CN102299836A - 一种访问接入设备的方法以及装置 - Google Patents
一种访问接入设备的方法以及装置 Download PDFInfo
- Publication number
- CN102299836A CN102299836A CN2011102763371A CN201110276337A CN102299836A CN 102299836 A CN102299836 A CN 102299836A CN 2011102763371 A CN2011102763371 A CN 2011102763371A CN 201110276337 A CN201110276337 A CN 201110276337A CN 102299836 A CN102299836 A CN 102299836A
- Authority
- CN
- China
- Prior art keywords
- address information
- information
- access device
- corresponding relation
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种访问接入设备的方法以及装置,应用于虚拟专用网技术领域中,该技术方案包括:设备管理服务器根据待访问的接入设备对应的数字证书中包括的唯一标识名称DN域信息,确定与DN域信息对应保存的地址信息为该接入设备的地址信息,并根据该接入设备的地址信息访问该接入设备。根据该技术方案,接入设备的地址信息与对应的数字证书包括的DN域信息对应保存,由于DN域信息具有唯一性,从而根据DN域信息获取的地址信息也具有唯一性,进而避免了设备管理服务器获取的地址信息并非要访问的接入设备的地址信息的情况所导致的无法访问待访问的接入设备的问题,提高了访问接入设备的成功率。
Description
技术领域
本发明涉及虚拟专用网技术领域,尤其涉及一种访问接入设备的方法以及装置。
背景技术
虚拟专用网(Virtual Private Network,VPN)是通过组合数据封装和加密技术实现私有数据通过公共网络平台进行安全传输的网络,VPN以经济、灵活的方式实现两个局域网络通过公共网络平台进行衔接,使用户能够安全地通过公共网络平台接入私有网络。
图1示出了VPN网络的结构示意图,如图1所示,该VPN网络呈星型拓扑网络结构,该网络中涉及的网络实体主要包括:
域名系统(Domain Name System,DNS)服务器101、设备管理服务器102、VPN网关103、第一接入设备104以及第二接入设备105(实际应用中VPN网络会包括多个接入设备,图1中示出2个接入设备作为示例);其中:
DNS服务器101,主要用于保存VPN网络中各接入设备对应的设备标识(identity,ID)和地址信息的对应关系,如保存图1所示的系统中包括的第一接入设备104对应的设备ID与地址信息的对应关系,以及保存第二接入设备105对应的设备ID与地址信息的对应关系;其中,接入设备对应的设备ID通常为该设备的主机名(hostname),接入设备对应的地址信息通常由网络服务提供商(Internet service Provider,ISP)动态分配,并且,接入设备的地址信息一般为英特网协议(Internet Protocol,IP)地址;
VPN网关103,作为VPN网络的中心点设备主要用于建立各接入设备的VPN连接以使各接入设备能够接入VPN网络,如建立图1所示的系统中包括的第一接入设备104以及第二接入设备105的VPN连接;
设备管理服务器102,主要用于对接入VPN网络的各接入设备进行管理,如对图1所示的系统中包括的第一接入设备104以及第二接入设备105进行管理。具体地,设备管理服务器102要管理接入设备,首先需要确定出该接入设备的地址信息,并根据确定出的接入设备的地址信息访问该接入设备,进而进行后续管理。图2示出了设备管理服务器访问接入设备的流程示意图,如图2所示,设备管理服务器访问接入设备的过程,主要包括如下步骤:
步骤201、设备管理服务器根据待访问的接入设备的设备ID,向DNS服务器发送地址信息查询请求,该地址信息查询请求中包括待访问的接入设备的设备ID;
步骤202、DNS服务器根据地址信息查询请求中包括的待访问的接入设备的设备ID,从保存的设备ID与地址信息的对应关系中查找到与待访问的接入设备的设备ID对应的地址信息;
步骤203、DNS服务器将查找到的地址信息发送给设备管理服务器;
步骤204、设备管理服务器根据DNS服务器提供的地址信息,访问该接入设备。
至此,设备管理服务器访问接入设备的流程结束。
通过图2对应的流程,设备管理服务器能够访问待管理的接入设备,并进行后续管理。但该方案在实际应用中,存在如下问题:
待访问接入设备对应的地址信息主要是根据该待访问接入设备的主机名确定,由于实际应用中可能存在多个主机对应同一主机名的情况,相应地,DNS服务器中可能针对同一主机名保存了多个该主机名与地址信息的对应关系,可能存在设备管理服务器从DNS服务器获取的待访问的接入设备的地址信息并非实际要访问的接入设备的地址信息的情况,导致设备管理服务器由于获取的地址信息不准确而无法访问待访问的接入设备。
综上所述,现有技术中,存在设备管理服务器由于获取的地址信息不准确而无法访问待访问的接入设备的问题,设备管理服务器访问待访问的接入设备的成功率低。
发明内容
有鉴于此,本发明实施例提供一种访问接入设备的方法以及装置,用于解决设备管理服务器由于获取的地址信息不准确而无法访问待访问接入设备的问题。
本发明实施例通过如下技术方案实现:
根据本发明实施例的一个方面,提供了一种实现访问接入设备的方法,包括:
设备管理服务器根据待访问的接入设备对应的数字证书中包括的唯一标识名称DN域信息,确定与所述DN域信息对应保存的地址信息为所述接入设备的地址信息;并
根据所述接入设备的地址信息访问所述接入设备。
根据本发明实施例的另一个方面,还提供了一种访问接入设备的装置。包括:
地址信息确定单元,用于根据待访问的接入设备对应的数字证书中包括的唯一标识名称DN域信息,确定与所述DN域信息对应保存的地址信息为所述接入设备的地址信息;
访问单元,用于根据所述地址信息确定单元确定出的所述接入设备的地址信息访问所述接入设备。
根据本发明实施例的另一个方面,还提供了一种设备管理服务器,包括上述的访问接入设备的装置。
通过本发明实施例提供的上述至少一个技术方案,设备管理服务器根据待访问的接入设备对应的数字证书中包括的DN域信息,确定与该DN域信息对应保存的地址信息为该接入设备的地址信息,并根据确定出的该地址信息访问该接入设备。根据该技术方案,设备管理服务器能够根据与接入设备数字证书包括的DN域信息对应保存的地址信息访问接入设备,由于接入设备对应的数字证书包括的DN域信息与接入设备一一对应,具有唯一性,即一个DN域信息对应一个地址信息,与现有技术中主机名可能对应多个地址信息的方案相比,避免了设备管理服务器获取的地址信息并非实际要访问的接入设备的地址信息的情况,从而解决了现有技术中设备管理服务器由于获取的地址信息不准确而无法访问待访问接入设备的问题,提高了访问接入设备的成功率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为背景技术提供的一种VPN网络的结构示意图;
图2为背景技术提供的一种设备管理服务器访问接入设备的流程示意图;
图3为本发明实施例一提供的一种访问接入设备的方法的流程示意图;
图4为本发明实施例一提供的确定地址信息的优选实施方式一对应的流程示意图;
图5为本发明实施例一提供的一种VPN网络的结构示意图;
图6为本发明实施例一提供的确定地址信息的优选实施方式二对应的流程示意图;
图7为本发明实施例一提供的保存接入设备的DN域信息与地址信息的对应关系的流程示意图;
图8为本发明实施例一提供的更新保存的地址信息的优选实施方式一对应的流程示意图;
图9为本发明实施例一提供的更新保存的地址信息的优选实施方式二对应的流程示意图;
图10为本发明实施例一提供的更新保存后的地址信息的优选实施方式三对应的流程示意图;
图11为本发明实施例二提供的一种访问接入设备的装置的结构示意图;
图12为本发明实施例二提供的又一种访问接入设备的装置的结构示意图。
具体实施方式
为了给出提高访问接入设备的成功率的实现方案,本发明实施例提供了一种访问接入设备的方法以及装置,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明各实施例所涉及的接入设备的地址信息主要用于标识接入设备的访问地址,该地址信息的类型一般视接入设备所在网络环境下采用的通信协议不同而有所不同,例如,在英特网协议下,接入设备的地址信息一般指IP地址,实际应用中,由于网络通信所涉及的通信协议种类较多,此处不再一一列举。
本发明各实施例所涉及的唯一标识名称(Distinguished Name,DN)域信息是数字证书中所携带的用于标识数字证书唯一性的信息。数字证书是一种权威性的电子文档,是经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,可以对网络上传输的信息进行加密和解密、数字签名和签名验证。在目前的数字证书标准中,数字证书一般会包括DN域信息,该DN域信息可以包括数字证书所对应设备的多个属性字段,例如,DN域信息为:CN=Common,OU=Ruijie,O=Ruijie Network,C=China,该DN域信息中CN是指证书名称(Common Name),OU指公司内部机构(Organization Unit),O指公司(Organization),C指国家(Country),根据上述信息该DN域信息可以唯一标识数字证书持有方的身份。对于一个路由器设备,DN域信息由设备的多个属性字段组合而成,完全可以确保其唯一性。
实施例一
本发明实施例一提供了一种访问接入设备的方法,该方法能够应用于VPN网络,通过在VPN网络中实施该方法,设备管理服务器能够根据待访问的接入设备对应的数字证书中包括的唯一标识名称DN域信息,确定该接入设备的地址信息,并根据确定出的该接入设备的地址信息访问该接入设备,从而解决了现有技术中设备管理服务器由于获取的地址信息不准确而无法访问待访问接入设备的问题,提高了访问接入设备的成功率。
图3示出了本发明实施例一提供的一种访问接入设备的方法的流程示意图,如图3所示,该访问接入设备的过程,主要包括以下步骤:
步骤301、设备管理服务器根据待访问的接入设备对应的数字证书中包括的唯一标识名称DN域信息,确定与DN域信息对应保存的地址信息为该接入设备的地址信息。
该步骤301中,待访问的接入设备对应的数字证书由认证中心预先颁发给该接入设备,该数字证书中包括DN域信息,该DN域信息唯一地对应该接入设备,具有唯一性。
步骤302、根据确定出的接入设备的地址信息,访问该接入设备。
该步骤302中,设备管理服务器能够根据确定出的地址信息,通过VPN网关对待访问接入设备进行访问,该通过接入设备的地址信息(如IP地址)访问接入设备的过程为现有流程,本发明实施例不再对此进行详细描述。
至此,访问接入设备的流程结束。
图3对应的流程中,设备管理服务器根据待访问的接入设备对应的数字证书中包括的DN域信息,确定与DN域信息对应保存的地址信息为该接入设备的地址信息,并根据确定出的地址信息访问该接入设备。由于接入设备对应的数字证书中的DN域信息与接入设备一一对应、且具有唯一性,从而与DN域信息对应保存的地址信息也具有唯一性,与现有技术中主机名可能对应多个地址信息的方案相比,避免了设备管理服务器获取的地址信息并非实际要访问的接入设备的地址信息的情况,从而解决了现有技术中设备管理服务器由于获取的地址信息不准确而无法访问待访问接入设备的问题,提高了访问接入设备的成功率。
本发明实施例一提供了图3对应流程包括的步骤301的优选实施方式,即设备管理服务器根据待访问的接入设备对应的数字证书中包括的DN域信息,确定与DN域信息对应保存的地址信息为该接入设备的地址信息的优选实施方式,具体如下:
确定接入设备的地址信息的优选实施方式一
该优选实施方式一可以应用于图1所示的VPN网络中,其中,区别于该VPN网络包括的各网络实体的现有功能,该优选实施方式一中,DNS服务器101主要用于保存接入VPN网络的各接入设备的DN域信息与地址信息的对应关系;设备管理服务器102主要用于根据待访问的接入设备对应的DN域信息,从DNS服务器101保存的对应关系中获取与该DN域信息对应的地址信息,并根据该地址信息访问接入设备;VPN网关103除用于建立各接入设备的VPN连接以使各接入设备能够接入VPN网络之外,还需要获取并保存各接入设备对应的数字证书中的DN域信息以及地址信息。
该优选实施方式一中,确定接入设备的地址信息的过程主要涉及设备管理服务器和DNS服务器之间的交互,图4示出了本发明实施例一提供的在该VPN网络中确定地址信息的流程示意图,如图4所示,该确定接入设备的地址信息的过程,主要包括以下步骤:
步骤401、设备管理服务器向DNS服务器发送对接入设备的地址信息的查询请求,该查询请求携带待访问的接入设备对应的数字证书中包括的DN域信息。
该步骤401中,待访问的接入设备对应的数字证书中包括的DN域信息可以由管理人员手动输入,也可以由设备管理服务器自动获取,例如,在设备管理服务器预先保存各接入设备对应的DN域信息,设备管理服务器可以从中选择需要访问的接入设备对应的DN域信息。
步骤402、DNS服务器根据保存的DN域信息与地址信息的对应关系,获取与该地址信息的查询请求中携带的DN域信息对应的地址信息。
步骤403、DNS服务器将获取到的地址信息发送给设备管理服务器。
步骤404、设备管理服务器将DNS服务器发送的该地址信息确定为接入设备的地址信息。
至此,设备管理服务器确定接入设备的地址信息的流程结束。在执行该流程之前,DNS服务器中需要保存接入设备对应的数字证书中包括的DN域信息与地址信息的对应关系,DNS服务器保存该对应关系的过程将在后续实施例中进行详细描述,此处暂不描述。
通过图4对应的流程的执行,设备管理服务器能够通过向DNS服务器发送携带待访问的接入设备对应的DN域信息的地址信息的查询请求,以获取待访问的接入设备的地址信息,从而根据该地址信息访问该接入设备。
图4对应的流程中,在DNS服务器中保存了接入设备对应的DN域信息以及地址信息的对应关系,在设备管理服务器需要访问接入设备时,该设备管理服务器到DNS服务器中获取对应待访问接入设备的DN域信息保存的地址信息,实际应用中,根据VPN网络的具体情况可以有不同的获取接入设备的地址信息的方式,例如,当VPN网络中未配置DNS服务器时,设备管理服务器还能够根据待访问接入设备的DN域信息到VPN网关获取对应该DN域信息保存的地址信息,具体地,设备管理服务器到VPN网关获取接入设备的地址信息的过程与设备管理服务器到到DNS服务器获取接入设备的地址信息的过程相同,此处不再赘述。
图4对应的流程中,设备管理服务器到DNS服务器获取地址信息时,首先需要发送查询请求到DNS服务器,然后等待DNS服务器的查询结果,实现上述过程存在时延的问题,尤其当VPN网络中接入的接入设备达到一定数量后,等待DNS服务器的查询结果的延时会增加,从而会延长设备管理服务器获取地址信息的时延,针对该时延问题,本实施例一给出了确定接入设备的地址信息的优选实施方式二,用于解决上述时延问题。
确定接入设备的地址信息的优选实施方式二
该优选实施方式二中,设备管理服务器在本地保存接入VPN网络的各接入设备对应的DN域信息与地址信息的对应关系,以减少从DNS服务器获取接入设备的地址信息的时延。
图5示出了该确定接入设备的地址信息的优选实施方式二对应的技术方案所适用的VPN网络的结构示意图,如图5所示,该VPN网络呈星型拓扑网络结构,主要包括设备管理服务器501、VPN网关502、第一接入设备503以及第二接入设备504(实际应用中VPN网络会包括多个接入设备,图5中示出2个接入设备作为示例),其中,区别于图1所示的设备管理服务器的功能,该设备管理服务器501主要用于保存接入VPN网络的各接入设备对应的数字证书中的DN域信息与地址信息的对应关系,并根据保存的该对应关系确定待访问的接入设备的地址信息,VPN网关502与上述确定接入设备的地址信息的优选实施方式一中VPN网关101实现的功能基本相同,此处不再赘述。
在图5对应的VPN网络中,设备管理服务器501根据待访问的接入设备的DN域信息直接在本地获取对应该DN域信息保存的地址信息,避免了到其他设备获取待访问的接入设备的地址信息的时延问题。
该优选实施方式二中,确定接入设备的地址信息的过程主要由设备管理服务器完成,图6示出了基于图5所示的系统架构确定接入设备的地址信息的流程示意图,如图6所示,该确定接入设备的地址信息的过程,主要包括以下步骤:
步骤601、设备管理服务器根据待访问接入设备对应的数字证书中包括的DN域信息,查询本地保存的DN域信息与地址信息的对应关系。
该步骤601中,待访问的接入设备对应的数字证书中包括的DN域信息可以由管理人员手动输入,也可以由设备管理服务器自动获取,例如,在设备管理服务器预先保存各接入设备对应的DN域信息,设备管理服务器可以从中选择需要访问的接入设备对应的DN域信息。
步骤602、设备管理服务器确定与DN域信息对应保存的地址信息为待访问的接入设备的地址信息。
至此,设备管理服务器确定接入设备的地址信息的流程结束。在执行该流程之前,设备管理服务器中需要保存接入设备对应的数字证书中包括的DN域信息与地址信息的对应关系,设备管理服务器保存该对应关系的过程将在后续实施例中进行详细描述,此处暂不描述。
图6对应的流程中,设备管理服务器在本地保存接入设备对应的DN域信息与地址信息的对应关系,从而在需要确定待访问的接入设备的地址信息时,能够根据待访问的接入设备对应的DN域信息直接在本地保存的对应关系中查询到与待访问的接入设备对应的DN域信息对应保存的地址信息,从而确定出待访问的接入设备的地址信息。
根据该确定接入设备的地址信息的优选实施方式二提供的上述技术方案,设备管理服务器能够根据待访问的接入设备对应的DN域信息在本地保存的对应关系中确定出与该DN域信息对应保存的地址信息,从而避免了从其他保存DN域信息与地址信息的对应关系的设备中查询待访问的接入设备的地址信息时存在的时延,一方面提高了访问接入设备的效率,另一方面,无需单独部署DNS服务器,从而节省了服务器资源。
本发明实施例一提供的上述确定接入设备的地址信息的优选实施方式一以及优选实施方式二中,需要预先保存接入设备对应的DN域信息与地址信息的对应关系,以用于设备管理服务器在需要访问接入设备时能够根据待访问的接入设备对应的DN域信息获取到该待访问的接入设备的地址信息。其中,上述确定接入设备的地址信息的优选实施方式一中,DN域信息与地址信息的对应关系保存在DNS服务器中,上述确定接入设备的地址信息的优选实施方式二中,DN域信息与地址信息的对应关系保存在设备管理服务器中,实际应用中,设备管理服务器保存DN域信息与地址信息的对应关系的过程与DNS服务器保存DN域信息与地址信息的对应关系的过程相同,都是通过访问VPN网关实现。
以下以设备管理器保存DN域信息与地址信息的对应关系的方式进行描述。该过程涉及设备管理服务器、VPN网管之间的交互。图7示出了设备管理服务器通过VPN网关保存接入设备对应的DN域信息与地址信息的对应关系的流程示意图,如图7所示,该保存接入设备的DN域信息与地址信息的对应关系的过程,主要包括以下步骤:
步骤701、设备管理服务器从VPN网关获取VPN网关从接入设备发送的携带数字证书的数据包中获取的数字证书中包括的DN域信息以及数据包携带的地址信息。
该步骤701中,VPN网关会预先获取到接入VPN网络的各接入设备对应的DN域信息与地址信息,并且优选地,可以将获取的各接入设备对应的DN域信息与地址信息保存在VPN网关的管理信息库(Management InformationBase,MIB)节点上,设备管理服务器可以采用简单网络管理协议(SimpleNetwork Management Protocol,SNMP)遍历VPN网关的MIB节点以获取MIB节点保存的地址信息以及DN域信息。
步骤702、设备管理服务器保存获取的DN域信息与地址信息的对应关系。
至此,设备管理服务器保存DN域信息与地址信息的对应关系的流程结束。
图7对应的流程为对应上述确定接入设备的地址信息的优选实施方式二给出的由设备管理服务器保存DN域信息与地址信息的对应关系的方式,对应上述确定接入设备的地址信息的优选实施方式一,由DNS服务器保存DN域信息与该地址信息的对应关系的方式与设备管理服务器保存上述对应关系的方式相似,即由DNS服务器从VPN网关获取VPN网关从接入设备发送的携带数字证书的数据包中获取的数字证书中包括的DN域信息以及数据包携带的地址信息,并对应保存获取的DN域信息和地址信息的对应关系,此处不再赘述该过程。
在图7对应流程包括的步骤701之前,即从VPN网关获取DN域信息以及地址信息之前,VPN网关需要针对接入VPN网络的各接入设备保存各接入设备对应的DN域信息和地址信息,具体地,VPN网关保存接入设备对应的DN域信息和地址信息的过程如下:
从接入设备发送的携带数字证书的数据包中获取数字证书中包括的DN域信息以及数据包携带的地址信息,具体地,在VPN网关与接入设备根据该接入设备的数字证书进行因特网密钥交换(Internet key exchange,IKE)协商时,VPN网关解析接入设备发送的携带该接入设备的地址信息以及数字证书的IP数据包,从该数据包中获取该接入设备的地址信息与数字证书,并进一步对数字证书解密以获取该数字证书中包括的对应该接入设备的DN域信息,然后将获取的DN域信息与地址信息对应保存,优选地,可以将获取的接入设备对应的DN域信息和地址信息保存在内存中,优选地,可以将获取的接入设备对应的DN域信息和地址信息以MIB树的形式保存在内存中,以便于查找。
根据本发明实施例一提供的技术方案,考虑到接入设备的地址信息(如IP地址)可能由ISP动态分配,即各接入设备的地址信息在每次接入VPN网络时可能是动态变化的,例如,保存接入设备对应的DN域信息和地址信息的对应关系后,该接入设备进行了重启,重启后ISP为该接入设备重新分配可不同于之前分配的地址信息的地址信息,因此,需要在DNS服务器或设备管理服务器保存接入设备对应的DN域信息和地址信息的对应关系后,随着接入设备的地址信息的更新,相应地更新该对应关系中的地址信息,以确保获取的接入设备的地址信息的准确性。针对上述情况,本实施例一提供了在DNS服务器或设备管理服务器保存DN域信息和地址信息的对应关系后,在保存的对应关系中的地址信息变化时,更新保存的对应关系中的地址信息的几种优选实施方式,实际中,DNS服务器与设备管理服务器更新保存后的地址信息的方式基本相同,为便于描述,以下将以设备管理服务器为例进行描述,具体如下:
更新保存后的地址信息的优选实施方式一
该优选实施方式一中,网络管理服务器能够根据VPN网关发送的地址信息的更新消息,获取并更新已保存的相应对应关系中的地址信息。该过程主要涉及设备管理服务器和VPN网关之间的交互。具体地,如图8所示,该更新保存后的地址信息的过程,主要包括以下步骤:
步骤801、设备管理服务器接收VPN网关在地址信息发生更新后发送的地址信息更新消息。
该步骤801中,在接入设备被重新分配了地址信息后,该接入设备会与VPN网关进行IKE协商,从而VPN网关会更新该接入设备对应的DN域信息与地址信息,然后通过向设备管理服务器发送地址信息更新消息告知设备管理服务器接入设备的地址信息发生了更新,该地址信息更新消息可以包括与更新后的地址信息对应的DN域信息。
步骤802、设备管理服务器根据地址信息更新消息,从VPN网关获取更新后的地址信息。
该步骤802中,设备管理服务在获知接入设备的地址信息更新后,到VPN网关重新获取该接入设备的地址信息,例如,设备管理服务器预先进行了设置,在接收到地址信息更新消息后,主动到VPN网关获取更新后的地址信息,或者,仅是在需要访问接入设备之前,再获取该接入设备对应的更新后的地址信息,上述根据地址信息更新消息从VPN网关获取更新后的地址信息的方式仅为本实施例一的优选方式,在实际中可以根据具体情况灵活设置,并不局限于上述两种方式。
步骤803、利用获取的更新后的地址信息更新保存的对应关系中与更新通知中包括的DN域信息对应的地址信息。
该步骤803中,更新后的地址信息与更新前的地址信息对应同一DN域信息,因此,设备管理服务器能够利用获取的更新后的地址信息更新保存的对应关系中与更新通知中包括的DN域信息对应的地址信息。
至此,保存更新后的地址信息的流程结束。
保存更新后的地址信息的优选实施方式二
该优选实施方式二中,网络管理服务器根据VPN网关发送的DN域信息与更新后的地址信息的对应关系,更新保存的与DN域信息对应的地址信息,具体地,如图9所示,该保存更新后的地址信息的过程,包括:
步骤901、设备管理服务器接收VPN网关在地址信息发生更新后发送的DN域信息与更新后的地址信息的对应关系。
该步骤901中,在接入设备被重新分配了地址信息后,该接入设备会与VPN网关进行IKE协商,从而VPN网关会更新该接入设备对应的DN域信息与地址信息,然后通过向设备管理服务器发送DN域信息与更新后的地址信息的对应关系,以指示设备管理服务器更新该对应关系。
步骤902、设备管理服务器利用接收的对应关系中的地址信息更新保存的与该DN域信息对应的地址信息。
该步骤902中,利用更新后的地址信息与更新前地址信息对应同一DN域信息,从而利用接收的对应关系中的地址信息,更新保存的与接收的对应关系中的DN域信息对应的地址信息。
至此,保存更新后的地址信息的流程结束。
保存更新后的地址信息的优选实施方式三
该优选实施方式三中,由设备管理服务器主动获取更新后的IP地址的信息,具体地,如图10所示,该保存更新后的地址信息的过程,包括:
步骤1001、设备管理服务器按照设定周期从VPN网关获取VPN网关保存的DN域信息与地址信息的对应关系;
步骤1002、设备管理服务器在确定获取的对应关系中的地址信息与保存的与对应同一DN域信息的地址信息不一致时,根据获取的对应关系中的地址信息更新保存的对应同一DN域信息的地址信息。
至此,保存更新后的地址信息的流程结束。
以上对本发明实施例中更新已保存的对应关系中的地址信息的优选实施方式进行了详细说明,实际应用中,更新已保存的对应关系中的地址信息不限于以上方式,此处不再一一列举。
为了更好地理解本发明实施例一提供的上述更新保存的地址信息的优选实施方式,以下给出一个具体示例:
假设设备管理服务器针对接入设备1保存的对应关系如下表1所示:
表1
该表中,DN域信息“CN=spoke,OU=Ruijie,O=Ruijie Network,C=China,emailAddress=ruijieruijie.com”为接入设备1被颁发的数字证书中标识该接入设备的唯一标识信息,地址信息100.32.3.1为ISP为该接入设备1动态分配的IP地址。
由于接入设备1重启,该接入设备在再次接入VPN网络时,被分配了IP地址为“100.32.2.22”,VPN网关在IKE协商获取到接入设备1更新后的地址IP地址“100.32.2.22”,利用该“100.32.2.22”更新对应DN域信息“CN=spoke,OU=Ruijie,O=Ruijie Network,C=China,emailAddress=ruijieruijie.com”保存的IP地址“100.32.3.1”,并向设备管理服务器发送更新通知,该更新通知中携带DN域信息“CN=spoke,OU=Ruijie,O=Ruijie Network,C=China,emailAddress=ruijieruijie.com”;
设备管理服务器根据更新通知,从VPN网关获取对应DN域信息“CN=spoke,OU=Ruijie,O=Ruijie Network,C=China,emailAddress=ruijieruijie.com”保存的IP地址“100.32.2.22”,并利用获取的IP地址“100.32.2.22”更新保存的对应关系中的IP地址“100.32.3.1”,通过该更新过程,设备管理服务器中针对接入设备1保存的对应关系如下表2所示:
表2
实施例二
本实施例二提供了一种访问接入设备的装置,该装置能够应用于VPN网络中。
图11示出了访问接入设备的装置的结构示意图,如图11所示,该访问接入设备的装置,包括:
地址信息确定单元1101以及访问单元1102;
其中:
地址信息确定单元1101,用于根据待访问的接入设备对应的数字证书中包括的唯一标识名称DN域信息,确定与DN域信息对应保存的地址信息为该接入设备的地址信息;
访问单元1102,用于根据地址信息确定单元1101确定出的接入设备的地址信息访问该接入设备。
本发明实施例二提供的优选实施方式中,图11所示的装置包括的地址信息确定单元1101,具体用于向域名系统DNS服务器或VPN网关发送对接入设备的地址信息的查询请求,查询请求携带待访问接入设备对应的数字证书中包括的DN域信息,并接收DNS服务器或VPN网关根据保存的DN域信息与地址信息的对应关系确定、并发送的与查询请求中携带的DN域信息对应保存的地址信息,并确定接收的地址信息为该接入设备的地址信息。
如图12所示,本发明实施例二提供的优选实施方式中,图11所示的装置还可以进一步包括对应关系保存单元1103,该对应关系保存单元1103用于保存DN域信息与地址信息的对应关系;
相应的,地址信息确定单元1101,具体用于根据待访问接入设备对应的数字证书中包括的DN域信息,查询对应关系保存单元1103保存的DN域信息与地址信息的对应关系,确定与DN域信息对应保存的地址信息为该接入设备的地址信息。
本发明实施例二提供的优选实施方式中,图12所示的装置包括的对应关系保存单元1103,具体用于从虚拟专用网络VPN网关获取VPN网关从接入设备发送的携带数字证书的数据包中获取的数字证书中包括的DN域信息以及数据包携带的地址信息,并保存获取的DN域信息与地址信息的对应关系。
本发明实施例二提供的优选实施方式中,图12所示的装置包括的对应关系保存单元1103,还用于在保存获取的DN域信息与地址信息的对应关系后,接收VPN网关在更新保存的对应关系中的地址信息后发送的地址信息更新消息,根据地址信息更新消息从VPN网关获取更新后的地址信息,并利用获取的更新后的地址信息更新保存的对应关系中与DN域信息对应的地址信息;或接收VPN网关在更新保存的对应关系中的地址信息后发送的DN域信息与更新后的地址信息的对应关系,利用接收的对应关系中的地址信息更新保存的与DN域信息对应的地址信息;或按照设定周期从VPN网关获取VPN网关保存的DN域信息与地址信息的对应关系,在确定获取的对应关系中的地址信息与保存的与DN域信息对应的地址信息不一致时,根据获取的对应关系中的地址信息更新保存的与DN域信息对应的地址信息。
本发明实施例二提供的优选实施方式中,图11或图12所示的装置可设置于设备管理服务器中。
应当理解,以上装置包括的单元仅为根据该装置实现的功能进行的逻辑划分,实际应用中,可以进行上述单元的叠加或拆分。并且该实施例提供的装置所实现的功能与上述实施例提供的访问接入设备的方法流程一一对应,对于该装置所实现的更为详细的处理流程,在上述方法实施例中已做详细描述,此处不再详细描述。
并且,本实施例二中的访问接入设备的装置还具有能够实现实施例一方案的功能模块,此处不再赘述。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种访问接入设备的方法,其特征在于,包括:
设备管理服务器根据待访问的接入设备对应的数字证书中包括的唯一标识名称DN域信息,确定与所述DN域信息对应保存的地址信息为所述接入设备的地址信息;并
根据所述接入设备的地址信息访问所述接入设备。
2.如权利要求1所述的方法,其特征在于,设备管理服务器根据待访问的接入设备对应的数字证书中包括的DN域信息,确定与所述DN域信息对应保存的地址信息为所述接入设备的地址信息,包括:
设备管理服务器根据待访问接入设备对应的数字证书中包括的DN域信息,查询本地保存的DN域信息与地址信息的对应关系,并确定与所述DN域信息对应保存的地址信息为所述接入设备的地址信息;
或
设备管理服务器向域名系统DNS服务器或虚拟专用网络VPN网关发送对所述接入设备的地址信息的查询请求,所述查询请求携带所述待访问接入设备对应的数字证书中包括的DN域信息,并接收所述DNS服务器或VPN网关根据保存的DN域信息与地址信息的对应关系确定、并发送的与所述查询请求中携带的所述DN域信息对应保存的地址信息,并确定接收的所述地址信息为所述接入设备的地址信息。
3.如权利要求2所述的方法,其特征在于,设备管理服务器或DNS服务器保存DN域信息与地址信息的对应关系的方式,包括:
从虚拟专用网络VPN网关获取所述VPN网关从接入设备发送的携带数字证书的数据包中获取的所述数字证书中包括的DN域信息以及所述数据包携带的地址信息;并
保存获取的所述DN域信息与所述地址信息的对应关系。
4.如权利要求3所述的方法,其特征在于,设备管理服务器或DNS服务器保存获取的所述DN域信息与所述地址信息的对应关系后,还包括:
接收所述VPN网关在更新保存的所述对应关系中的地址信息后发送的地址信息更新消息,根据所述地址信息更新消息从所述VPN网关获取更新后的地址信息,并利用获取的更新后的地址信息更新保存的所述对应关系中与所述DN域信息对应的地址信息;
或
接收所述VPN网关在更新保存的所述对应关系中的地址信息后发送的所述DN域信息与更新后的地址信息的对应关系,利用接收的所述对应关系中的地址信息更新保存的与所述DN域信息对应的地址信息;
或
按照设定周期从所述VPN网关获取所述VPN网关保存的所述DN域信息与地址信息的对应关系,在确定获取的所述对应关系中的地址信息与保存的与所述DN域信息对应的地址信息不一致时,根据获取的所述对应关系中的地址信息更新保存的与所述DN域信息对应的地址信息。
5.一种访问接入设备的装置,其特征在于,包括:
地址信息确定单元,用于根据待访问的接入设备对应的数字证书中包括的唯一标识名称DN域信息,确定与所述DN域信息对应保存的地址信息为所述接入设备的地址信息;
访问单元,用于根据所述地址信息确定单元确定出的所述接入设备的地址信息访问所述接入设备。
6.如权利要求5所述的装置,其特征在于,所述地址信息确定单元,具体用于向域名系统DNS服务器或VPN网关发送对所述接入设备的地址信息的查询请求,所述查询请求携带所述待访问接入设备对应的数字证书中包括的DN域信息,并接收所述DNS服务器或VPN网关根据保存的DN域信息与地址信息的对应关系确定、并发送的与所述查询请求中携带的所述DN域信息对应保存的地址信息,并确定接收的所述地址信息为所述接入设备的地址信息。
7.如权利要求5所述的装置,其特征在于,还包括:
对应关系保存单元,用于保存DN域信息与地址信息的对应关系;
所述地址信息确定单元,具体用于根据待访问的接入设备对应的数字证书中包括的DN域信息,查询所述对应关系保存单元保存的DN域信息与地址信息的对应关系,确定与所述DN域信息对应保存的地址信息为所述接入设备的地址信息。
8.如权利要求7所述的装置,其特征在于,所述对应关系保存单元,具体用于从虚拟专用网络VPN网关获取所述VPN网关从接入设备发送的携带数字证书的数据包中获取的所述数字证书中包括的DN域信息以及所述数据包携带的地址信息,并保存获取的所述DN域信息与所述地址信息的对应关系。
9.如权利要求8所述的装置,其特征在于,所述对应关系保存单元,还用于在保存获取的所述DN域信息与所述地址信息的对应关系后,接收所述VPN网关在更新保存的所述对应关系中的地址信息后发送的地址信息更新消息,根据所述地址信息更新消息从所述VPN网关获取更新后的地址信息,并利用获取的更新后的地址信息更新保存的所述对应关系中与所述DN域信息对应的地址信息;或接收所述VPN网关在更新保存的所述对应关系中的地址信息后发送的所述DN域信息与更新后的地址信息的对应关系,利用接收的所述对应关系中的地址信息更新保存的与所述DN域信息对应的地址信息;或按照设定周期从所述VPN网关获取所述VPN网关保存的所述DN域信息与地址信息的对应关系,在确定获取的所述对应关系中的地址信息与保存的与所述DN域信息对应的地址信息不一致时,根据获取的所述对应关系中的地址信息更新保存的与所述DN域信息对应的地址信息。
10.一种设备管理服务器,其特征在于,包括权利要求5至权利要求9任一项所述的访问接入设备的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102763371A CN102299836A (zh) | 2011-09-16 | 2011-09-16 | 一种访问接入设备的方法以及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102763371A CN102299836A (zh) | 2011-09-16 | 2011-09-16 | 一种访问接入设备的方法以及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102299836A true CN102299836A (zh) | 2011-12-28 |
Family
ID=45360023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102763371A Pending CN102299836A (zh) | 2011-09-16 | 2011-09-16 | 一种访问接入设备的方法以及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102299836A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106911508A (zh) * | 2017-02-28 | 2017-06-30 | 杭州迪普科技股份有限公司 | Dns配置的恢复方法和装置 |
CN108124023A (zh) * | 2016-11-29 | 2018-06-05 | 中兴通讯股份有限公司 | 支持地址变化的方法及装置 |
CN112751750A (zh) * | 2020-12-16 | 2021-05-04 | 华人运通(上海)云计算科技有限公司 | 一种网关地址配置系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030214955A1 (en) * | 2002-05-14 | 2003-11-20 | Samsung Electronics Co., Ltd. | Apparatus and method for offering connections between network devices located in different home networks |
CN1476204A (zh) * | 2002-08-16 | 2004-02-18 | 华为技术有限公司 | 基于动态ip地址的虚拟专用网实现方法及系统 |
EP1408661A1 (en) * | 2001-07-16 | 2004-04-14 | Vodafone Group PLC | System of assigning domain names (dns) providing access to databases |
CN101155030A (zh) * | 2006-09-29 | 2008-04-02 | 维豪信息技术有限公司 | 基于注册鉴权的网络资源整合访问方法 |
CN101442566A (zh) * | 2009-01-08 | 2009-05-27 | 中国电信股份有限公司 | 实现动态域名更新的方法和设备 |
-
2011
- 2011-09-16 CN CN2011102763371A patent/CN102299836A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1408661A1 (en) * | 2001-07-16 | 2004-04-14 | Vodafone Group PLC | System of assigning domain names (dns) providing access to databases |
US20030214955A1 (en) * | 2002-05-14 | 2003-11-20 | Samsung Electronics Co., Ltd. | Apparatus and method for offering connections between network devices located in different home networks |
CN1476204A (zh) * | 2002-08-16 | 2004-02-18 | 华为技术有限公司 | 基于动态ip地址的虚拟专用网实现方法及系统 |
CN101155030A (zh) * | 2006-09-29 | 2008-04-02 | 维豪信息技术有限公司 | 基于注册鉴权的网络资源整合访问方法 |
CN101442566A (zh) * | 2009-01-08 | 2009-05-27 | 中国电信股份有限公司 | 实现动态域名更新的方法和设备 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108124023A (zh) * | 2016-11-29 | 2018-06-05 | 中兴通讯股份有限公司 | 支持地址变化的方法及装置 |
WO2018099308A1 (zh) * | 2016-11-29 | 2018-06-07 | 中兴通讯股份有限公司 | 支持地址变化的方法、装置及存储介质 |
CN106911508A (zh) * | 2017-02-28 | 2017-06-30 | 杭州迪普科技股份有限公司 | Dns配置的恢复方法和装置 |
CN112751750A (zh) * | 2020-12-16 | 2021-05-04 | 华人运通(上海)云计算科技有限公司 | 一种网关地址配置系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10469314B2 (en) | API gateway for network policy and configuration management with public cloud | |
US10230704B2 (en) | System and method for providing key-encrypted storage in a cloud computing environment | |
US10491583B2 (en) | Provisioning remote access points | |
CN107733670B (zh) | 一种转发策略配置方法和装置 | |
US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
US8364842B2 (en) | System and method for reduced cloud IP address utilization | |
CN104040964B (zh) | 跨服务区通信的方法、装置和数据中心网络 | |
CN100563174C (zh) | 一种管理动态地址设备的方法和代理装置 | |
US20130107881A1 (en) | Distributed Address Resolution Service for Virtualized Networks | |
US20150350154A1 (en) | Using Distributed Network Elements to Send Authoritative DNS Responses | |
US11625280B2 (en) | Cloud-native proxy gateway to cloud resources | |
CN102111326A (zh) | 在二层隧道协议虚拟专用网实现移动的方法、系统和装置 | |
US20130191477A1 (en) | Mapping system, network, and method for adaptation of id/loc separation to datacenter for cloud computing | |
WO2009000214A1 (fr) | Procédé et dispositif pour configurer des données de configuration du réseau d'accès utilisateur | |
CN114363165A (zh) | 一种电子设备的配置方法、电子设备和服务器 | |
US11201915B1 (en) | Providing virtual server identity to nodes in a multitenant serverless execution service | |
CN114025009B (zh) | 转发请求的方法、系统、代理服务器和装置 | |
CN114221959A (zh) | 服务共享方法、装置和系统 | |
US10243920B1 (en) | Internet protocol address reassignment between virtual machine instances | |
CN102299836A (zh) | 一种访问接入设备的方法以及装置 | |
CN102148882B (zh) | 部署nat后的动态域名解析方法及系统 | |
CN109891831B (zh) | 用于服务基础设施的自主配置系统 | |
CN104683491B (zh) | 一种获取虚拟机的因特网协议地址的方法和系统 | |
JP3953963B2 (ja) | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム | |
KR101970515B1 (ko) | 가상 네트워크 제공 시스템의 관리 방법 및 관리 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111228 |