注册信息,第二VPN节点603的注册信息至少包括第二VPN节点603的地址信息,向第一VPN节点601反馈第二VPN节点的注册信息;
第二VPN节点603,用于与第一VPN节点601建立直连网络隧道。
本实施例中的第一VPN节点601以及第二VPN节点603还用于通过直连网络隧道进行数据传输。
本实施例中,当第一VPN节点601期望与第二VPN节点603进行通信时,会从VPN网关602获取到有关第二VPN节点603的注册信息,而该注册信息中包含第二VPN节点603的地址信息,因此第一VPN节点601能够根据该第二VPN节点603的地址信息与第二VPN节点603建立直连网络隧道,第一VPN节点601和第二VPN节点603即可通过该直连网络隧道进行数据传输,而无需通过VPN网关602转发数据,所以减少了VPN网关602的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
下面对本发明实施例中的VPN节点进行描述,请参阅图7,本发明实施例中的VPN节点一个实施例包括:
查询请求发送单元701,用于根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,查询请求中携带第二VPN节点的节点标识。
注册信息接收单元702,用于接收VPN网关反馈的第二VPN节点的注册信息,第二VPN节点的注册信息至少包括第二VPN节点的地址信息。
第一隧道建立单元703,用于根据注册信息接收单元702接收到的第二VPN节点的注册信息与第二VPN节点建立直连网络隧道。
本实施例中所描述的VPN节点可以为前述方法实施例中描述的第一VPN节点,为便于理解,下面以一具体实例对该第一VPN节点进行说明,请参阅图8,本发明实施例中VPN节点另一实施例包括:
查询请求发送单元801,用于根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,查询请求中携带第二VPN节点的节点标识。
注册信息接收单元802,用于接收VPN网关反馈的第二VPN节点的注册信息,第二VPN节点的注册信息至少包括第二VPN节点的地址信息。
第一隧道建立单元803,用于根据注册信息接收单元802接收到的第二VPN节点的注册信息与第二VPN节点建立直连网络隧道。
该第二VPN节点的注册信息中还包括:加密参数;
该VPN节点还包括:
密钥协商单元804,用于与第二VPN节点根据加密参数进行密钥协商,密钥用于对通过直连网络隧道中传输的数据进行加密。
该第二VPN节点的注册信息中还包括:网络连接模式参数;
该VPN节点还包括:
控制单元805,用于判断网络连接模式参数是否指示允许建立直接连接,若为允许直接连接,则触发第一隧道建立单元803执行相应操作。
本实施例中的VPN节点还包括:
第一保存单元806,用于保存第二VPN节点的节点标识以及第二VPN节点的地址信息。
本实施例中,当第一VPN节点期望与第二VPN节点进行通信时,注册信息接收单元802会从VPN网关获取到有关第二VPN节点的注册信息,而该注册信息中包含第二VPN节点的地址信息,因此第一隧道建立单元803能够根据该第二VPN节点的地址信息与第二VPN节点建立直连网络隧道,第一VPN节点和第二VPN节点即可通过该直连网络隧道进行数据传输,而无需通过VPN网关转发数据,所以减少了VPN网关的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
其次,第二VPN节点的注册信息中还可以包括网络连接模式参数,控制单元805仅当该网络连接模式参数指示第二VPN节点允许直接连接时,才控制第一隧道建立单元803与第二VPN节点建立直连网络隧道,从而避免了当第二VPN节点使用地址转换设备加入VPN时,与该第二VPN节点建立直连网络隧道会导致通信失败的问题。
再次,第二VPN节点的注册信息中还可以包括加密参数,使得密钥协商单元804可以与第二VPN节点进行密钥协商,以控制第一隧道建立单元803建立加密的直连网络隧道,从而提高了数据传输的安全性。
上述实施例中描述了第一VPN节点,下面描述第二VPN节点,即接收隧道建立请求的VPN节点,具体请参阅图9,本发明实施例中VPN节点再一实施例包括:
隧道建立请求接收单元901,用于接收第一VPN节点发送的隧道建立请求,隧道建立请求中包含第一VPN节点的节点标识以及第一VPN节点的地址信息;
第二保存单元902,用于保存隧道建立请求接收单元901接收到的隧道建立请求中的第一VPN节点的节点标识以及第一VPN节点的地址信息;
第二隧道建立单元903,用于执行相关隧道建立流程;
隧道建立响应发送单元904,用于在第二隧道建立单元903执行相关隧道建立流程之后向第一VPN节点反馈隧道建立响应。
本实施例中,第二隧道建立单元903可以根据第一VPN节点发送的隧道建立请求与第一VPN节点建立直连网络隧道以进行数据传输,而无需通过VPN网关转发数据,所以减少了VPN网关的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
上述介绍了本发明实施例中的VPN节点,下面介绍本发明实施例中的VPN网关,请参阅图10,本发明实施例中的VPN网关一个包括:
查询请求接收单元1001,用于接收第一VPN节点发送的查询请求,查询请求中携带第二VPN节点的节点标识;
查询单元1002,用于根据查询请求接收单元1001接收到的查询请求中所包含的第二VPN节点的节点标识在本地查询第二VPN节点的注册信息,第二VPN节点的注册信息至少包括第二VPN节点的地址信息;
注册信息反馈单元1003,用于向第一VPN节点反馈查询单元1002查询到的第二VPN节点的注册信息,以便于第一VPN节点根据第二VPN节点的注册信息与第二VPN节点建立直连网络隧道。
为便于理解,下面以一具体实例对上述VPN网关进行详细描述,请参阅图11,本发明实施例中VPN网关另一实施例包括:
查询请求接收单元1101,用于接收第一VPN节点发送的查询请求,查询请求中携带第二VPN节点的节点标识;
查询单元1102,用于根据查询请求接收单元1101接收到的查询请求中所包含的第二VPN节点的节点标识在第三保存单元1105保存的节点的注册信息中查询第二VPN节点的注册信息,第二VPN节点的注册信息至少包括第二VPN节点的地址信息;
注册信息反馈单元1103,用于向第一VPN节点反馈查询单元1102查询到的第二VPN节点的注册信息,以便于第一VPN节点根据第二VPN节点的注册信息与第二VPN节点建立直连网络隧道。
注册请求接收单元1104,用于接收第二VPN节点的注册请求,注册请求中携带第二VPN节点的节点标识以及地址信息;
本实施例中的注册请求中还可以进一步携带第二VPN节点的其他信息,例如传输隧道协议参数,网络连接模式参数以及加密参数,或者还可以包括其他参数,此处不作限定。
第三保存单元1105,用于保存注册请求接收单元1104接收到的第二VPN节点的节点标识以及地址信息。
本实施例中,注册信息反馈单元1103可以根据第一VPN节点的查询请求向第一VPN节点反馈第二VPN节点的注册信息以便于第一VPN节点根据第二VPN节点的注册信息与第二VPN节点建立直连网络隧道,所以第一VPN节点与第二VPN节点之间可以通过直连网络隧道进行数据传输,而无需通过VPN网关转发数据,所以减少了VPN网关的数据处理压力,均衡了VPN内各网元的负荷,从而提高VPN内数据传输的性能。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种网络隧道建立方法、数据传输方法、通讯系统及相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (21)
1、一种网络隧道建立方法,其特征在于,包括:
第一虚拟专用网VPN节点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,所述查询请求中携带第二VPN节点的节点标识;
第一VPN节点接收所述VPN网关反馈的所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括所述第二VPN节点的地址信息;
第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道。
2、根据权利要求1所述的方法,其特征在于,所述第二VPN节点的注册信息中还包括:传输隧道协议参数;
所述第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道包括:
第一VPN节点根据所述第二VPN节点的地址信息向所述第二VPN节点发送隧道建立请求,所述隧道建立请求中包含第一VPN节点的节点标识,第一VPN节点的地址信息以及所述传输隧道协议参数,所述传输隧道协议参数用于指示建立所述直连网络隧道所使用的协议;
第二VPN节点接收所述隧道建立请求,保存所述第一VPN节点的节点标识以及所述第一VPN节点的地址信息,按照所述传输隧道协议参数执行相关隧道建立流程,向所述第一VPN节点反馈隧道建立响应;
第一VPN节点接收所述隧道建立响应,保存所述第二VPN节点的节点标识以及所述第二VPN节点的地址信息,按照所述传输隧道协议参数执行相关隧道建立流程。
3、根据权利要求2所述的方法,其特征在于,所述第二VPN节点的注册信息中还包括:加密参数;
所述方法还包括:
第一VPN节点与第二VPN节点根据所述加密参数进行密钥协商,所述密钥用于对通过所述直连网络隧道中传输的数据进行加密。
4、根据权利要求1至3中任一项所述的方法,其特征在于,所述第二VPN节点的注册信息中还包括:网络连接模式参数;
所述第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道之前包括:
第一VPN节点判断所述网络连接模式参数是否指示允许建立直接连接,若为允许直接连接,则触发所述根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道的步骤。
5、根据权利要求1至3中任一项所述的方法,其特征在于,所述地址信息为互联网协议第四版IPv4地址,或互联网协议第六版IPv6地址,或统一资源定位符URL地址。
6、一种网络隧道建立方法,其特征在于,包括:
第二VPN节点接收第一VPN节点发送的隧道建立请求,所述隧道建立请求中包含第一VPN节点的节点标识以及第一VPN节点的地址信息;
第二VPN节点保存所述第一VPN节点的节点标识以及所述第一VPN节点的地址信息,执行相关隧道建立流程,向所述第一VPN节点反馈隧道建立响应。
7、根据权利要求6所述的方法,其特征在于,所述隧道建立请求还包括:传输隧道协议参数,所述传输隧道协议参数用于指示建立所述直连网络隧道所使用的协议;
所述执行相关隧道建立流程具体为:
第二VPN节点按照所述传输隧道协议参数执行相关隧道建立流程。
8、一种数据传输方法,其特征在于,包括:
VPN网关接收第一VPN节点发送的查询请求,所述查询请求中携带第二VPN节点的节点标识;
VPN网关根据所述第二VPN节点的节点标识在本地查询所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括第二VPN节点的地址信息;
VPN网关向所述第一VPN节点反馈所述第二VPN节点的注册信息,以便于所述第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道。
9、根据权利要求8所述的方法,其特征在于,所述方法还包括:
VPN网关接收第二VPN节点的注册请求,所述注册请求中携带所述第二VPN节点的节点标识以及地址信息;
VPN网关保存所述第二VPN节点的节点标识以及地址信息。
10、一种数据传输方法,其特征在于,包括:
第一VPN节点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,所述查询请求中携带第二VPN节点的节点标识;
第一VPN节点接收所述VPN网关反馈的所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括所述第二VPN节点的地址信息;
第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道;
第一VPN节点与所述第二VPN节点通过所述直连网络隧道进行数据传输。
11、根据权利要求10所述的方法,其特征在于,所述第一VPN节点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求之前包括:
当第一VPN节点期望与第二VPN节点进行通信时,第一VPN节点判断自身是否已经与所述第二VPN节点建立了直连网络隧道,若没有建立,则触发所述第一VPN节点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求的步骤。
12、根据权利要求10或11所述的方法,其特征在于,所述第一VPN节点与所述第二VPN节点通过所述直连网络隧道进行数据传输之后包括:
第一VPN节点与所述第二VPN节点对各自已存在的直连网络隧道进行维护。
13、一种通讯系统,其特征在于,包括:
第一VPN节点,用于根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,所述查询请求中携带第二VPN节点的节点标识,接收所述VPN网关反馈的所述第二VPN节点的注册信息,根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道;
VPN网关,用于接收所述第一VPN节点发送的查询请求,查询所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括所述第二VPN节点的地址信息,向所述第一VPN节点反馈所述第二VPN节点的注册信息;
第二VPN节点,用于与所述第一VPN节点建立直连网络隧道。
14、根据权利要求13所述的通讯系统,其特征在于,所述第一VPN节点以及所述第二VPN节点还用于通过所述直连网络隧道进行数据传输。
15、一种VPN节点,其特征在于,包括:
查询请求发送单元,用于根据本地预置的VPN网关地址向对应的VPN网关发起查询请求,所述查询请求中携带第二VPN节点的节点标识;
注册信息接收单元,用于接收所述VPN网关反馈的所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括所述第二VPN节点的地址信息;
第一隧道建立单元,用于根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道。
16、根据权利要求15所述的VPN节点,其特征在于,所述第二VPN节点的注册信息中还包括:加密参数;
所述VPN节点还包括:
密钥协商单元,用于与第二VPN节点根据所述加密参数进行密钥协商,所述密钥用于对通过所述直连网络隧道中传输的数据进行加密。
17、根据权利要求15或16所述的VPN节点,其特征在于,所述第二VPN节点的注册信息中还包括:网络连接模式参数;
所述VPN节点还包括:
控制单元,用于判断所述网络连接模式参数是否指示允许建立直接连接,若为允许直接连接,则触发所述第一隧道建立单元执行相应操作。
18、根据权利要求15或16所述的VPN节点,其特征在于,所述VPN节点还包括:
第一保存单元,用于保存所述第二VPN节点的节点标识以及所述第二VPN节点的地址信息。
19、一种VPN节点,其特征在于,包括:
隧道建立请求接收单元,用于接收第一VPN节点发送的隧道建立请求,所述隧道建立请求中包含第一VPN节点的节点标识以及第一VPN节点的地址信息;
第二保存单元,用于保存所述第一VPN节点的节点标识以及所述第一VPN节点的地址信息;
第二隧道建立单元,用于执行相关隧道建立流程;
隧道建立响应发送单元,用于向所述第一VPN节点反馈隧道建立响应。
20、一种VPN网关,其特征在于,包括:
查询请求接收单元,用于接收第一VPN节点发送的查询请求,所述查询请求中携带第二VPN节点的节点标识;
查询单元,用于根据所述第二VPN节点的节点标识在本地查询所述第二VPN节点的注册信息,所述第二VPN节点的注册信息至少包括第二VPN节点的地址信息;
注册信息反馈单元,用于向所述第一VPN节点反馈所述第二VPN节点的注册信息,以便于所述第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立直连网络隧道。
21、根据权利要求20所述的VPN网关,其特征在于,所述VPN网关还包括:
注册请求接收单元,用于接收第二VPN节点的注册请求,所述注册请求中携带所述第二VPN节点的节点标识以及地址信息;
第三保存单元,用于保存所述第二VPN节点的节点标识以及地址信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910137660A CN101557337B (zh) | 2009-05-04 | 2009-05-04 | 网络隧道建立方法、数据传输方法、通讯系统及相关设备 |
| PCT/CN2010/072424 WO2010127610A1 (zh) | 2009-05-04 | 2010-05-04 | 一种虚拟专用网节点信息的处理方法、设备及系统 |
| US13/289,552 US8769661B2 (en) | 2009-05-04 | 2011-11-04 | Virtual private network node information processing method, relevant device and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910137660A CN101557337B (zh) | 2009-05-04 | 2009-05-04 | 网络隧道建立方法、数据传输方法、通讯系统及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101557337A true CN101557337A (zh) | 2009-10-14 |
| CN101557337B CN101557337B (zh) | 2012-08-29 |
Family
ID=41175288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910137660A Active CN101557337B (zh) | 2009-05-04 | 2009-05-04 | 网络隧道建立方法、数据传输方法、通讯系统及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101557337B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010127610A1 (zh) * | 2009-05-04 | 2010-11-11 | 成都市华为赛门铁克科技有限公司 | 一种虚拟专用网节点信息的处理方法、设备及系统 |
| CN102546585A (zh) * | 2010-12-23 | 2012-07-04 | 国际商业机器公司 | 用于自动虚拟专用网络的方法与系统 |
| CN103621046A (zh) * | 2012-05-22 | 2014-03-05 | 华为技术有限公司 | 网络通信方法和装置 |
| CN104104569A (zh) * | 2013-04-01 | 2014-10-15 | 华为技术有限公司 | 建立vpn隧道的方法及服务器 |
| CN104579967A (zh) * | 2013-10-18 | 2015-04-29 | 宇宙互联有限公司 | 传输路径控制设备 |
| CN105553809A (zh) * | 2015-12-08 | 2016-05-04 | 浙江宇视科技有限公司 | 一种stun隧道管理方法及装置 |
| CN105610667A (zh) * | 2015-12-23 | 2016-05-25 | 深圳市华成峰实业有限公司 | 建立虚拟专用网通道的方法和装置 |
| CN106953778A (zh) * | 2017-02-13 | 2017-07-14 | 深圳市梧桐世界科技股份有限公司 | 一种远程管理系统 |
| CN107659482A (zh) * | 2017-09-30 | 2018-02-02 | 北京奇虎科技有限公司 | 基于虚拟专用网络传输数据的方法及装置 |
| CN107888615A (zh) * | 2017-12-01 | 2018-04-06 | 郑州云海信息技术有限公司 | 一种节点注册的安全认证方法 |
| CN109088883A (zh) * | 2018-09-21 | 2018-12-25 | 北京天融信网络安全技术有限公司 | 一种多子网的组网方法、装置、存储介质及计算机设备 |
| CN110545486A (zh) * | 2019-08-05 | 2019-12-06 | 广州珠江数码集团股份有限公司 | 一种视频信号传输方法、装置、介质及终端设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001697A (zh) * | 2011-09-08 | 2013-03-27 | 华为数字技术(成都)有限公司 | 应用于以太网光纤通道场景的通信方法、系统及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1319336C (zh) * | 2003-05-26 | 2007-05-30 | 华为技术有限公司 | 一种建立虚拟专用网络的方法 |
| CN100401706C (zh) * | 2005-10-24 | 2008-07-09 | 杭州华三通信技术有限公司 | 一种虚拟专网客户端的接入方法及系统 |
| CN101039507B (zh) * | 2006-03-14 | 2011-09-14 | 华为技术有限公司 | 演进网络架构中隧道建立、释放方法及装置 |
| CN101286918A (zh) * | 2007-04-09 | 2008-10-15 | 中国移动通信集团公司 | 虚拟专用网络系统及其数据处理方法 |
-
2009
- 2009-05-04 CN CN200910137660A patent/CN101557337B/zh active Active
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8769661B2 (en) | 2009-05-04 | 2014-07-01 | Chengdu Huawei Symantec Technologies Co., Ltd. | Virtual private network node information processing method, relevant device and system |
| WO2010127610A1 (zh) * | 2009-05-04 | 2010-11-11 | 成都市华为赛门铁克科技有限公司 | 一种虚拟专用网节点信息的处理方法、设备及系统 |
| CN102546585A (zh) * | 2010-12-23 | 2012-07-04 | 国际商业机器公司 | 用于自动虚拟专用网络的方法与系统 |
| CN103621046B (zh) * | 2012-05-22 | 2016-08-24 | 华为技术有限公司 | 网络通信方法和装置 |
| CN103621046A (zh) * | 2012-05-22 | 2014-03-05 | 华为技术有限公司 | 网络通信方法和装置 |
| CN104104569A (zh) * | 2013-04-01 | 2014-10-15 | 华为技术有限公司 | 建立vpn隧道的方法及服务器 |
| CN104579967A (zh) * | 2013-10-18 | 2015-04-29 | 宇宙互联有限公司 | 传输路径控制设备 |
| CN105553809A (zh) * | 2015-12-08 | 2016-05-04 | 浙江宇视科技有限公司 | 一种stun隧道管理方法及装置 |
| CN105553809B (zh) * | 2015-12-08 | 2019-02-15 | 浙江宇视科技有限公司 | 一种stun隧道管理方法及装置 |
| CN105610667A (zh) * | 2015-12-23 | 2016-05-25 | 深圳市华成峰实业有限公司 | 建立虚拟专用网通道的方法和装置 |
| CN105610667B (zh) * | 2015-12-23 | 2019-01-25 | 深圳市华云中盛科技有限公司 | 建立虚拟专用网通道的方法和装置 |
| CN106953778A (zh) * | 2017-02-13 | 2017-07-14 | 深圳市梧桐世界科技股份有限公司 | 一种远程管理系统 |
| CN107659482B (zh) * | 2017-09-30 | 2020-11-06 | 北京奇虎科技有限公司 | 基于虚拟专用网络传输数据的方法及装置 |
| CN107659482A (zh) * | 2017-09-30 | 2018-02-02 | 北京奇虎科技有限公司 | 基于虚拟专用网络传输数据的方法及装置 |
| CN107888615A (zh) * | 2017-12-01 | 2018-04-06 | 郑州云海信息技术有限公司 | 一种节点注册的安全认证方法 |
| CN107888615B (zh) * | 2017-12-01 | 2021-07-02 | 郑州云海信息技术有限公司 | 一种节点注册的安全认证方法 |
| CN109088883A (zh) * | 2018-09-21 | 2018-12-25 | 北京天融信网络安全技术有限公司 | 一种多子网的组网方法、装置、存储介质及计算机设备 |
| CN109088883B (zh) * | 2018-09-21 | 2021-01-15 | 北京天融信网络安全技术有限公司 | 一种多子网的组网方法、装置、存储介质及计算机设备 |
| CN110545486A (zh) * | 2019-08-05 | 2019-12-06 | 广州珠江数码集团股份有限公司 | 一种视频信号传输方法、装置、介质及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101557337B (zh) | 2012-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101557337B (zh) | 网络隧道建立方法、数据传输方法、通讯系统及相关设备 | |
| US7000121B2 (en) | Computer systems, in particular virtual private networks | |
| US8019850B2 (en) | Virtual private network management | |
| US8006296B2 (en) | Method and system for transmitting information across a firewall | |
| US9699270B2 (en) | Method for commissioning and joining of a field device to a network | |
| US20020124090A1 (en) | Method and apparatus for data communication between a plurality of parties | |
| CN101635628B (zh) | 一种防止arp攻击的方法及装置 | |
| EP2161873A1 (en) | Method, device and system for realizing a new group member registration in the multicast key management | |
| US20050055579A1 (en) | Server apparatus, and method of distributing a security policy in communication system | |
| CN107534643A (zh) | 在ip vpn与传输层vpn之间转换移动业务 | |
| US11888818B2 (en) | Multi-access interface for internet protocol security | |
| CN103200094A (zh) | 一种实现网关动态负载分配的方法 | |
| CN102546428A (zh) | 基于DHCPv6侦听的IPv6报文交换系统及方法 | |
| CN104023022A (zh) | 一种IPSec SA的获取方法和装置 | |
| US20080080522A1 (en) | System and method of inserting a node into a virtual ring | |
| CN102546308B (zh) | 基于重复地址检测实现邻居发现代理的方法和系统 | |
| WO2002017558A2 (en) | Method and apparatus for data communication between a plurality of parties | |
| US11743242B2 (en) | Establishing an encrypted communications channel without prior knowledge of the encryption key | |
| WO2017114128A1 (zh) | 一种报文处理方法及装置 | |
| JP4305087B2 (ja) | 通信ネットワークシステム及びそのセキュリティ自動設定方法 | |
| CN104756462A (zh) | 用于在限制性防火墙后进行tcp turn操作的方法和系统 | |
| CN101557336B (zh) | 一种建立网络隧道的方法,数据处理方法及相关设备 | |
| CN100583891C (zh) | 一种通讯加密的方法与系统 | |
| US11540336B2 (en) | Management of communication between a terminal and a server of a network | |
| CN107888383B (zh) | 登录认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20220905 Address after: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041 Patentee after: Chengdu Huawei Technologies Co.,Ltd. Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |
|
| TR01 | Transfer of patent right |