CN102917081A - Vpn客户端ip地址的分配方法、报文传输方法及vpn服务器 - Google Patents
Vpn客户端ip地址的分配方法、报文传输方法及vpn服务器 Download PDFInfo
- Publication number
- CN102917081A CN102917081A CN2012103655773A CN201210365577A CN102917081A CN 102917081 A CN102917081 A CN 102917081A CN 2012103655773 A CN2012103655773 A CN 2012103655773A CN 201210365577 A CN201210365577 A CN 201210365577A CN 102917081 A CN102917081 A CN 102917081A
- Authority
- CN
- China
- Prior art keywords
- address
- primary
- vpn
- message
- pool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000005540 biological transmission Effects 0.000 title abstract description 4
- 238000013507 mapping Methods 0.000 claims description 19
- 230000007704 transition Effects 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 abstract description 9
- 238000004891 communication Methods 0.000 description 2
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及虚拟专用网络技术,具体公开了一种VPN客户端IP地址的分配方法、一种报文传输方法及一种VPN服务器。所述IP地址分配方法包括:VPN服务器配置多个IP地址池,其中一个IP地址池为主地址池,其他为备用地址池;从主地址池中选取一个主用IP地址,判断所述主用IP地址是否与VPN客户端对应的PC的IP地址相冲突,若不相冲突,则将所述主用IP地址分配给VPN客户端;否则,从备用地址池中选取一个备用IP地址,将所述备用IP地址分配给VPN客户端。所述报文传输方法基于上述IP地址分配方法。所述VPN服务器包括多个IP地址池、地址分配单元及对应关系表存储单元。采用本发明提出的技术方案,能够有效解决VPN客户端的IP地址与PC本身的IP地址相冲突的问题。
Description
技术领域
本发明涉及虚拟专用网络技术,特别涉及一种VPN客户端IP地址的分配方法、一种报文传输方法及一种VPN服务器。
背景技术
虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用网络所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。VPN实质上就是利用加密技术在公用网络上封装出一个数据通讯隧道。
VPN的隧道协议主要有三种:PPTP、L2TP和IPSec。其中,IPSec是工作在OSI模型第三层的隧道协议,也是最常见的协议。IPSec协议可以对所有IP级的通信进行加密,通过在隧道外面再封装,保证了在传输过程中的安全。
VPN服务器给VPN客户端分配IP地址时,通常也会在VPN客户端动态配置一条静态路由,使指定客户端的数据流通过IPSec隧道进行传输。此时如果给客户端分配的IP地址与PC本身的IP地址冲突(通常PC在网络中动态获取IP地址,此时PC的IP地址不能手动修改),就会使得需要通过IPSec隧道进行传输的数据报文不能进行加密;在PC上查看IP地址就会出现两个网段相同的IP地址。
发明内容
(一)所要解决的技术问题
本发明的目的在于提出一套完整的技术方案,以解决VPN客户端的IP地址与PC本身的IP地址相冲突,导致数据报文无法进行加密并通过IPSec隧道传输的问题。
(二)技术方案
为了解决上述技术问题,本发明提出了一种VPN客户端IP地址的分配方法,该方法包括以下步骤:
S11、在VPN服务器中配置多个IP地址池,设置其中一个IP地址池为主地址池,其他IP地址池均为备用地址池,
其中,所述IP地址池中的IP地址互不冲突;
S12、从所述主地址池中选取一个IP地址设置为主用IP地址,判断所述主用IP地址是否与VPN客户端对应的PC的IP地址相冲突,若所述主用IP地址与所述PC的IP地址不相冲突,则将所述主用IP地址分配给所述VPN客户端,
否则,进入步骤S13;
S13、从所述备用地址池中选取一个IP地址设置为备用IP地址,将所述备用IP地址分配给所述VPN客户端,并将所述备用IP地址与所述主用IP地址的对应关系添加到对应关系表中。
可选的,步骤S12中判断所述主用IP地址是否与所述PC的IP地址相冲突的方法为:在进行IKE协商时,比较所述主用IP地址与IP报文地址中的原IP地址,若两者的头8位相同,则判定为地址相冲突。
基于上述VPN客户端IP地址的分配方法,本发明同时提出了一种报文传输方法,所述报文传输方法包括以下步骤:
S21、VPN客户端将待发送报文加密后转发到VPN服务器;
S22、所述VPN服务器对所述加密后的待发送报文进行解密,得到所述待发送报文,并判断所述待发送报文的原IP地址是否为主用IP地址,若所述原IP地址为主用IP地址,则将所述待发送报文进行转发,
若所述原IP地址为备用IP地址,则进入步骤S23;
S23、所述VPN服务器将所述原IP地址转换为所述备用IP地址对应的主用IP地址,然后将所述待发送报文进行转发。
可选的,步骤S23之后进一步包括步骤:
S24、所述VPN服务器接收到回应报文时,确定所述回应报文的目的IP地址所对应的主用IP地址,并进一步确定所述主用IP地址是否有对应的备用IP地址,若所述主用IP地址没有对应的备用IP地址,则将所述回应报文加密后转发给所述主用IP地址对应的VPN客户端,
若所述主用IP地址有对应的备用IP地址,则进入步骤S25;
S25、所述VPN服务器将所述回应报文的目的IP地址转换为所述备用IP地址,并将所述回应报文加密后转发给所述备用IP地址对应的VPN客户端。
另外,本发明还提出了一种VPN服务器,所述服务器包括多个IP地址池、地址分配单元以及对应关系表存储单元,其中:
所述多个IP地址池中的一个IP地址池为主地址池,其他IP地址池均为备用地址池,且所述IP地址池中的IP地址互不冲突;
所述地址分配单元,用于从所述主地址池中选取一个IP地址设置为主用IP地址,并判断所述主用IP地址是否与VPN客户端对应的PC的IP地址相冲突,若所述主用IP地址与所述PC的IP地址不相冲突,则将所述主用IP地址分配给所述VPN客户端,
否则,从所述备用地址池中选取一个IP地址设置为备用IP地址,将所述备用IP地址分配给所述VPN客户端,同时将所述备用IP地址与所述主用IP地址的对应关系添加到对应关系表中;
所述对应关系表存储单元,用于存储所述对应关系表。
(三)有益效果
采用本发明提出的技术方案,VPN服务器在给VPN客户端分配IP地址时,避免了VPN客户端的IP地址与PC本身的IP地址相冲突,从而使VPN客户端的待发送报文能够进行加密并利用IPSec隧道进行传输,保证了虚拟专用网络中数据传输的安全性和准确性。
附图说明
图1是本发明提出的VPN客户端IP地址的分配方法的实现流程图。
图2是本发明提出的报文传输方法的实现流程图。
图3是本发明提出的报文传输方法的进一步实现流程图。
图4是本发明所述技术方案的一种应用场景示意图。
具体实施方式
下面结合附图,对本发明的具体实施方式作进一步详细描述。
本发明提出了一种VPN客户端IP地址的分配方法,如图1所示,该方法包括以下步骤:
S11、在VPN服务器中配置多个IP地址池,设置其中一个IP地址池为主地址池,其他IP地址池均为备用地址池,
其中,所述IP地址池中的IP地址互不冲突;
S12、从所述主地址池中选取一个IP地址设置为主用IP地址,判断所述主用IP地址是否与VPN客户端对应的PC的IP地址相冲突,若所述主用IP地址与所述PC的IP地址不相冲突,则将所述主用IP地址分配给所述VPN客户端,
否则,进入步骤S13;
S13、从所述备用地址池中选取一个IP地址设置为备用IP地址,将所述备用IP地址分配给所述VPN客户端,并将所述备用IP地址与所述主用IP地址的对应关系添加到对应关系表中。
可选的,步骤S12中判断所述主用IP地址是否与所述PC的IP地址相冲突的方法为:在进行IKE协商时,比较所述主用IP地址与IP报文地址中的原IP地址,若两者的头8位相同,则判定为地址相冲突。
在上述IP地址分配方法中,VPN服务器配置有多个IP地址池,其中一个地址池为主地址池,其它地址池为备用地址池,每个地址池中的地址不能冲突(比较IP报文地址的头8位,如果相同则认为地址冲突)。当进行IKE(Internet Key Exchange Protocol,Internet密钥交换协议)协商时,VPN服务器首先从主地址池中选取一个主用IP地址,在发现对应的PC的IP地址和要分配的主用IP地址有冲突时(比较IP报文地址的头8位,如果相同则认为地址冲突),再使用备用地址池选取一个备用IP地址,并将备用IP地址分配给VPN客户端,同时将主用IP地址和备用IP地址相关联,如表1所示。
表1对应关系表
| 主用IP地址 | 备用IP地址 |
如果选取的主用IP地址与PC的IP地址没有冲突,则直接分配主用IP地址给VPN客户端。
基于上述VPN客户端IP地址的分配方法,本发明同时提出了一种报文传输方法,如图2所示,所述报文传输方法包括以下步骤:
S21、VPN客户端将待发送报文加密后转发到VPN服务器;
S22、所述VPN服务器对所述加密后的待发送报文进行解密,得到所述待发送报文,并判断所述待发送报文的原IP地址是否为主用IP地址,若所述原IP地址为主用IP地址,则将所述待发送报文进行转发,
若所述原IP地址为备用IP地址,则进入步骤S23;
S23、所述VPN服务器将所述原IP地址转换为所述备用IP地址对应的主用IP地址,然后将所述待发送报文进行转发。
如图3所示,步骤S23之后还可进一步包括步骤:
S24、所述VPN服务器接收到回应报文时,确定所述回应报文的目的IP地址所对应的主用IP地址,并进一步确定所述主用IP地址是否有对应的备用IP地址,若所述主用IP地址没有对应的备用IP地址,则将所述回应报文加密后转发给所述主用IP地址对应的VPN客户端,
若所述主用IP地址有对应的备用IP地址,则进入步骤S25;
S25、所述VPN服务器将所述回应报文的目的IP地址转换为所述备用IP地址,并将所述回应报文加密后转发给所述备用IP地址对应的VPN客户端。
在上述报文传输方法中,当VPN服务器接收到来自VPN客户端的加密报文进行解密时,解密后的报文的原IP地址是主用IP地址则直接将报文进行转发;如果发现是备用IP地址,则根据对应关系表将报文中的原IP地址转换成对应的主用IP地址后进行报文转发。
图4描述了本发明所述技术方案的一种应用场景。虚拟专用网络中的一台主机PC1要向另一台主机PC2发送报文,首先要经过VPN客户端的FW1,VPN客户端将报文加密后转发到VPN服务器;VPN服务器对加密报文进行解密,发现解密后的报文的原IP地址是备用IP地址,于是根据对应关系表将报文中的原IP地址转换成对应的主用IP地址后进行报文转发;报文经过VPN服务器的FW2后到达目标主机PC2。当PC2接收到来自PC1的报文并发送回应报文时,VPN服务器发现与回应报文的目的IP地址相对应的主用IP地址在对应关系表中可以查到备用IP地址,则将回应报文的目的IP地址(也就是主用IP地址)进行备用IP地址转换后再进行加密并转发给VPN客户端。
上述VPN客户端IP地址的分配方法及报文传输方法可以利用本发明提出的VPN服务器来实现。所述VPN服务器包括多个IP地址池、地址分配单元以及对应关系表存储单元,其中:
所述多个IP地址池中的一个IP地址池为主地址池,其他IP地址池均为备用地址池,且所述IP地址池中的IP地址互不冲突;
所述地址分配单元,用于从所述主地址池中选取一个IP地址设置为主用IP地址,并判断所述主用IP地址是否与VPN客户端对应的PC的IP地址相冲突,若所述主用IP地址与所述PC的IP地址不相冲突,则将所述主用IP地址分配给所述VPN客户端,否则,从所述备用地址池中选取一个IP地址设置为备用IP地址,将所述备用IP地址分配给所述VPN客户端,同时将所述备用IP地址与所述主用IP地址的对应关系添加到对应关系表中;
所述对应关系表存储单元,用于存储所述对应关系表。
以上所述仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。
Claims (5)
1.一种VPN客户端IP地址的分配方法,其特征在于,所述方法包括以下步骤:
S11、在VPN服务器中配置多个IP地址池,设置其中一个IP地址池为主地址池,其他IP地址池均为备用地址池,
其中,所述IP地址池中的IP地址互不冲突;
S12、从所述主地址池中选取一个IP地址设置为主用IP地址,判断所述主用IP地址是否与VPN客户端对应的PC的IP地址相冲突,若所述主用IP地址与所述PC的IP地址不相冲突,则将所述主用IP地址分配给所述VPN客户端,
否则,进入步骤S13;
S13、从所述备用地址池中选取一个IP地址设置为备用IP地址,将所述备用IP地址分配给所述VPN客户端,并将所述备用IP地址与所述主用IP地址的对应关系添加到对应关系表中。
2.根据权利要求1所述的VPN客户端IP地址的分配方法,其特征在于,步骤S12中判断所述主用IP地址是否与所述PC的IP地址相冲突的方法为:在进行IKE协商时,比较所述主用IP地址与IP报文地址中的原IP地址,若两者的头8位相同,则判定为地址相冲突。
3.一种基于权利要求1或2所述的VPN客户端IP地址的分配方法的报文传输方法,其特征在于,所述报文传输方法包括以下步骤:
S21、VPN客户端将待发送报文加密后转发到VPN服务器;
S22、所述VPN服务器对所述加密后的待发送报文进行解密,得到所述待发送报文,并判断所述待发送报文的原IP地址是否为主用IP地址,若所述原IP地址为主用IP地址,则将所述待发送报文进行转发,
若所述原IP地址为备用IP地址,则进入步骤S23;
S23、所述VPN服务器将所述原IP地址转换为所述备用IP地址对应的主用IP地址,然后将所述待发送报文进行转发。
4.根据权利要求3所述的报文传输方法,其特征在于,步骤S23之后进一步包括步骤:
S24、所述VPN服务器接收到回应报文时,确定所述回应报文的目的IP地址所对应的主用IP地址,并进一步确定所述主用IP地址是否有对应的备用IP地址,若所述主用IP地址没有对应的备用IP地址,则将所述回应报文加密后转发给所述主用IP地址对应的VPN客户端,
若所述主用IP地址有对应的备用IP地址,则进入步骤S25;
S25、所述VPN服务器将所述回应报文的目的IP地址转换为所述备用IP地址,并将所述回应报文加密后转发给所述备用IP地址对应的VPN客户端。
5.一种VPN服务器,其特征在于,所述服务器包括多个IP地址池、地址分配单元以及对应关系表存储单元,其中:
所述多个IP地址池中的一个IP地址池为主地址池,其他IP地址池均为备用地址池,且所述IP地址池中的IP地址互不冲突;
所述地址分配单元,用于从所述主地址池中选取一个IP地址设置为主用IP地址,并判断所述主用IP地址是否与VPN客户端对应的PC的IP地址相冲突,若所述主用IP地址与所述PC的IP地址不相冲突,则将所述主用IP地址分配给所述VPN客户端,
否则,从所述备用地址池中选取一个IP地址设置为备用IP地址,将所述备用IP地址分配给所述VPN客户端,同时将所述备用IP地址与所述主用IP地址的对应关系添加到对应关系表中;
所述对应关系表存储单元,用于存储所述对应关系表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210365577.3A CN102917081B (zh) | 2012-09-27 | 2012-09-27 | Vpn客户端ip地址的分配方法、报文传输方法及vpn服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210365577.3A CN102917081B (zh) | 2012-09-27 | 2012-09-27 | Vpn客户端ip地址的分配方法、报文传输方法及vpn服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102917081A true CN102917081A (zh) | 2013-02-06 |
| CN102917081B CN102917081B (zh) | 2016-02-17 |
Family
ID=47615311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210365577.3A Expired - Fee Related CN102917081B (zh) | 2012-09-27 | 2012-09-27 | Vpn客户端ip地址的分配方法、报文传输方法及vpn服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102917081B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979658A (zh) * | 2017-12-20 | 2018-05-01 | 北京格林伟迪科技股份有限公司 | 为PTN端到端隧道分配IPv4地址的方法和装置 |
| CN109962991A (zh) * | 2017-12-26 | 2019-07-02 | 中国移动通信集团四川有限公司 | 物联网故障处理方法、装置、设备及介质 |
| CN111092961A (zh) * | 2019-11-15 | 2020-05-01 | 中国电子科技集团公司第三十研究所 | 一种基于ppp协议的ip地址协商的实现方法 |
| CN111683164A (zh) * | 2020-07-08 | 2020-09-18 | 厦门网宿有限公司 | 一种ip地址的配置方法及vpn服务系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304388A (zh) * | 2008-06-20 | 2008-11-12 | 华为技术有限公司 | 解决ip地址冲突的方法、装置及系统 |
| CN101964799A (zh) * | 2010-10-21 | 2011-02-02 | 神州数码网络(北京)有限公司 | 点到网隧道方式下地址冲突的解决方法 |
| WO2011091688A1 (zh) * | 2010-01-27 | 2011-08-04 | 成都市华为赛门铁克科技有限公司 | 报文传输方法、装置及网络系统 |
-
2012
- 2012-09-27 CN CN201210365577.3A patent/CN102917081B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304388A (zh) * | 2008-06-20 | 2008-11-12 | 华为技术有限公司 | 解决ip地址冲突的方法、装置及系统 |
| WO2011091688A1 (zh) * | 2010-01-27 | 2011-08-04 | 成都市华为赛门铁克科技有限公司 | 报文传输方法、装置及网络系统 |
| CN101964799A (zh) * | 2010-10-21 | 2011-02-02 | 神州数码网络(北京)有限公司 | 点到网隧道方式下地址冲突的解决方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979658A (zh) * | 2017-12-20 | 2018-05-01 | 北京格林伟迪科技股份有限公司 | 为PTN端到端隧道分配IPv4地址的方法和装置 |
| CN107979658B (zh) * | 2017-12-20 | 2020-10-20 | 北京格林伟迪科技股份有限公司 | 为PTN端到端隧道分配IPv4地址的方法和装置 |
| CN109962991A (zh) * | 2017-12-26 | 2019-07-02 | 中国移动通信集团四川有限公司 | 物联网故障处理方法、装置、设备及介质 |
| CN111092961A (zh) * | 2019-11-15 | 2020-05-01 | 中国电子科技集团公司第三十研究所 | 一种基于ppp协议的ip地址协商的实现方法 |
| CN111092961B (zh) * | 2019-11-15 | 2021-12-17 | 中国电子科技集团公司第三十研究所 | 一种基于ppp协议的ip地址协商的实现方法 |
| CN111683164A (zh) * | 2020-07-08 | 2020-09-18 | 厦门网宿有限公司 | 一种ip地址的配置方法及vpn服务系统 |
| CN111683164B (zh) * | 2020-07-08 | 2022-11-04 | 厦门网宿有限公司 | 一种ip地址的配置方法及vpn服务系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102917081B (zh) | 2016-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104660603B (zh) | IPSec VPN中扩展使用量子密钥的方法及系统 | |
| CN103236941B (zh) | 一种链路发现方法和装置 | |
| MY186807A (en) | Methods and systems for enabling communication with a receiver device in a network | |
| CN102869007B (zh) | 安全算法协商的方法、装置及网络系统 | |
| CN101039310B (zh) | 链路共享服务装置以及通信方法 | |
| CN103490891A (zh) | 一种电网ssl vpn中密钥更新和使用的方法 | |
| JP2018537912A5 (zh) | ||
| CN102594711A (zh) | 一种在边缘设备上的报文转发方法和边缘设备 | |
| US20150288651A1 (en) | Ip packet processing method and apparatus, and network system | |
| CN104038505B (zh) | 一种IPSec防重放的方法和装置 | |
| CN103476150A (zh) | 一体化基站 | |
| CN104427496B (zh) | Td-lte集群通信系统加密传输方法、装置和系统 | |
| CN104184675A (zh) | 一种负载均衡的IPSec VPN设备集群系统及其工作方法 | |
| CN104023022A (zh) | 一种IPSec SA的获取方法和装置 | |
| CN102917081B (zh) | Vpn客户端ip地址的分配方法、报文传输方法及vpn服务器 | |
| CN106027491B (zh) | 基于隔离ip地址的独立链路式通信处理方法和系统 | |
| CN110943835A (zh) | 一种发送无线局域网信息的配网加密方法及系统 | |
| CN104038931B (zh) | 基于lte网络的配用电通信系统及其通信方法 | |
| KR101267415B1 (ko) | 산업무선네트워크에서 키에 의한 상호 인증 시스템 및 그 방법 | |
| CN102868629A (zh) | 利用ipsec实现负载分担的方法及系统 | |
| CN103139189B (zh) | 一种IPSec隧道共用方法、系统及设备 | |
| CN102742247B (zh) | 一种数据分路传输方法及装置、系统 | |
| CN103200191B (zh) | 通信装置和无线通信方法 | |
| CN103581034B (zh) | 一种报文镜像和加密传输方法 | |
| CN106797560A (zh) | 用于配置安全参数的方法、服务器、基站和通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20180823 Granted publication date: 20160217 |
|
| PP01 | Preservation of patent right | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20210823 Granted publication date: 20160217 |
|
| PD01 | Discharge of preservation of patent | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160217 Termination date: 20180927 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |