CN104639417B - 一种advpn隧道绑定公网链路的方法和装置 - Google Patents
一种advpn隧道绑定公网链路的方法和装置 Download PDFInfo
- Publication number
- CN104639417B CN104639417B CN201510088959.XA CN201510088959A CN104639417B CN 104639417 B CN104639417 B CN 104639417B CN 201510088959 A CN201510088959 A CN 201510088959A CN 104639417 B CN104639417 B CN 104639417B
- Authority
- CN
- China
- Prior art keywords
- public network
- advpn
- interface
- routing
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种ADVPN隧道绑定公网链路的方法和装置。该方法包括:ADVPN节点将隧道接口与公网目的网段绑定,查询路由表获取所述公网目的网段对应路由中的出接口,将所述出接口确定为所述隧道接口当前绑定的公网接口;当所述公网目的网段对应路由中的出接口发生变化时,ADVPN节点将所述隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口;其中,所述隧道接口当前绑定的公网接口的地址用于将私网数据报文封装成公网数据报文。应用本发明实施例能够简化配置操作,提高网络可靠性。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种ADVPN隧道绑定公网链路的方法和装置。
背景技术
自动发现虚拟专用网络(Auto Discovery Virtual Private Network,ADVPN)隧道是一种点到多点的三层隧道,通过为ADVPN隧道绑定公网链路,使得私网的多个分支之间可以相互传输私网数据报文。
ADVPN隧道两端的设备称为ADVPN节点,可以是VPN网络的中心设备,即Hub,也可以是VPN网络的分支设备,即Spoke。在ADVPN网络中,通过VPN地址管理(VPN AddressManagement,VAM)协议管理和维护ADVPN节点的私网地址和公网地址,具体地,ADVPN节点向VAM服务器注册自己的公网地址和私网地址等信息,VAM服务器接收ADVPN节点的注册信息,负责管理、维护ADVPN节点的注册信息,其中,ADVPN节点的私网地址是指ADVPN隧道的接口地址。
ADVPN具有两种典型的组网结构,分别为全互联(Full-Mesh)网络和Hub-Spoke网络。在Full-Mesh网络中,Hub主要作为路由信息交换的中心,作为Spoke的ADVPN节点在向VAM Server注册后获得该VPN域中Hub的信息,并与Hub建立永久的隧道连接,而且,任意的两个Spoke之间也可以建立隧道进行通信。在Hub-Spoke网络中,Spoke之间不能建立隧道通信,只能通过Hub转发数据,因此Hub既作为路由信息交换的中心,又作为数据转发的中心。
其中,Spoke设备向VAM Server进行注册的时候,VAM Server会将Hub的公网地址和私网地址信息发送给Spoke设备,如果Hub是在Spoke设备之后注册的,当Hub上线后,VAMServer会将Hub信息发送给Spoke,从而保证Spoke和Hub之间建立永久隧道,可见,所有Spoke和Hub之间都会有隧道。Spoke通过Hub能够获取所有对端的路由信息。
在ADVPN网络中,企业私网通过穿越公网的隧道互通,企业私网中的各个ADVPN节点之间通过彼此间建立的隧道转发私网数据报文。具体地:
ADVPN节点上有数据报文需要转发的时候,ADVPN节点首先通过路由表为所述数据报文匹配路由,当匹配的路由的出接口是ADVPN隧道接口时,在该ADVPN节点本地查找路由下一跳对应的公网地址,如果查找到路由下一跳对应的公网地址,则将所述数据报文封装成公网数据报文,如果没查到路由下一跳对应的公网地址,则向VAM Server查询路由下一跳对应的公网地址,将查询到的路由下一跳对应的公网地址存储在本地,然后再将所述数据报文封装成公网数据报文。其中,以该ADVPN节点隧道绑定的公网接口的地址作为外层封装的源地址、以路由下一跳对应的公网地址作为外层封装的目的地址,将私网数据报文封装成公网数据报文,转发所述公网数据报文。
在ADVPN应用组网中,企业分支的规模一般比较小,为了节省资源,不会放置两个网关,但是为了可靠性,采用单网关双公网链路的方式。采用单网关双公网链路时,每个ADVPN节点绑定两个公网链路,其中一个链路作为主链路,另一个链路作为备份链路,在主链路故障的时候,备份链路生效。
在企业总部,经常配置两个网关路由器。当前,两个网关可以配置成智能弹性架构(Intelligent Resilient Framework,IRF),就是虚拟成一个网关路由器,这样可以获得更多的组网灵活性和可靠性。通常情况,企业总部的两个公网路由器配置成IRF后,各自接入到公网中,有各自的公网IP地址,因此,也相当于为一个网关路由器绑定两条公网链路。
目前,ADVPN节点通过静态绑定公网接口的方式绑定公网链路。具体地:由网络配置人员预先确定ADVPN节点在待绑定链路中的公网接口,将该公网接口与该ADVPN节点的隧道接口绑定,即,将该公网接口的地址配置为该ADVPN节点的隧道接口的公网地址。
而且,当需要提高网络可靠性时,需要为ADVPN节点绑定2个以上的公网链路,此时必须为每个ADVPN节点配置相同个数的ADVPN隧道,其中一个隧道为主隧道,另外的隧道为备份隧道,在VAM Server上也要配置相应个数的ADVPN域。比如,如果需要为ADVPN节点绑定公网链路1和公网链路2,在公网链路1故障时,流量需要切换备份的公网链路2上,则需要为该ADVPN节点配置ADVPN隧道A和ADVPN隧道B,其中为ADVPN隧道A绑定公网链路1,为ADVPN隧道B绑定公网链路2,并在VAM Server上也要配置2套ADVPN域。
可见,目前为ADVPN节点绑定公网链路的方式需要执行的配置操作较为复杂。而且,当在网络中存在两套以上的ADVPN网络时,也将增加对Hub的性能压力。
发明内容
有鉴于此,本发明提出了一种ADVPN隧道绑定公网链路的方法和装置,能够简化配置操作,提高网络可靠性。
本发明提出的技术方案是:
一种ADVPN隧道绑定公网链路的方法,该方法包括:
ADVPN节点将ADVPN隧道接口与公网目的网段绑定,查询路由表获取所述公网目的网段对应路由中的出接口,将所述出接口确定为所述ADVPN隧道接口当前绑定的公网接口;
当所述公网目的网段对应路由中的出接口发生变化时,ADVPN节点将所述ADVPN隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口;
其中,所述ADVPN隧道接口当前绑定的公网接口的地址用于将私网数据报文封装成公网数据报文。
一种ADVPN隧道绑定公网链路的装置,该装置位于ADVPN节点中,包括绑定模块和更新模块;
所述绑定模块,用于将ADVPN隧道接口与公网目的网段绑定,查询路由表获取所述公网目的网段对应路由中的出接口,将所述出接口确定为所述ADVPN隧道接口当前绑定的公网接口;
所述更新模块,用于当所述公网目的网段对应路由中的出接口发生变化时,将所述ADVPN隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口;
其中,所述ADVPN隧道接口当前绑定的公网接口的地址用于将私网数据报文封装成公网数据报文。
由上述技术方案可见,本发明实施例中,ADVPN节点没有将隧道接口与特定的公网接口绑定,而是将ADVPN隧道接口与公网目的网段绑定,通过查询路由表,获取所述公网目的网段对应路由中的出接口,将所述对应路由中的出接口确定为所述ADVPN隧道接口当前绑定的公网接口,当所述公网目的网段对应路由中的出接口发生变化时,ADVPN节点将所述ADVPN隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口。
由于本发明实施例中ADVPN节点是将ADVPN隧道接口与公网目的网段绑定,并将该公网目的网段对应路由中的出接口确定为所述ADVPN隧道接口当前绑定的公网接口,即将该公网目的网段对应路由中的出接口与所述隧道接口绑定,并在所述路由变化时,更新当前与所述隧道接口绑定的公网接口,因此,ADVPN节点中的隧道接口当前实际绑定的公网接口能够随着该隧道接口所绑定的公网目的网段对应的路由信息的变化而变化,由于路由协议可以根据实际网络情况更新路由信息,本发明实施例中ADVPN隧道当前实际绑定的公网接口也能够随着路由信息的变化而变化,因此本发明实施例中为ADVPN隧道绑定的公网链路能够适应网络情况的变化,提高了网络可靠性,而且由于不需要为ADVPN节点配置多个隧道用于绑定多个公网链路,也简化了配置操作,网络中同一时刻也只需要维护一张ADVPN网络,不需要同时维护多张ADVPN网络,能够降低网络维护的复杂度以及Hub等网络节点的性能压力。
附图说明
图1是本发明实施例提供的ADVPN隧道绑定公网链路的方法流程图。
图2是本发明实施例提供的ADVPN节点的硬件结构连接图。
图3是本发明实施例提供的ADVPN隧道绑定公网链路的装置结构示意图。
具体实施方式
作为VAM客户端的Hub或Spoke等ADVPN节点在向VAM Sever注册公网地址和私网地址信息时,允许ADVPN节点的公网地址是动态地址,当ADVPN节点的公网地址发生变化时,ADVPN节点需要重新向VAM Sever注册更新后的公网地址和私网地址信息,从而其它ADVPN节点能够查询到该ADVPN节点最新的公网地址和私网地址信息。
基于上述分析,本发明实施例中的ADVPN隧道不固定绑定某个公网链路,而是绑定公网目的网段,通过该公网目的网段,在路由表中查询到对应的路由,得到该路由中的出接口,该出接口是公网接口,将该出接口作为ADVPN隧道接口当前绑定的公网接口,将该出接口的地址作为ADVPN隧道绑定的公网地址,从而实现将该路由对应的公网链路与ADVPN隧道绑定。
图1是本发明实施例提供的ADVPN隧道绑定公网链路的方法流程图。
如图1所示,该流程包括:
步骤101,ADVPN节点将ADVPN隧道接口与公网目的网段绑定。
本步骤可以由网络配置人员进行配置,在配置完成后,ADVPN节点开始执行步骤102。
步骤102,ADVPN节点查询路由表,获取所述公网目的网段对应路由中的出接口,将所述出接口确定为所述ADVPN隧道接口当前绑定的公网接口。
本步骤中,在将所述公网目的网段对应路由中的出接口确定为所述ADVPN隧道接口当前绑定的公网接口时,将所述ADVPN隧道接口当前绑定的公网接口的地址作为所述ADVPN隧道当前的公网地址存储在所述ADVPN节点本地,并将所述ADVPN隧道当前的公网地址注册到VPN地址管理VAM服务器,以便其他ADVPN节点能够查询到该ADVPN节点的隧道接口当前的公网地址。
步骤103,ADVPN节点在所述公网目的网段对应路由中的出接口发生变化时,将所述ADVPN隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口。
本步骤中,将所述ADVPN节点本地存储的所述ADVPN隧道当前的公网地址更新为所述公网目的网段对应路由中更新后的出接口的地址,将更新后的所述ADVPN隧道当前的公网地址注册到VAM服务器,以便其他ADVPN节点能够查询到该ADVPN节点的隧道接口最新绑定的公网接口的地址。
其中,所述ADVPN隧道接口当前绑定的公网接口的地址用于将私网数据报文封装成公网数据报文。具体地:
ADVPN节点根据待发送的数据报文查询路由表,当查询路由表得到用于转发所述数据报文的出接口是ADVPN隧道接口时,如果该ADVPN节点中存储有下一跳私网地址对应的公网地址,则利用该下一跳私网地址对应的公网地址转发该私网数据报文,如果该ADVPN节点中没有存储所述下一跳私网地址对应的公网地址,则该ADVPN节点向VAM Sever查询下一跳私网地址对应的公网地址,从而利用下一跳私网地址对应的公网地址转发该私网数据报文。其中,下一跳私网地址对应的公网地址就是下一跳节点中的ADVPN隧道所绑定的公网接口的地址。
其中,在ADVPN节点转发私网数据报文时,以该ADVPN节点的ADVPN隧道接口绑定的公网接口的地址为源地址,以下一跳节点的ADVPN隧道接口绑定的公网接口的地址为目的地址,将所述私网数据报文封装成公网数据报文,转发所述公网数据报文。
其中,在转发所述公网数据报文时,通常先根据所述目的地址查找路由表,从查找出的出接口转发所述公网数据报文。
可见,在本发明实施例中,ADVPN隧道不是固定绑定某个公网链路,而是与公网目的网段相绑定,ADVPN节点的隧道接口绑定的公网接口是所述公网目的网段对应路由的出接口,换言之,本发明实施例中,ADVPN节点所绑定的公网链路是到达所述公网目的网段的当前路由所对应的公网链路,一旦到达所述公网目的网段的路由信息发送变化,即到达所述公网目的网段的公网链路发生了变化,则ADVPN隧道当前绑定的公网链路也随之更新。
因此,本发明实施例提供的ADVPN隧道绑定公网链路的方式,是一种动态的方式,能够随着到达ADVPN隧道所绑定的公网目的网段的路由的变化而变化,当到达ADVPN隧道所绑定的公网目的网段存在多条公网链路时,由路由协议从所述多条公网链路中选择一条公网链路作为当前路由,从而将选择的该条公网链路与ADVPN隧道绑定,如果当前路由对应的公网链路发生变化,则与ADVPN隧道绑定的公网链路也随之变化,换言之,本发明实施例采用动态的方式,从多条公网链路中选择了一条公网链路与ADVPN隧道进行绑定,因此,在每个ADVPN节点上只需要配置一个ADVPN隧道,在当前绑定的公网链路发生故障时,由于路由信息会更新,因此ADVPN隧道能够重新绑定更新后的路由所对应的公网链路,从而实现多个公网链路互相备份,整个网络中只有一张ADVPN网络,降低了配置的复杂度。
本发明实施例中,对与ADVPN隧道绑定的公网目的网段不做限定,例如可以是默认路由对应的目的网段、或者也可以是指向预设接口的路由对应的目的网段,下面分别结合实施例进行说明。
在实施例一中,可以配置ADVPN隧道绑定的网段为默认路由对应的网段,即网段0.0.0.0/0。在该实施例一中,每个ADVPN节点有两个公网接口分别作为主备接口,ADVPN节点的默认路由指向公网链路1,备份默认路由指向了公网链路2,那么,当链路1有效时,由于默认路由指向链路1,因此ADVPN隧道将绑定公网链路1,ADVPN节点向VAM Server注册的公网地址和私网地址信息中的公网地址是链路1上的公网地址;当链路1故障时,由于默认路由指向链路2,因此ADVPN隧道将绑定链路2,ADVPN节点重新向VAM Server注册的公网地址和私网地址信息中的公网地址是链路2上的公网地址;当链路1恢复的时候,ADVPN隧道重新绑定链路1,因此ADVPN节点向VAM Server重新注册公网地址和私网地址信息,且其中的公网地址是链路1的公网地址。
在实施例二中,可以配置ADVPN隧道绑定的网段为除了默认路由以外的其他路由对应的网段,比如是指向预设接口的路由对应的目的网段。比如,ADVPN节点有两个公网接口,即接口1和接口2,如果希望接口2作为ADVPN网络的专用接口,用于转发该ADVPN网络的私网数据报文,而默认路由指向接口1,使得接口1用于转发其它数据报文,则可以配置一条静态路由,使得该静态路由中的出接口指向该ADVPN节点的接口2,并配置ADVPN隧道绑定该静态路由的目的网段,那么,当接口2有效时,该ADVPN节点上的ADVPN隧道与该接口2绑定,当接口2失效的时候,该目的网段会匹配到默认路由,从而将接口1与ADVPN隧道绑定,使得通过该接口1仍然可以转发该ADVPN网络的私网数据报文。
当ADVPN隧道绑定的目的网段对应的路由包括两条以上的等价路由时,可以将其中一条等价路由的出接口确定为该ADVPN隧道当前绑定的公网接口,比如可以提供选项,由网络配置人员确定是将地址较大的出接口还是地址较小的出接口与ADVPN隧道绑定。
为了能够与现有技术兼容,也可以同时配置ADVPN隧道与预设的公网接口、和公网目的网段进行绑定,并在所述公网接口和所述公网目的网段之间设置优先级,确定优选选择哪种绑定方式为当前采用的绑定方式,比如,可以优先选择绑定的预设公网接口,这样绑定公网目的网段的方式给绑定预设公网接口的方式提供了备份,当绑定的预设公网接口出现故障时,仍然可以通过绑定公网目的网段的方式,使得ADVPN重新绑定新的公网接口。
在本发明实施例提供的为ADVPN隧道绑定公网链路的技术方案基础上,本发明实施例还提供了一种转发私网数据报文的优选实施例。
ADVPN节点将所述私网数据报文封装成公网数据报文以后,在转发所述公网数据报文时,通常先根据所述公网数据报文的目的地址查找路由表,从查找出的出接口转发所述公网数据报文。但是,由于所述目的地址是对端ADVPN隧道绑定的出接口的公网地址,根据所述目的地址从本端路由表中查找出的出接口与本端ADVPN隧道绑定的出接口可能不同,因此,如果先根据所述公网数据报文的目的地址查找路由表,再从查找出的出接口转发所述公网数据报文,将导致本端ADVPN隧道当前绑定的出接口与ADVPN网络中数据报文的实际出接口不同,由此也会降低网络的可靠性。
本发明实施例提出,ADVPN节点将私网数据报文封装成公网数据报文以后,在转发所述公网数据报文时,不需要根据所述公网数据报文的目的地址查找路由表,而是从该ADVPN节点的ADVPN隧道当前绑定的公网接口转发所述公网数据报文,从而使得ADVPN网络的数据报文实际流经的公网链路与该ADVPN网络实际绑定的公网链路相一致,进一步提高网络的可靠性。
因此,本发明实施例中,ADVPN节点接收私网数据报文以后,将所述私网数据报文封装成公网数据报文,并从所述ADVPN节点的ADVPN隧道接口当前绑定的公网接口转发所述公网数据报文。
采用本发明实施例的私网数据报文转发流程只需要查找一次路由表就可以实现数据转发,能够避免二次查找路由表,从而提高转发效率。
可见,采用本发明实施例,在多个公网链路所经过的节点上部署ADVPN隧道时,即使为了备份,也无需配置多个ADVPN隧道。而是只需要配置一条ADVPN隧道,整网只需配置一套ADVPN网络,就能实现多条公网链路相互备份,从而简化了配置过程,也减少了Hub的性能消耗。
针对上述方法,本发明实施例还公开了一种ADVPN节点,该ADVPN节点可以是Hub设备,也可以是Spoke设备。
图2是本发明实施例提供的ADVPN节点的硬件结构连接图。
如图2所示,该主机包括处理器、网络接口、内存和非易失性存储器,且上述各硬件通过总线连接,其中:
非易失性存储器,用于存储指令代码;所述指令代码被处理器执行时完成的操作主要为内存中的ADVPN隧道绑定公网链路的装置完成的功能。
处理器,用于与非易失性存储器通信,读取和执行非易失性存储器中存储的所述指令代码,完成上述ADVPN隧道绑定公网链路的装置完成的功能。
内存,当非易失性存储器中的所述指令代码被执行时完成的操作主要为内存中的ADVPN隧道绑定公网链路的装置完成的功能。
从软件层面而言,应用于ADVPN节点的ADVPN隧道绑定公网链路的装置如图3所示。
图3是本发明实施例提供的ADVPN隧道绑定公网链路的装置结构示意图。
该装置位于ADVPN节点中,如图3所示,该装置包括绑定模块301和更新模块302。
绑定模块301,用于将ADVPN隧道接口与公网目的网段绑定,查询路由表获取所述公网目的网段对应路由中的出接口,将所述出接口确定为所述ADVPN隧道接口当前绑定的公网接口。
更新模块302,用于当所述公网目的网段对应路由中的出接口发生变化时,将所述ADVPN隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口。
其中,所述ADVPN隧道接口当前绑定的公网接口的地址用于将私网数据报文封装成公网数据报文。
其中,绑定模块301,具体可以用于将所述ADVPN隧道接口当前绑定的公网接口的地址作为所述ADVPN隧道当前的公网地址存储在所述ADVPN节点本地,并将所述ADVPN隧道当前的公网地址注册到VPN地址管理VAM服务器。
更新模块302,具体可以用于将所述ADVPN节点本地存储的所述ADVPN隧道当前的公网地址更新为所述公网目的网段对应路由中更新后的出接口的地址,将更新后的所述ADVPN隧道当前的公网地址注册到VAM服务器。
所述公网目的网段可以为默认路由对应的目的网段、或者为指向预设接口的路由对应的目的网段。
绑定模块301,具体可以用于当从所述路由表中查找出所述公网目的网段对应的路由包括两条以上的等价路由时,将其中一条等价路由的出接口确定为所述ADVPN隧道接口当前绑定的公网接口。
该装置还可以包括报文转发模块。
所述报文转发模块,用于接收私网数据报文,将所述私网数据报文封装成公网数据报文,并从所述ADVPN节点的ADVPN隧道接口当前绑定的公网接口转发所述公网数据报文。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种ADVPN隧道绑定公网链路的方法,其特征在于,该方法包括:
ADVPN节点将ADVPN隧道接口与公网目的网段绑定,查询路由表获取所述公网目的网段对应路由中的出接口,将所述出接口确定为所述ADVPN隧道接口当前绑定的公网接口;
当所述公网目的网段对应路由中的出接口发生变化时,ADVPN节点将所述ADVPN隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口;
其中,所述ADVPN隧道接口当前绑定的公网接口的地址用于将私网数据报文封装成公网数据报文。
2.根据权利要求1所述的方法,其特征在于,将所述出接口确定为所述ADVPN隧道接口当前绑定的公网接口包括:
将所述ADVPN隧道接口当前绑定的公网接口的地址作为所述ADVPN隧道当前的公网地址存储在所述ADVPN节点本地,并将所述ADVPN隧道当前的公网地址注册到VPN地址管理VAM服务器;
ADVPN节点将所述ADVPN隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口包括:
将所述ADVPN节点本地存储的所述ADVPN隧道当前的公网地址更新为所述公网目的网段对应路由中更新后的出接口的地址,将更新后的所述ADVPN隧道当前的公网地址注册到VAM服务器。
3.根据权利要求1所述的方法,其特征在于,所述公网目的网段为默认路由对应的目的网段、或者为指向预设接口的路由对应的目的网段。
4.根据权利要求1所述的方法,其特征在于,查询路由表获取所述公网目的网段对应路由中的出接口,将所述出接口确定为所述ADVPN隧道接口当前绑定的公网接口包括:
当从所述路由表中查找出所述公网目的网段对应的路由包括两条以上的等价路由时,将其中一条等价路由的出接口确定为所述ADVPN隧道接口当前绑定的公网接口。
5.根据权利要求1所述的方法,其特征在于,该方法还包括:
ADVPN节点接收私网数据报文,在将所述私网数据报文封装成公网数据报文后,从所述ADVPN节点的ADVPN隧道接口当前绑定的公网接口转发所述公网数据报文。
6.一种ADVPN隧道绑定公网链路的装置,其特征在于,该装置位于ADVPN节点中,包括绑定模块和更新模块;
所述绑定模块,用于将ADVPN隧道接口与公网目的网段绑定,查询路由表获取所述公网目的网段对应路由中的出接口,将所述出接口确定为所述ADVPN隧道接口当前绑定的公网接口;
所述更新模块,用于当所述公网目的网段对应路由中的出接口发生变化时,将所述ADVPN隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口;
其中,所述ADVPN隧道接口当前绑定的公网接口的地址用于将私网数据报文封装成公网数据报文。
7.根据权利要求6所述的装置,其特征在于,
所述绑定模块,用于将所述ADVPN隧道接口当前绑定的公网接口的地址作为所述ADVPN隧道当前的公网地址存储在所述ADVPN节点本地,并将所述ADVPN隧道当前的公网地址注册到VPN地址管理VAM服务器;
所述更新模块,用于将所述ADVPN节点本地存储的所述ADVPN隧道当前的公网地址更新为所述公网目的网段对应路由中更新后的出接口的地址,将更新后的所述ADVPN隧道当前的公网地址注册到VAM服务器。
8.根据权利要求6所述的装置,其特征在于,所述公网目的网段为默认路由对应的目的网段、或者为指向预设接口的路由对应的目的网段。
9.根据权利要求6所述的装置,其特征在于,
所述绑定模块,用于当从所述路由表中查找出所述公网目的网段对应的路由包括两条以上的等价路由时,将其中一条等价路由的出接口确定为所述ADVPN隧道接口当前绑定的公网接口。
10.根据权利要求6所述的装置,其特征在于,该装置还包括报文转发模块;
所述报文转发模块,用于接收私网数据报文,将所述私网数据报文封装成公网数据报文,并从所述ADVPN节点的ADVPN隧道接口当前绑定的公网接口转发所述公网数据报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510088959.XA CN104639417B (zh) | 2015-02-27 | 2015-02-27 | 一种advpn隧道绑定公网链路的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510088959.XA CN104639417B (zh) | 2015-02-27 | 2015-02-27 | 一种advpn隧道绑定公网链路的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104639417A CN104639417A (zh) | 2015-05-20 |
| CN104639417B true CN104639417B (zh) | 2018-11-09 |
Family
ID=53217756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510088959.XA Active CN104639417B (zh) | 2015-02-27 | 2015-02-27 | 一种advpn隧道绑定公网链路的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104639417B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591871B (zh) * | 2015-10-16 | 2019-03-08 | 新华三技术有限公司 | 一种配置自动发现虚拟专用网络分支节点的方法和装置 |
| CN113542095B (zh) * | 2021-06-22 | 2023-03-31 | 新华三信息安全技术有限公司 | 一种设备及其恢复隧道的方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103986638A (zh) * | 2014-05-27 | 2014-08-13 | 杭州华三通信技术有限公司 | Advpn隧道绑定多公网链路的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7613120B2 (en) * | 2005-12-30 | 2009-11-03 | Intel Corporation | Dynamic wide area network packet routing |
-
2015
- 2015-02-27 CN CN201510088959.XA patent/CN104639417B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103986638A (zh) * | 2014-05-27 | 2014-08-13 | 杭州华三通信技术有限公司 | Advpn隧道绑定多公网链路的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104639417A (zh) | 2015-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111740913B (zh) | 在计算机网络内转发网络流量的方法、路由器及可读介质 | |
| US20180227135A1 (en) | Protocol independent multicast sparse mode (pim-sm) support for data center interconnect | |
| CN107819677B (zh) | 一种报文转发方法及装置 | |
| CN109218178A (zh) | 一种报文处理方法及网络设备 | |
| US8948055B2 (en) | Resilient interworking of shortest path bridging and Ethernet virtual private networks | |
| CN105379197B (zh) | 建立隧道的方法、分配标签的方法、设备及网络系统 | |
| CN102804693B (zh) | 用于在ip网络上实现l2 vpn的方法和设备 | |
| US10243834B1 (en) | Interconnecting virtual networks using an ethernet virtual private network (EVPN) and virtual extensible local area network (VXLAN) based overlay network | |
| JP3963728B2 (ja) | スパニングツリーのバイパス方法および装置 | |
| EP2974133B1 (en) | Method and system for controlling an underlying physical network by a software defined network | |
| US8817593B2 (en) | Method and apparatus providing failover for a point to point tunnel for wireless local area network split-plane environments | |
| CN103685022B (zh) | 报文转发方法及服务提供商网络边缘设备 | |
| CN108574616A (zh) | 一种处理路由的方法、设备及系统 | |
| US20150043348A1 (en) | Traffic Flow Redirection between Border Routers using Routing Encapsulation | |
| US20040034702A1 (en) | Method and apparatus for exchanging intra-domain routing information between VPN sites | |
| US8705403B2 (en) | Load balancing multicast traffic | |
| CN107948041B (zh) | 构建vxlan集中式多活网关的方法和设备 | |
| EP3573292A1 (en) | Forwarding detection of an aggregated interface | |
| US20160191462A1 (en) | Message forwarding in a virtual local area network | |
| EP3054634B1 (en) | Scheme for performing one-pass tunnel forwarding function on two-layer network structure | |
| CN104378297A (zh) | 一种报文转发方法及设备 | |
| CN103986638B (zh) | Advpn隧道绑定多公网链路的方法和装置 | |
| CN110324159B (zh) | 链路配置方法、控制器和存储介质 | |
| CN108964940A (zh) | 消息发送方法及装置、存储介质 | |
| WO2015108106A1 (ja) | パケット転送装置、制御装置、通信システム、通信方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |