CN103986638A - Advpn隧道绑定多公网链路的方法和装置 - Google Patents
Advpn隧道绑定多公网链路的方法和装置 Download PDFInfo
- Publication number
- CN103986638A CN103986638A CN201410228827.8A CN201410228827A CN103986638A CN 103986638 A CN103986638 A CN 103986638A CN 201410228827 A CN201410228827 A CN 201410228827A CN 103986638 A CN103986638 A CN 103986638A
- Authority
- CN
- China
- Prior art keywords
- public network
- local terminal
- network interface
- session
- terminal public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种ADVPN隧道绑定多公网链路的方法和装置,该方法包括:在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;当本端节点设备主动与对端节点设备建立会话时,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;当本端节点设备接收到对端节点设备发送的会话建立请求时,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。通过本发明的技术方案,可以为一条隧道绑定多个公网接口,从而简化配置部署,便于网络维护。
Description
技术领域
本发明涉及通信技术领域,尤其涉及ADVPN隧道绑定多公网链路的方法和装置。
背景技术
ADVPN(Auto Discovery Virtual Private Network,自动发现虚拟专用网络)是一种三层隧道技术,主要采用VAM(VPN Address Management,虚拟专用网络地址管理)协议,作为客户端的Hub设备(Hub是路由信息的交换中心,一般为企业总部的网关设备)和Spoke设备(Spoke是企业分支的网关设备)向VAM Server(VAM服务器)注册自己的公私网地址(公网地址是指该客户端接入公共网络的接口地址,私网地址是指该客户端上DVPN隧道接口的IP地址)信息,并由VAM Server负责管理和维护该注册信息。
所有Spoke和Hub之间都会建立永久隧道,以便于Spoke通过Hub来获取所有对端的路由信息。其中,Spoke向VAM Server注册时,VAM Server就会将Hub的公私网对发送给Spoke,用于Spoke和Hub之间建立永久隧道。而如果Hub是后注册的,则当Hub上线后,原有的Spoke使用Keepalive(保活)报文和VAM Server联系的时候,VAM Server会将Hub信息发送给Spoke,从而保证Spoke和Hub之间建立永久隧道。
而Spoke上有报文需要转发的时候,通过路由表匹配路由,可以得到下一跳的对端私网地址。其中,如果有隧道就直接转发;如果没有隧道,则通过对端私网地址向VAM Server进行查询,获取对端公网地址,从而建立到达对端的隧道,并通过隧道转发报文。
在ADVPN应用组网中的分支一般比较小,不会放置两个网关,但是为了可靠性,可以采用单网关双公网链路的方式。例如,一条链路接运营商1,另一条链路接运营商2,且位于总部的Hub设备也需要接入到两个运营商中。有时,也有可能两条链路都接入到同一个运营商中。
但在相关技术中,ADVPN组网结构中的每条隧道仅支持绑定1条公网链路,则每条公网链路对应的ADVPN隧道上都需要配置对应的路由协议,配置部署比较繁琐,配置和维护性不好。
发明内容
有鉴于此,本发明提供一种新的技术方案,可以为一条隧道绑定多个公网接口,从而简化配置部署,便于网络维护。
为实现上述目的,本发明提供技术方案如下:
根据本发明的第一方面,提出了一种ADVPN隧道绑定多公网链路的方法,应用于ADVPN组网中的节点设备,包括:
在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;
当本端节点设备主动与对端节点设备建立会话时,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;
当本端节点设备接收到对端节点设备发送的会话建立请求时,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。
根据本发明的第二方面,提出了一种ADVPN隧道绑定多公网链路的装置,应用于ADVPN组网中的节点设备,包括:
绑定单元,用于在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;
会话建立单元,用于在本端节点设备主动与对端节点设备建立会话的情况下,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;以及,在本端节点设备接收到对端节点设备发送的会话建立请求的情况下,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。
由以上技术方案可见,本发明通过重新定义会话建立请求的字段,使得在ADVPN网络环境下,能够实现一个隧道(tunnel)绑定多条公网链路,从而分别通过每条公网链路建立对应的会话(Session)。
附图说明
图1示出了根据本发明的一示例性实施例的本端节点设备为ADVPN隧道绑定多个公网接口的示意流程图;
图2示出了根据本发明的一示例性实施例的对端节点设备与本端节点设备基于ADVPN隧道建立多个会话的示意流程图;
图3A-3B示出了根据本发明的一示例性实施例的多个公网接口之间采用主备模式的示意图;
图4示出了根据本发明的一示例性实施例的多个公网接口之间采用负载分担模式的示意图;
图5示出了根据本发明的一示例性实施例的Hub-Spoke组网下的ADVPN网络结构的示意图;
图6示出了根据本发明的一示例性实施例的Hub-Spoke组网下的采用两个运营商时的ADVPN网络结构的示意图;
图7示出了根据本发明的一示例性实施例的Hub-Spoke组网下的采用单个运营商时的ADVPN网络结构的示意图;
图8示出了根据本发明的一示例性实施例的Full-Mesh组网下的ADVPN网络结构的示意图;
图9示出了根据本发明的一示例性实施例的ADVPN隧道绑定多公网链路的装置的结构示意图。
具体实施方式
本发明通过重新定义会话建立请求的字段,使得在ADVPN网络环境下,能够实现一个隧道绑定多条公网链路,从而分别通过每条公网链路建立对应的会话。
为对本发明进行进一步说明,下面以一个隧道绑定两条公网链路为例,提供下列实施例:
1、绑定多个公网接口
以ADVPN组网中的任一节点设备为例,该节点设备可以是Spoke或Hub。从本端节点设备方面,请参考图1:
步骤102,本端节点设备在与对端节点设备之间建立ADVPN隧道后,为该隧道绑定一个或多个公网接口。实际上,本端节点设备和对端节点设备均可以为隧道绑定多个公网接口,或者也可以由任一节点设备(本端节点设备或对端节点设备)绑定多个公网接口、另一节点设备绑定一个公网接口。下面以本端节点设备为隧道绑定多个公网接口为例,比如本端公网接口A和本端公网接口B。
步骤104,假定需要通过本端公网接口A建立会话时,生成相应的会话建立请求并通过本端公网接口A发送至对端节点设备,该会话建立请求中包含对应于本端公网接口A的会话标识号,比如该会话标识号为1。
相应地,从对端节点设备方面,请参考图2:
步骤202,以对端节点设备为隧道绑定多个公网接口为例,比如对端公网接口A’和对端公网接口B’;同时,对端节点设备中包含对应于各个公网接口的预配置会话标识号,比如对端公网接口A’对应的会话标识号为1、对端公网接口B’对应的会话标识号为2。
步骤204,对端节点设备在接收到来自本端节点设备的会话建立请求后,从中解析出上述的会话标识号1,即可根据会话标识号1与本端公网接口A、对端公网接口A’之间的对应关系确定:需要在本端公网接口A和对端公网接口A’之间建立会话,对应于会话标识号1。
在本实施例中,ADVPN组网内的节点设备可以绑定多个公网接口(对应于多条公网链路),并通过配置会话标识号来准确区分对应于不同公网接口的会话,从而在本端节点设备和对端节点设备之间仅需建立一条ADVPN隧道,配置部署简单,且便于维护管理。
同时,上述实施例在私网路由的处理上,若隧道接口采用BGP技术,则即便无法通过源IP地址和目的IP地址区分业务,也能够根据同一隧道中对应于不同公网接口的会话进行准确区分。
2、对公网接口进行参数配置
通过为绑定至同一隧道的多个公网接口配置更多参数,有助于实现更多功能。
1)下一跳
以本端节点设备为例,可以为绑定至同一隧道的多个本端公网接口配置下一跳,则每个本端公网接口将根据对应的下一跳地址,执行报文转发操作。具体地,该报文是指经过对应会话封装后的公网报文,而下一跳地址即该公网报文的下一跳。
通过预先为公网接口配置下一跳,使得即便隧道匹配于多种业务,也能够基于该下一跳来准确地服务于每个业务,且不需要由本端设备来实时指定下一跳,尤其是当Hub-Spoke组网模式下的Hub或Full-mesh组网模式下的Spoke可能同时连接至很多个(如3000个)对端设备的情况下,无需一一区分业务和目的网段,有助于降低本端设备的配置和维护的工作量。
当然,对下一跳的配置并不是必须的,比如还可以通过配置公网路由表来确定上述多个公网接口对应的下一跳,从而无需对每个公网接口进行预配置。
2)优先级
通过为绑定至同一隧道的多个公网接口配置优先级,确定多个公网接口对应的会话之间的工作模式。
具体地,请参考图3A和图3B:比如当本端节点设备包含本端公网接口A和本端公网接口B时,配置本端公网接口A的优先级高于本端公网接口B的优先级,则说明本端公网接口A和本端公网接口B之间构成了主备模式。其中,在正常情况下,如图3A所示:以本端公网接口A对应的会话1为主会话、本端公网接口B对应的会话2为备用会话;而当本端公网接口A或对端公网接口A’不可用时,导致会话1无法完成正常的报文传输,则如图3B所示,由本端公网接口B对应的会话2替换会话1,完成正常的报文传输操作。
或者,请参考图4:当本端公网接口A和本端公网接口B的优先级相同时,说明本端公网接口A和本端公网接口B之间构成了负载分担模式,在本端公网接口A对应的会话和本端公网接口B对应的会话之间进行负载分担。
当然,对于对端节点设备中的多个对端公网接口,同样可以通过上述方式实现优先级设定,以构成负载分担模式或主备模式。
3)访问控制列表ACL
当绑定至同一隧道的多个公网接口采用负载分担模式时,还可以为每个公网接口配置对应的访问控制列表。比如为本端公网接口A配置ACL列表1、为本端公网接口B配置ACL列表2,则当报文匹配于ACL列表1时,由对应于本端公网接口A的会话1来封装和转发报文;当报文匹配于ACL列表2时,由对应于本端公网接口B的会话2来封装和转发报文。
同样地,需要预先为对端公网接口A’配置ACL列表1、为对端公网接口B’配置ACL列表2,则对端节点设备在转发该报文时,由于该报文匹配于ACL列表1,则由对应于对端公网接口A’的会话1来封装和转发报文,确保报文始终由会话1进行封装;或者,当报文匹配于ACL列表2时,由对应于对端公网接口B’的会话2来封装和转发报文,确保报文始终由会话2进行封装。
因此,通过为每个公网接口配置对应的访问控制列表,使得在负载分担模式下,能够根据报文与访问控制列表之间的匹配关系来确定报文的转发方式,使得即便本端公网接口A和本端公网接口B(或者对端公网接口A’和对端公网接口B’)的优先级相同,仍然能够实现对报文的准确分配,即封装了本端公网接口A的公网地址的报文一定会从本端公网接口A传输,而不会从本端公网接口B传输,尤其是当本端公网接口A和本端公网接口B分别对应于不同运营商时,能够确保流量的精确计算,避免发生流量交叉。
通过为同一隧道绑定多个公网接口,本发明还能够实现对ADVPN组网的进一步改进,下面仍以上述场景为例进行说明。
实施例一:会话快速建立
假定本端节点设备上存在2个公网地址,分别对应于本端公网接口A和本端公网接口B。若任一公网接口UP,比如本端公网接口A切换至UP状态,本端节点设备将向对应的VAM Server注册,并与对端节点设备中的对端公网接口A’之间建立会话1。
当本端公网接口B也切换至UP状态时,一方面需要向对应的VAMServer注册,以便其他节点设备从VAM Server获取本端节点设备中每个公网接口的公网地址;另一方面,本端公网接口A可以通过已经建立的会话1,将本端公网接口B切换至UP状态的消息告知对端节点设备,使得对端设备能够及时在本端公网接口B和对端公网接口B’之间建立会话2,而无需等待VAM Server的通知消息。
实施例二:流量快速切换
类似地,假定本端节点设备上的本端公网接口A和本端公网接口B,已经分别与对端节点设备上的对端公网接口A’和对端公网接口B’建立了会话1和会话2。当任一公网接口DOWN,比如本端公网接口A切换至DOWN状态,则本端节点设备需要立即通知VAM Server,同时由于会话2的状态正常,因而可以通过会话2来及时将本端公网接口A的状态切换情况通知对端节点设备,以便对端节点设备及时删除会话1,使原来会话1的流量快速切换至会话2,而无需等待三个保活(keepalive)报文无法接收后才确定对端不可达,有效提升了ADVPN组网的收敛性。
下面结合图5至图7,分别针对Hub-Spoke和Full-Mesh(全互联)的ADVPN组网结构,具体描述本发明的技术方案。
(1)Hub-Spoke组网结构
请参考图5,示出了一示例性实施例的Hub-Spoke形式的ADVPN组网结构,该组网结构包括:Hub设备,以及通过公有网络(Public network,即公网)连接至Hub设备的Spoke1设备和Spoke2设备,其中在Hub设备与Spoke1设备之间建立了一条隧道1,而在Hub设备与Spoke2设备之间建立了一条隧道2;同时,VAM Server1和VAM Server2用于对该ADVPN组网内的节点设备(如上述的Hub设备、Spoke1设备和Spoke2设备等)进行注册管理和信息维护。
以Hub设备与Spoke1设备之间的多公网链路绑定为例进行说明,但本领域技术人员应该理解的是:该ADVPN组网内的其他任一Spoke设备与Hub设备之间,均能够适用类似的多公网链路绑定的技术方案。
作为一示例性实施例,Spoke1设备上可以配置有两个公网接口,以用于同时接入两个运营商(当然,此处仅用于举例,Spoke1设备中显然可以通过配置其他数量的多个公网接口,以接入多个运营商)。如图6所示,Spoke1设备上配置有公网接口A和公网接口B,Hub设备上配置有公网接口A’和公网接口B’。Spoke1设备在注册的时候,将公网接口A和公网接口B的信息分别注册至当前ADVPN组网内的所有的VAM Server。具体地,比如图6中配置有运营商1部署的VAM Server1和运营商2部署的VAM Server2,则Spoke1需要将公网接口A和公网接口B的信息分别注册至VAM Server1和VAM Server2;类似地,Hub设备也需要将公网接口A’和公网接口B’分别注册至VAM Server1和VAM Server2。因此,当Spoke1设备需要和Hub设备建立隧道时,可以同时向所有的VAM Server(即VAM Server1和VAMServer2)进行查询,而无需向每个VAM Server依次进行查询,避免由于先前的VAM Server无响应而导致查询时间过长,有助于缩短地址查询时间,从而提升隧道的建立速度。
假定在Spoke1设备和Hub设备之间建立一条隧道(即隧道1),然后执行基于本发明技术方案,为隧道1绑定多条公网链路。进一步地,假定由Spoke1设备向Hub设备发起请求来建立相应的公网链路。事先需要在Spoke1设备上对每个公网接口与运营商之间的对应关系进行配置,比如设置公网接口A与运营商1相对应、公网接口B与运营商2相对应,且需要预定义相应的会话标识号,比如当会话标识号为“01”时对应于公网接口A、当会话标识号为“10”时对应于公网接口B。相应地,Hub设备上也需要预先为每个公网接口与运营商之间的对应关系进行配置,比如设置公网接口A’与运营商1相对应、公网接口B’与运营商2相对应,且需要预定义与Spoke1设备相匹配的会话标识号,比如会话标识号“01”对应于公网接口A’、会话标识号“10”对应于公网接口B’。
可见,当Spoke1设备需要建立基于运营商1的会话时,生成相应的会话建立请求,该会话建立请求中包含对应的会话标识号“01”,并由公网接口A发送至Hub设备(即以公网接口A的公网地址为源地址);而Hub设备在接收到该会话建立请求后,根据其会话标识号“01”确定对应于公网接口A’,并根据源地址确定会话标识号“01”还对应于公网接口A,从而在公网接口A和公网接口A’之间建立起公网链路1,实现基于运营商1的会话1(图中未示出)。
类似地,Spoke1设备和Hub设备之间还可以建立起对应于公网接口B和公网接口B’的公网链路2,从而实现基于运营商2的会话2(图中未示出)。因此,基于上述技术方案,使得Spoke1设备和Hub设备之间仅需要建立一条隧道1,即可为其绑定多条公网链路(即公网链路1和公网链路2),从而仅需要执行一次隧道配置,便于实现后续维护。
作为另一示例性实施例,还可以在一个运营商网络下,实现上述技术方案。具体地,仍以包含两个公网接口的Spoke1设备为例,此时的Hub设备仅包含一个公网接口。如图7所示,Spoke1设备上配置有公网接口A和公网接口B,Hub设备上配置有公网接口A’;运营商1部署的VAM Server1和VAM Server2形成主备模式,比如VAM Server1为主、VAM Server2为备。Spoke1设备需要将公网接口A和公网接口B分别都注册至VAM Server1和VAM Server2,Hub设备也需要将公网接口A’分别注册至VAM Server1和VAM Server2,则当Spoke1设备需要和Hub设备建立隧道时,同样可以同时向所有的VAM Server(即VAM Server1和VAM Server2)进行查询,而无需向每个VAM Server依次进行查询,避免由于先前的VAM Server无响应而导致查询时间过长,有助于缩短地址查询时间。
假定在Spoke1设备和Hub设备之间建立一条隧道(即隧道1),然后执行基于本发明技术方案,为隧道1绑定多条公网链路。进一步地,假定由Spoke1设备向Hub设备发起请求来建立相应的公网链路。事先需要在Spoke1设备上对每个公网接口与会话之间的对应关系进行配置,比如设置公网接口A与会话1相对应、公网接口B与会话2相对应,且需要预定义相应的会话标识号,比如当会话标识号为“01”时对应于公网接口A、当会话标识号为“10”时对应于公网接口B。相应地,Hub设备上也需要预先为公网接口与会话之间的对应关系进行配置,比如设置公网接口A’与会话1和会话2相对应,且需要预定义与Spoke1设备相匹配的会话标识号,比如会话标识号和会话标识号“10”均对应于公网接口A’。
可见,当Spoke1设备需要建立基于运营商1的会话1时,生成相应的会话建立请求,该会话建立请求中包含对应的会话标识号“01”,并由公网接口A发送至Hub设备(即以公网接口A的公网地址为源地址);而Hub设备在接收到该会话建立请求后,根据其会话标识号“01”确定对应于公网接口A’,并根据源地址确定会话标识号“01”还对应于公网接口A,从而在公网接口A和公网接口A’之间建立起公网链路1,实现基于运营商1的会话1(图中未示出)。类似地,当Spoke1设备需要建立基于运营商1的会话2时,生成相应的会话建立请求,该会话建立请求中包含对应的会话标识号“10”,并由公网接口B发送至Hub设备(即以公网接口B的公网地址为源地址);而Hub设备在接收到该会话建立请求后,根据其会话标识号“10”确定对应于公网接口A’,并根据源地址确定会话标识号“10”还对应于公网接口B,从而在公网接口A’和公网接口B之间建立起公网链路2,实现基于运营商1的会话2(图中未示出)。
需要说明的是,虽然上述图6和图7的实施例中以Spoke1设备向Hub设备发起会话建立请求为例,但显然也可以通过Hub设备向Spoke1设备等发起请求,其处理过程类似,此处不再赘述。
(2)Full-Mesh组网结构
请参考图8,示出了一示例性实施例的Full-Mesh形式的ADVPN组网结构,该组网结构包括:Hub设备,以及通过公有网络(Public network,即公网)连接至Hub设备的Spoke1设备和Spoke2设备,其中在Hub设备与Spoke1设备之间建立了一条隧道1,而在Hub设备与Spoke2设备之间建立了一条隧道2,并且Spoke1设备和Spoke2设备之间建立了一条隧道3;同时,VAMServer1和VAM Server2用于对该ADVPN组网内的节点设备(如上述的Hub设备、Spoke1设备和Spoke2设备等)进行注册管理和信息维护。
与Hub-Spoke组网结构的情形相类似地,Full-Mesh组网内的Hub设备与Spoke1设备或Spoke2设备可以建立对应的隧道并绑定多条公网链路;同时,Spoke1设备和Spoke2设备之间也可以建立隧道并绑定多条公网链路。其中,当需要同时接入多个运营商时,Spoke设备(Spoke1设备或Spoke2设备)上配置有多个公网接口,且Hub设备上也配置有多个公网接口,从而可以在Spoke设备的多个公网接口与Hub设备的多个公网接口之间的隧道绑定多条公网链路;当仅接入一个运营商时,Spoke设备上配置有多个公网接口,且Hub设备上仅配置有一个公网接口,从而可以在Spoke设备的多个公网接口与Hub设备的一个公网接口之间的隧道绑定多条公网链路。具体的公网链路绑定的过程与Hub-Spoke组网结构的情形相类似,此处不再赘述。
图9示出了根据本发明的一示例性实施例的ADVPN隧道绑定多公网链路的装置的结构示意图。
如图9所示,根据本发明的一个实施例的装置可以理解为网络设备上运行的一个逻辑装置。在硬件层面,该网络设备包括处理器、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。所述处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成所述装置,该装置可以理解为应用系统对外服务的一个部分,比如网络交互系统对外服务的一个部分。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下管理方法的处理流程的执行主体并不限定于各个逻辑单元,管理方法的执行主体也可以是硬件或逻辑器件。
在软件实施方式中,该装置可以包括绑定单元、会话建立单元、通知单元、注册单元、隧道建立单元、第一转发单元和第二转发单元等,以用于实现对应于上述实施例的ADVPN隧道绑定多公网链路的方法。其中:
所述绑定单元,被配置为在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;
所述会话建立单元,被配置为在本端节点设备主动与对端节点设备建立会话的情况下,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;以及,在本端节点设备接收到对端节点设备发送的会话建立请求的情况下,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。
所述通知单元,被配置为在当本端节点设备为所述隧道绑定多个本端公网接口的情况下,若绑定至所述隧道的任一本端公网接口可用或不可用,则通过对应于其他本端公网接口的会话通知所述对端节点设备。
所述注册单元,被配置为分别将每个本端公网接口对应的公网地址、私网地址和会话标识号关联地注册至虚拟专用网络地址管理服务器;
所述隧道建立单元,被配置为在所述本端节点设备所处的ADVPN组网中配置有多个虚拟专用网络地址管理服务器的情况下,若所述本端节点设备需要与其他设备建立隧道,则向所述ADVPN组网内的所有虚拟专用网络地址管理服务器均发起地址请求,并根据任一虚拟专用网络地址管理服务器返回的所述其他设备的地址信息建立隧道。
所述第一转发单元,被配置为根据所述多个本端公网接口中的每个本端公网接口对应的预配置的下一跳地址执行报文转发操作。
所述转发单元具体用于:
确定所述多个本端公网接口分别对应的预配置优先级;
当预配置优先级均相等时,若所述报文匹配于任一本端公网接口的预配置访问控制列表ACL,则通过对应于该本端公网接口的会话执行报文转发操作;
当预配置优先级存在差异时,通过优先级最高的本端公网接口对应的会话执行报文转发操作。
所述第二转发单元,用于将报文与所述多个本端公网接口中的每个本端公网接口对应的预配置的访问控制列表ACL进行匹配,并由相匹配的访问控制列表ACL对应的本端公网接口执行对所述报文的转发操作。
因此,本发明通过重新定义会话建立请求的字段,使得在ADVPN网络环境下,能够实现一个隧道绑定多条公网链路,从而分别通过每条公网链路建立对应的会话。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种ADVPN隧道绑定多公网链路的方法,应用于ADVPN组网中的节点设备,其特征在于,包括:
在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;
当本端节点设备主动与对端节点设备建立会话时,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;
当本端节点设备接收到对端节点设备发送的会话建立请求时,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。
2.根据权利要求1所述的方法,其特征在于,还包括:
当本端节点设备为所述隧道绑定多个本端公网接口时,若绑定至所述隧道的任一本端公网接口可用或不可用,则通过对应于其他本端公网接口的会话通知所述对端节点设备。
3.根据权利要求1所述的方法,其特征在于,还包括:
分别将每个本端公网接口对应的公网地址、私网地址和会话标识号关联地注册至虚拟专用网络地址管理服务器;
当所述本端节点设备所处的ADVPN组网中配置有多个虚拟专用网络地址管理服务器时,若所述本端节点设备需要与其他设备建立隧道,则向所述ADVPN组网内的所有虚拟专用网络地址管理服务器均发起地址请求,并根据任一虚拟专用网络地址管理服务器返回的所述其他设备的地址信息建立隧道。
4.根据权利要求1至3中任一项所述的方法,其特征在于,还包括:
根据所述多个本端公网接口中的每个本端公网接口对应的预配置的下一跳地址执行报文转发操作。
5.根据权利要求4所述的方法,其特征在于,所述执行报文转发操作包括:
确定所述多个本端公网接口分别对应的预配置优先级;
当预配置优先级均相等时,若所述报文匹配于任一本端公网接口的预配置访问控制列表ACL,则通过对应于该本端公网接口的会话执行报文转发操作;
当预配置优先级存在差异时,通过优先级最高的本端公网接口对应的会话执行报文转发操作。
6.根据权利要求1至3中任一项所述的方法,其特征在于,还包括:
将报文与所述多个本端公网接口中的每个本端公网接口对应的预配置的访问控制列表ACL进行匹配,并由相匹配的访问控制列表ACL对应的本端公网接口执行对所述报文的转发操作。
7.一种ADVPN隧道绑定多公网链路的装置,应用于ADVPN组网中的节点设备,其特征在于,包括:
绑定单元,用于在本端节点设备和对端节点设备之间建立隧道后,本端节点设备为该隧道绑定一个或多个本端公网接口;
会话建立单元,用于在本端节点设备主动与对端节点设备建立会话的情况下,本端节点设备向对端节点设备发送携带会话标识号的会话建立请求,所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话;以及,在本端节点设备接收到对端节点设备发送的会话建立请求的情况下,依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口,并用所确定的本端公网接口与对端节点设备建立会话。
8.根据权利要求7所述的装置,其特征在于,还包括:
通知单元,用于在当本端节点设备为所述隧道绑定多个本端公网接口的情况下,若绑定至所述隧道的任一本端公网接口可用或不可用,则通过对应于其他本端公网接口的会话通知所述对端节点设备。
9.根据权利要求7所述的装置,其特征在于,还包括:
注册单元,用于分别将每个本端公网接口对应的公网地址、私网地址和会话标识号关联地注册至虚拟专用网络地址管理服务器;
隧道建立单元,用于在所述本端节点设备所处的ADVPN组网中配置有多个虚拟专用网络地址管理服务器的情况下,若所述本端节点设备需要与其他设备建立隧道,则向所述ADVPN组网内的所有虚拟专用网络地址管理服务器均发起地址请求,并根据任一虚拟专用网络地址管理服务器返回的所述其他设备的地址信息建立隧道。
10.根据权利要求7至9中任一项所述的装置,其特征在于,还包括:
第一转发单元,用于根据所述多个本端公网接口中的每个本端公网接口对应的预配置的下一跳地址执行报文转发操作。
11.根据权利要求10所述的装置,其特征在于,所述转发单元具体用于:
确定所述多个本端公网接口分别对应的预配置优先级;
当预配置优先级均相等时,若所述报文匹配于任一本端公网接口的预配置访问控制列表ACL,则通过对应于该本端公网接口的会话执行报文转发操作;
当预配置优先级存在差异时,通过优先级最高的本端公网接口对应的会话执行报文转发操作。
12.根据权利要求7至9中任一项所述的装置,其特征在于,还包括:
第二转发单元,用于将报文与所述多个本端公网接口中的每个本端公网接口对应的预配置的访问控制列表ACL进行匹配,并由相匹配的访问控制列表ACL对应的本端公网接口执行对所述报文的转发操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410228827.8A CN103986638B (zh) | 2014-05-27 | 2014-05-27 | Advpn隧道绑定多公网链路的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410228827.8A CN103986638B (zh) | 2014-05-27 | 2014-05-27 | Advpn隧道绑定多公网链路的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103986638A true CN103986638A (zh) | 2014-08-13 |
| CN103986638B CN103986638B (zh) | 2017-08-08 |
Family
ID=51278465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410228827.8A Active CN103986638B (zh) | 2014-05-27 | 2014-05-27 | Advpn隧道绑定多公网链路的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103986638B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243268A (zh) * | 2014-09-19 | 2014-12-24 | 杭州华三通信技术有限公司 | Vxlan与隧道的关联方法及装置 |
| CN104639417A (zh) * | 2015-02-27 | 2015-05-20 | 杭州华三通信技术有限公司 | 一种advpn隧道绑定公网链路的方法和装置 |
| CN105553809A (zh) * | 2015-12-08 | 2016-05-04 | 浙江宇视科技有限公司 | 一种stun隧道管理方法及装置 |
| CN105812167A (zh) * | 2014-12-31 | 2016-07-27 | 北京东土科技股份有限公司 | 一种vdsl端口模式自动配置的方法及装置 |
| CN107026796A (zh) * | 2016-02-01 | 2017-08-08 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| CN112260928A (zh) * | 2020-11-02 | 2021-01-22 | 迈普通信技术股份有限公司 | 节点切换方法、装置、电子设备及可读存储介质 |
| CN112565045A (zh) * | 2019-09-26 | 2021-03-26 | 中兴通讯股份有限公司 | Evpn中报文转发方法、装置、设备及存储介质 |
| CN113542395A (zh) * | 2021-07-13 | 2021-10-22 | 武汉绿色网络信息服务有限责任公司 | 报文处理方法和报文处理系统 |
| CN114143283A (zh) * | 2021-11-26 | 2022-03-04 | 迈普通信技术股份有限公司 | 一种隧道自适应配置方法、装置,中心端设备及通信系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102185778A (zh) * | 2011-05-11 | 2011-09-14 | 杭州华三通信技术有限公司 | 一种基于vll的数据传输方法及其装置 |
| CN102546434A (zh) * | 2012-02-15 | 2012-07-04 | 杭州华三通信技术有限公司 | 一种DVPN大规模组网的方法和Spoke |
| CN103107942A (zh) * | 2013-02-26 | 2013-05-15 | 杭州华三通信技术有限公司 | 一种静态路由的跟踪方法和设备 |
-
2014
- 2014-05-27 CN CN201410228827.8A patent/CN103986638B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102185778A (zh) * | 2011-05-11 | 2011-09-14 | 杭州华三通信技术有限公司 | 一种基于vll的数据传输方法及其装置 |
| CN102546434A (zh) * | 2012-02-15 | 2012-07-04 | 杭州华三通信技术有限公司 | 一种DVPN大规模组网的方法和Spoke |
| CN103107942A (zh) * | 2013-02-26 | 2013-05-15 | 杭州华三通信技术有限公司 | 一种静态路由的跟踪方法和设备 |
Non-Patent Citations (3)
| Title |
|---|
| 王占群,: ""动态虚拟专用网络技术研究"", 《中国优秀硕士学位论文全文数据库-信息科技辑 》 * |
| 王守唐,: ""ADVPN技术和应用"", 《IP领航》 * |
| 郭彬彬,: ""动态VPN设计与实现"", 《中国优秀硕士学位论文全文数据库-信息科技辑》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11012261B2 (en) | 2014-09-19 | 2021-05-18 | Hewlett Packard Enterprise Development Lp | Associating VXLANs with tunnels |
| CN104243268B (zh) * | 2014-09-19 | 2017-05-10 | 新华三技术有限公司 | Vxlan与隧道的关联方法及装置 |
| CN104243268A (zh) * | 2014-09-19 | 2014-12-24 | 杭州华三通信技术有限公司 | Vxlan与隧道的关联方法及装置 |
| CN105812167B (zh) * | 2014-12-31 | 2019-02-12 | 北京东土科技股份有限公司 | 一种vdsl端口模式自动配置的方法及装置 |
| CN105812167A (zh) * | 2014-12-31 | 2016-07-27 | 北京东土科技股份有限公司 | 一种vdsl端口模式自动配置的方法及装置 |
| CN104639417A (zh) * | 2015-02-27 | 2015-05-20 | 杭州华三通信技术有限公司 | 一种advpn隧道绑定公网链路的方法和装置 |
| CN104639417B (zh) * | 2015-02-27 | 2018-11-09 | 新华三技术有限公司 | 一种advpn隧道绑定公网链路的方法和装置 |
| CN105553809B (zh) * | 2015-12-08 | 2019-02-15 | 浙江宇视科技有限公司 | 一种stun隧道管理方法及装置 |
| CN105553809A (zh) * | 2015-12-08 | 2016-05-04 | 浙江宇视科技有限公司 | 一种stun隧道管理方法及装置 |
| CN107026796A (zh) * | 2016-02-01 | 2017-08-08 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| CN112565045A (zh) * | 2019-09-26 | 2021-03-26 | 中兴通讯股份有限公司 | Evpn中报文转发方法、装置、设备及存储介质 |
| CN112565045B (zh) * | 2019-09-26 | 2024-05-07 | 中兴通讯股份有限公司 | Evpn中报文转发方法、装置、设备及存储介质 |
| CN112260928A (zh) * | 2020-11-02 | 2021-01-22 | 迈普通信技术股份有限公司 | 节点切换方法、装置、电子设备及可读存储介质 |
| CN112260928B (zh) * | 2020-11-02 | 2022-05-17 | 迈普通信技术股份有限公司 | 节点切换方法、装置、电子设备及可读存储介质 |
| CN113542395A (zh) * | 2021-07-13 | 2021-10-22 | 武汉绿色网络信息服务有限责任公司 | 报文处理方法和报文处理系统 |
| CN114143283A (zh) * | 2021-11-26 | 2022-03-04 | 迈普通信技术股份有限公司 | 一种隧道自适应配置方法、装置,中心端设备及通信系统 |
| CN114143283B (zh) * | 2021-11-26 | 2023-10-24 | 迈普通信技术股份有限公司 | 一种隧道自适应配置方法、装置,中心端设备及通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103986638B (zh) | 2017-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103986638A (zh) | Advpn隧道绑定多公网链路的方法和装置 | |
| US20220224646A1 (en) | Method for implementing service continuity and related device | |
| US10079803B2 (en) | Peer-to-peer connection establishment using TURN | |
| JP6092873B2 (ja) | OpenFlowデータ及び制御プレーンでのクラウドコンピュータにおける3Gパケットコアの実装 | |
| US9380111B2 (en) | Feature peer network with scalable state information | |
| CN110324165B (zh) | 网络设备的管理方法、装置及系统 | |
| EP2579544B1 (en) | Methods and apparatus for a scalable network with efficient link utilization | |
| KR100901790B1 (ko) | IPv4 네트워크 기반 IPv6 서비스 제공시스템에서의 제어 터널 및 다이렉트 터널 설정 방법 | |
| US10637831B2 (en) | Method and apparatus for transmitting network traffic via a proxy device | |
| US20230308951A1 (en) | Data processing method, network element device, and readable storage medium | |
| CN106713084B (zh) | 物联网多网关系统 | |
| EP2922246B1 (en) | Method and data center network for cross-service zone communication | |
| CN105340244A (zh) | 基于来自暂态准则的上下文的动态内容分发网络选择 | |
| US10462048B2 (en) | Virtual cluster establishment method and network device | |
| CN109314725B (zh) | 移动ip网络中的本地疏导 | |
| CN106688209B (zh) | 用于传输广播数据的方法和系统 | |
| US20180262967A1 (en) | Control apparatus, method, a non-transitory computer readable medium storing a program | |
| US20220408332A1 (en) | Method for advertising route, network element, system, and device | |
| US10999202B2 (en) | Methods, systems, and computer readable media for distributing Sigtran connections among signal transfer point (STP) message processors | |
| WO2018103665A1 (zh) | 基于l2tp的设备管理方法、设备及系统 | |
| KR20180051621A (ko) | 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법, 전기통신 네트워크, 사용자 장비, 시스템, 프로그램 및 컴퓨터 프로그램 제품 | |
| US9438475B1 (en) | Supporting relay functionality with a distributed layer 3 gateway | |
| CN102447703B (zh) | 一种热备份方法和系统、cgn设备 | |
| CN105072148B (zh) | 与终端建立连接的方法及装置 | |
| CN108616962B (zh) | 一种数据网络信息处理方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |