CN108512755A - 一种路由信息的学习方法及装置 - Google Patents
一种路由信息的学习方法及装置 Download PDFInfo
- Publication number
- CN108512755A CN108512755A CN201710104478.2A CN201710104478A CN108512755A CN 108512755 A CN108512755 A CN 108512755A CN 201710104478 A CN201710104478 A CN 201710104478A CN 108512755 A CN108512755 A CN 108512755A
- Authority
- CN
- China
- Prior art keywords
- branch node
- centroid
- node
- branch
- routing iinformation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/08—Learning-based routing, e.g. using neural networks or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/36—Backward learning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种路由信息的学习方法及装置,涉及通信技术领域,解决了现有技术中路由信息学习过程中中心节点开销大的问题。该方法应用于虚拟专用网VPN网络中,VPN网络包括中心节点和第一分支节点,该方法包括:中心节点接收第一分支节点发送的注册报文,注册报文携带第一分支节点的隧道地址信息和第一分支节点的内网地址信息;中心节点对注册报文进行解析,得到第一分支节点的隧道地址信息和第一分支节点的内网地址信息;中心节点生成第一分支节点的路由信息,路由信息中的目的地址为第一分支节点的内网地址信息所指示的内网地址,路由信息中的下一跳路由为第一分支节点的隧道地址信息所指示的隧道地址。
Description
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种路由信息的学习方法及装置。
背景技术
目前,越来越多的企业使用Spoke-Hub-Spoke动态虚拟专用网(virtual privatenetwork,VPN)网络模型。其中,VPN网络模型如图1所示,部署在总部的设备作为中心(Hub)节点,部署在分支机构的设备作为分支(Spoke)节点。Spoke-Hub-Spoke动态VPN网络通过在企业总部和各个分支机构之间建立VPN隧道来连接企业总部和各个分支机构。为了实现网络中各个节点间的通信,需要在动态VPN网络中发布各个节点的路由信息,让各个节点学习到其它节点的路由信息。
依据动态路由协议,各节点通过交换路由信息生成并维护转发报文所需的路由表。管理员不再需要与静态路由一样,手工维护各节点的路由表。当网络拓扑结构改变时,动态路由协议可以根据链路的状态,确定报文传输最佳路径,重新生成路由表中的路由表项,从而自动更新路由表。
现有技术中,通过在分支节点和中心节点之间建立动态路由协议的邻居关系,分支节点和中心节点间通过动态路由协议相互学习路由信息。比如,分支节点和中心节点通过开放式最短路径优先(open shortest path first,OSPF)协议进行路由信息学习,每个分支节点向中心节点发送链路状态广播信息。当中心节点接收到来自邻居的链路状态信息后,会建立一个链路状态数据库,根据该链路状态数据库,采用SPF算法确定到各目的地的最佳路径,最后将最佳路径放到它的路由表中,以生成路由信息。以图1为例,各个节点最终学习到路由信息如下:
Hub:
目的地址:192.168.1.0/24下一跳:10.0.0.2;
目的地址:192.168.2.0/24下一跳:10.0.0.3;
目的地址:192.168.3.0/24下一跳:10.0.0.4;
Spoke A:
目的地址:192.168.0.0/16下一跳:10.0.0.1;
Spoke B:
目的地址:192.168.0.0/16下一跳:10.0.0.1;
Spoke C:
目的地址:192.168.0.0/16下一跳:10.0.0.1;
但是,在上述方案中,中心节点需要通过动态路由协议和所有的分支节点维持邻居关系。在此过程中,中心节点将耗费较多资源用于管理动态路由、保活和维持邻居关系。当网络中分支节点越来越多时,中心节点与所有的分支节点维持邻居关系所耗费中心节点的资源也会随之增大,从而使中心节点成为动态VPN网络中节点扩充的瓶颈。
发明内容
本发明的实施例提供一种路由信息的学习方法及装置,解决了现有技术中路由信息学习过程中中心节点开销大的问题。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种路由信息的学习方法,应用于虚拟专用网VPN网络中,该VPN网络包括中心节点和第一分支节点,该方法包括:中心节点接收第一分支节点发送的注册报文,其中,注册报文携带第一分支节点的隧道地址信息和第一分支节点的内网地址信息,第一分支节点的隧道地址信息用于指示第一分支节点的隧道地址,第一分支节点的内网地址用于指示第一分支节点连接的终端设备的地址;中心节点对注册报文进行解析,得到第一分支节点的隧道地址信息和第一分支节点的内网地址信息;中心节点生成第一分支节点的路由信息,路由信息中的目的地址为第一分支节点的内网地址信息所指示的内网地址,路由信息中的下一跳路由为第一分支节点的隧道地址信息所指示的隧道地址。上述技术方案中,中心节点通过接收每个分支节点发送的携带其内网地址信息和隧道地址信息的注册报文,并从注册报文中学习每个分支节点的路由信息,从而与现有技术中通过动态路由协议进行路由信息学习的方法相比,避免了中心节点与每个分支节点建立和维持邻居关系所带来的开销,此外在网络中的分支节点较多时,也可以避免中心节点成为节点扩充的瓶颈。
在第一方面的一种可能的实现方式中,注册报文为下一跳地址解析协议NHRP注册请求报文,第一分支节点的内网地址信息位于NHRP注册请求报文的扩展字段,中心节点对注册报文进行解析,得到第一分支节点的隧道地址信息和第一分支节点的内网地址信息之前,该方法还包括:中心节点获取第一配置信息,其中,第一配置信息用于指示中心节点对NHRP注册请求报文的扩展字段进行解析。上述可能的实现方式中,将第一分支节点的内网地址信息填充在NHRP注册请求报文的扩展字段,并通过第一配置信息指示中心节点对扩展字段解析,从而在不影响NHRP注册请求报文其他字段使用的情况下,保证中心节点进行正确的解析。
在第一方面的一种可能的实现方式中,该VPN网络还包括第二分支节点,该方法还包括:中心节点接收第一分支节点发送的访问请求,访问请求包括第二分支节点的节点标识,用于请求访问第二分支节点;中心节点将第一分支节点的路由信息发送给第二分支节点,和/或将第二分支节点的路由信息发送给第一分支节点,以使第一分支节点和第二分支节点建立VPN隧道。上述可能的实现方式中,第一分支节点和第二分支节点通过从中心节点获取对方的路由信息,并基于获取的路由信息建立VPN隧道以进行直接通信,减小了数据传输时延和中心节点的开销。
第二方面,提供一种路由信息的学习方法,应用于虚拟专用网VPN网络中,该VPN网络包括中心节点和第一分支节点,该方法包括:第一分支节点生成注册报文,该注册报文携带第一分支节点的隧道地址信息和第一分支节点的内网地址信息,其中,第一分支节点的隧道地址信息用于指示第一分支节点的隧道地址,第一分支节点的内网地址用于指示第一分支节点连接的终端设备的地址;第一分支节点向中心节点发送注册报文,以使中心节点根据注册报文生成第一分支节点的路由信息。上述技术方案中,第一分支节点生成携带第一分支节点的隧道地址信息和第一分支节点的内网地址信息的注册报文,并将该注册报文发送给中心节点,以使中心节点根据注册报文学习第一分支节点的路由信息,从而与现有技术中通过动态路由协议进行路由信息学习的方法相比,避免了中心节点与每个分支节点建立和维持邻居关系所带来的开销,此外在网络中的分支节点较多时,也可以避免中心节点成为节点扩充的瓶颈。
在第二方面的一种可能的实现方式中,注册报文为下一跳地址解析协议NHRP注册请求报文,第一分支节点的内网地址信息位于NHRP注册请求报文的扩展字段,第一分支节点根据生成注册报文之前,该方法还包括:第一分支节点获取第二配置信息,其中,第二配置信息用于指示第一分支节点将第一分支节点的内网地址信息填充在NHRP注册请求报文的扩展字段。上述可能的实现方式中,上述可能的实现方式中,通过第二配置信息指示第一分支节点将其内网地址信息填充在NHRP注册请求报文的扩展字段,从而不会影响NHRP注册请求报文其他字段使用。
在第二方面的一种可能的实现方式中,该VPN网络还包括第二分支节点,该方法还包括:第一分支节点向中心节点发送访问请求,访问请求包括第二分支节点的节点标识,用于请求访问第二分支节点;第一分支节点接收中心节点发送的第二分支节点的路由信息;第一分支节点根据第一分支节点的路由信息和第二分支节点的路由信息与第二分支节点建立VPN隧道。
在第二方面的一种可能的实现方式中,VPN网络还包括第三分支节点,该方法还包括:第一分支节点接收中心节点发送的第三分支节点的路由信息;第一分支节点根据第一分支节点的路由信息和第三分支节点的路由信息与第三分支节点建立VPN隧道。
上述可能的两种实现方式中,两个分支节点在进行访问时,可以通过从中心节点获取对方的路由信息,并基于获取的路由信息建立VPN隧道以进行直接通信,减小了数据传输时延和中心节点的开销。
第三方面,提供一种中心节点,应用于虚拟专用网VPN网络中,该VPN网络包括中心节点和第一分支节点,中心节点包括:接收单元,用于接收第一分支节点发送的注册报文,其中,注册报文携带第一分支节点的隧道地址信息和第一分支节点的内网地址信息,第一分支节点的隧道地址信息用于指示第一分支节点的隧道地址,第一分支节点的内网地址用于指示第一分支节点连接的终端设备的地址;解析单元,用于对注册报文进行解析,得到第一分支节点的隧道地址信息和第一分支节点的内网地址信息;生成单元,用于生成第一分支节点的路由信息,路由信息中的目的地址为第一分支节点的内网地址信息所指示的内网地址,路由信息中的下一跳路由为第一分支节点的隧道地址信息所指示的隧道地址。
在第三方面的一种可能的实现方式中,注册报文为下一跳地址解析协议NHRP注册请求报文,第一分支节点的内网地址信息位于NHRP注册请求报文的扩展字段,中心节点还包括:获取单元,用于获取第一配置信息,其中,第一配置信息用于指示中心节点对NHRP注册请求报文的扩展字段进行解析。
在第三方面的一种可能的实现方式中,该VPN网络还包括第二分支节点,接收单元,还用于接收第一分支节点发送的访问请求,访问请求包括第二分支节点的节点标识,用于请求访问第二分支节点;中心节点还包括:发送单元,用于将第一分支节点的路由信息发送给第二分支节点,和/或将第二分支节点的路由信息发送给第一分支节点,以使第一分支节点和第二分支节点建立VPN隧道。
第四方面,提供一种分支节点,应用于虚拟专用网VPN网络中,该VPN网络包括中心节点和分支节点,该分支节点为第一分支节点,第一分支节点包括:生成单元,用于生成注册报文,注册报文携带第一分支节点的隧道地址信息和第一分支节点的内网地址信息,其中,第一分支节点的隧道地址信息用于指示第一分支节点的隧道地址,第一分支节点的内网地址用于指示第一分支节点连接的终端设备的地址;发送单元,用于向中心节点发送注册报文,以使中心节点根据注册报文生成第一分支节点的路由信息。
在第四方面的一种可能的实现方式中,注册报文为下一跳地址解析协议NHRP注册请求报文,第一分支节点的内网地址信息位于NHRP注册请求报文的扩展字段,第一分支节点还包括:获取单元,用于获取第二配置信息,其中,第二配置信息用于指示第一分支节点将第一分支节点的内网地址信息填充在NHRP注册请求报文的扩展字段。
在第四方面的一种可能的实现方式中,该VPN网络还包括第二分支节点,发送单元,还用于向中心节点发送访问请求,其中,访问请求包括第二分支节点的节点标识,用于请求访问第二分支节点;第一分支节点还包括:接收单元,用于接收中心节点发送的第二分支节点的路由信息;建立单元,用于根据第一分支节点的路由信息和第二分支节点的路由信息与第二分支节点建立VPN隧道。
在第四方面的一种可能的实现方式中,VPN网络还包括第三分支节点,第一分支节点还包括:接收单元,用于接收中心节点发送的第三分支节点的路由信息;建立单元,用于根据第一分支节点的路由信息和第三分支节点的路由信息与第三分支节点建立VPN隧道。
第五方面,提供一种中心节点,该中心节点包括存储器、处理器、总线和通信接口,存储器中存储代码和数据,处理器与存储器通过总线连接,处理器运行存储器中的代码使得该中心节点执行上述第一方面或第一方面任一种可能的实现方式所提供的路由信息的学习方法。
第六方面,提供一种分支节点,分支节点包括存储器、处理器、总线和通信接口,存储器中存储代码和数据,处理器与存储器通过总线连接,处理器运行存储器中的代码使得该分支节点执行上述第二方面或第二方面任一种可能的实现方式所提供的路由信息的学习方法。
第七方面,提供一种系统,该系统包括中心节点和分支节点,其中,中心节点为第三方面、或者第三方面的任一种可能的实现方式、或者第五方面所提供的中心节点,和/或分支节点为第四方面、或者第四方面的任一种可能的实现方式、或者第六方面所提供的分支节点。
本申请的又一方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本申请的又一方面提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
可以理解地,上述提供的任一种路由信息的学习方法的装置、计算机存储介质或者计算机程序产品均用于执行上文所提供的对应的方法,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
附图说明
图1为一种VPN网络的网络模型示意图;
图2为本发明实施例提供的一种防火墙的结构示意图;
图3为本发明实施例提供的一种路由信息学习方法的流程图;
图4为本发明实施例提供的另一种路由信息学习方法的流程图;
图5为本发明实施例提供的一种分支节点的处理流程的示意图;
图6为本发明实施例提供的一种中心节点的处理流程的示意图;
图7为本发明实施例提供的一种VPN模块的结构示意图;
图8为本发明实施例提供的又一种路由信息学习方法的流程图;
图9为本发明实施例提供的一种中心节点的结构示意图;
图10为本发明实施例提供的一种中心节点的业务板的结构示意图;
图11为本发明实施例提供的一种第一分支节点的结构示意图;
图12为本发明实施例提供的一种第一分支节点的业务板的结构示意图。
具体实施方式
在介绍本发明实施例之前,首先对本发明实施例涉及到的技术术语进行介绍说明。
虚拟专用网(virtual private network,VPN),是指是利用公网(如因特网或网络服务提供商的IP骨干网)或专网(局域网)构建的虚拟专用网络,是通过特殊设计的硬件和软件,直接通过共享的IP网络所建立的隧道完成的。VPN使用隧道技术传输数据,它把数据包封装到隧道协议中,封装后的数据包通过专用的隧道从一个网络传输到另一个网络。通过VPN可以实现远程网络之间安全、点对点的连接。
公网地址,由国际互联网络信息中心(internet information center,InterINC)负责分配的IP地址,这些IP地址分配给注册并向Inter NIC提出申请的组织机构,通过公网地址可以直接访问因特网。
内网地址,也可以称为私网地址,是指在某机构内部使用的IP地址,可以由该机构自行分配,而不需要向因特网的管理机构申请。其中,内网地址的范围可以为10.0.0.0到10.255.255.255、172.16.0.0到172.31.255.255、以及192.168.0.0到192.168.255.255。内网地址可以是某机构的局域网中各设备被配置的地址。
VPN隧道,是指在VPN网络中通过共享的IP网络资源建立的从一个网络到另一个网络的隧道。数据报文在隧道中传输时,其报文最外部的报文封装为IP报文封装,且对应的报文头中的源地址和目标地址为公网地址。其中,一个VPN隧道对应两个隧道接口,每个隧道接口可以对应一个隧道地址。
隧道地址,是指创建的一个逻辑接口(即隧道接口)上配置的IP地址,可以选用私网地址的范围中的地址,不需要向因特网的管理机构申请。
路由信息,是指包括目的地址和下一跳路由的信息,比如,第一分支节点的路由信息包括目的地址和隧道地址,其中,目的地址是指通过第一分支节点可以转发的报文的目的地址的范围,即第一分支节点所直接连接的终端设备的地址范围,隧道地址作为下一跳下发的路由。其中,以图1所示的SPOKE A为第一分支节点为例,则第一分支节点可以用于转发内网网段中目的地址为192.168.1.0/24的报文,且其他转发设备向第一分支节点发送目的地址在192.168.1.0/24范围中的报文时,下一跳对应的路由为10.0.0.2。
本发明实施例所应用的虚拟专用网(virtual private network,VPN)网络模型可以如图1所示。该VPN网络可以包括中心(Hub)节点和至少两个分支(Spoke)节点,中心节点和至少两个分支节点中的每个分支节点之间可以通过VPN隧道进行连接。至少两个分支节点可以包括两个或者两个以上的分支节点,且每个分支节点之间也可以通过VPN隧道进行连接,图1中以至少两个分支节点包括Spoke A、Spoke B和Spoke C为例进行说明。
其中,该VPN网络可以为动态多点VPN(dynamic multipoint VPN,DMVPN)网络,DMVPN是由多点路由协议封装(multipoint generic routing encapsulation,MGRE)、下一跳地址解析协议(nexthop resolution protocol,NHRP)、IP安全(IP security,IPSec)结合产生的一种技术。它为具有点多面广分支机构特点的企业和公司,提供了一种以因特网为基础的低成本安全互联方案。
在实际应用中,中心节点和至少两个分支节点也可以称为防火墙,且具体可以为路由器或者计算机等设备。如图2所示,为本发明实施例提供的一种防火墙的结构示意图,包括:接口板(LPU)、交换网(SFU)、业务板(SPU)和主控板(MPU)。当数据报文进入防火墙后,数据报文在LPU处进行分流,并经过SFU转发至对应的SPU,由该SPU进行一定的处理。数据报文处理之后,经SFU发送至LPU,LPU将数据报文进行封装后从对应的接口发送出去。
图3为本发明实施例提供的一种路由信息的学习方法的流程图,该方法应用于VPN网络中,参见图3,该方法包括以下几个步骤。
步骤201:第一分支节点生成注册报文,注册报文携带第一分支节点的隧道地址信息和第一分支节点的内网地址信息。第一分支节点的隧道地址信息用于指示第一分支节点的隧道地址,第一分支节点的内网地址信息用于指示第一分支节点连接的终端设备的地址。
其中,对于动态VPN网络中的多个节点,该多个节点可以包括中心节点和一个或多个分支节点。该多个节点之间通过因特网连接,多个节点中的每个节点会被分配唯一的公网地址。该公网地址是由Inter INC分配的,可用于进行节点之间的报文发送,且因特网只能转发地址为公网地址的报文。即第一节点生成的注册报文最外层的地址信息为公网地址表示的信息。需要说明的是,公网地址的配置过程和使用方法具体可以参考相关技术,本发明实施例对此不作详细阐述。
在本申请中第一分支节点的内网地址,并不是指该节点自身被分配的局域网中的地址,而是指第一分支节点的所直接连接的局域网中的终端设备的地址范围。其中,当第一分支节点连接的终端设备包括多个时,该多个终端设备的地址属于同一网络地址段。在局域网中,当第一分支节点向其连接的终端设备发送报文时,其报文最外层的地址信息为内网地址信息。
另外,在VPN网络中,每个节点会配置一个或者多个隧道地址,用于表示可作为该节点的下一跳的用户网络路由(user network router,UNR)。隧道地址信息是指用于指示隧道地址的信息,比如,隧道地址信息可以是用于表示隧道地址的唯一标识,或者是对应的隧道地址等。
在为VPN网络中的中心节点、以及一个或分支节点配置其对应的内网地址和隧道地址之后,中心节点为了实现与一个或多个分支节点之间的通信,中心节点可以学习每个分支节点的路由信息。在本发明实施例中,是通过分支节点向中心节点发送注册报文的方式,使中心节点学习到分支节点的路由信息的。可选的,该注册报文还可以携带第一分支的公网地址信息。
具体的,在为第一分支节点配置对应的隧道地址和内网地址之后,第一分支节点可以根据第一分支节点的隧道地址信息和内网地址信息,生成注册报文。可选的,该注册报文可以是经过通过路由协议封装(generic routing encapsulation,GRE)协议封装的互联网协议(internet protocol,IP)报文。GRE是一个在任意一种网络层协议上封装任意一个其他网络层协议的协议。
步骤202:第一分支节点向中心节点发送注册报文。
当第一分支节点生成注册报文之后,第一分支节点可以将注册报文发送给中心节点,以将自身的路由信息上报给中心节点。
其中,在第一分支节点向中心节点发送注册报文之前,第一分支节点还可以获取中心节点的隧道地址和公网地址。具体的,中心节点的隧道地址和公网地址可以是配置给第一分支节点的,比如,管理员可以通过配置命令为第一分支节点配置中心节点的隧道地址和公网地址;或者,中心节点通过广播的方式将中心节点的隧道地址和公网地址发送给第一分支节点,以使第一分支节点获取到中心节点的隧道地址和公网地址。
当为第一分支节点配置中心节点的隧道地址和公网地址之后,第一分支节点可以自动生成包括中心节点的隧道地址和公网地址的映射表项。从而在第一分支节点向中心节点发送注册报文之前,可以基于该映射表项查找中心节点对应的公网地址。进而,在第一分支节点发送注册报文时可以将中心节点的公网地址作为发送注册报文的最外层的目的地址。
步骤203:中心节点接收第一分支节点发送的注册报文,并对注册报文进行解析,得到第一分支节点的隧道地址信息和第一分支节点的内网地址信息。
其中,中心节点可以通过其隧道接口接收第一分支节点发送的注册报文,该隧道接口可以为MGRE口,即使用MGRE协议建立的一个逻辑接口,MGRE是将GRE点对点隧道扩展为一点与多点隧道。当中心节点接收到该注册报文时,中心节点可以对该注册报文进行解析,从而得到第一分支节点的隧道地址信息和内网地址信息。具体的,若隧道地址信息是对应的隧道地址,内网地址信息是对应的内网地址,则中心节点对注册报文解析之后,即可得到第一分支节点的隧道地址和内网地址;若隧道地址信息是对应的隧道地址的标识,内网地址信息是对应的内网地址的标识,则中心节点对注册报文解析之后,可以基于标识确定对应的地址,即可得到第一分支节点的隧道地址和内网地址。
步骤204:中心节点生成第一分支节点的路由信息,路由信息中的目的地址为第一分支节点的内网地址信息所指示的内网地址,路由信息中的下一跳路由为所述第一分支节点的隧道地址信息所指示的隧道地址。
中心节点可以基于解析得到的第一分支节点的隧道地址信息和内网地址信息,生成第一分支节点的路由信息,即将第一分支节点的内网地址确定为目的地址,将第一节点的隧道地址确定为下一跳的UNR路由,从而中心节点实现第一分支节点的路由信息的学习。
在本发明实施例中,对于VNP网络中的每个分支节点,中心节点都可以通过上述步骤201-步骤204的方法学习每个分支节点的路由信息,从而与现有技术中通过动态路由协议进行路由信息学习的方法相比,避免了中心节点与每个分支节点建立和维持邻居关系所带来的开销,同时在单个分支节点加入或者退出时,不会影响其他分支节点的配置,降低了中心节点维护分支节点的开销。此外,在网络中的分支节点较多时,也可以避免中心节点成为节点扩充的瓶颈。
进一步的,注册报文可以是复用现有技术中的一个消息,或者可以是新创建的一个消息。示例性的,参见图4,若注册报文为下一跳地址解析协议NHRP注册请求报文,第一分支节点的内网地址信息位于NHRP注册请求报文的扩展字段,该方法还包括:步骤200a和步骤200b。其中,步骤200a位于步骤202之前,与步骤201可以不分先后顺序;步骤200b位于步骤203之前,与步骤200a-步骤202可以不分先后顺序。
步骤200a:第一分支节点获取第二配置信息,第二配置信息用于指示第一分支节点将第一分支节点的内网地址信息填充在NHRP注册请求报文的扩展字段。
在第一分支节点根据步骤201生成注册报文之前,第一分支节点可以获取第二配置信息,第二配置信息用于指示第一分支节点将第一分支节点的内网地址信息填充在NHRP注册请求报文的扩展字段。从而当第一分支节点获取到第二配置信息时,第一分支节点在生成注册报文时,可以将第一分支节点的内网地址信息填充在NHRP注册请求报文的扩展字段。具体的,第一分支节点获取第二配置信息的方法可以为:第一分支节点接收管理员配置的第二配置信息,第二配置信息用于指示第一分支节点将第一分支节点的内网地址信息填充在NHRP注册请求报文的扩展字段。
步骤200b:中心节点获取第一配置信息,第一配置信息用于指示中心节点对NHRP注册请求报文的扩展字段进行解析。
当第一分支节点在生成注册报文时,若将第一分支节点的内网地址信息填充在NHRP注册请求报文的扩展字段,则为了保证中心节点可以正确的对NHRP注册请求报文进行解析,中心节点可以获取第一配置信息,第一配置信息用于指示中心节点对NHRP注册请求报文的扩展字段进行解析。进而,当中心节点接收到第一分支节点发送的NHRP注册请求报文时,中心节点不仅可以对NHRP注册请求报文的非扩展字段进行解析,还可以根据第一配置信息对NHRP注册请求报文的扩展字段进行解析,以得到第一分支节点的隧道地址信息和内网地址信息。具体的,中节点获取第二配置信息的方法可以为:中心节点接收管理员配置的第二配置信息。
示例性的,第一分支节点的处理流程具体可以如图5所示。其中,该处理流程包括:配置静态NHRP映射表项,触发NHRP注册,判断是否配置第二配置信息,若是则填充扩展字段和其他字段,若否则填充其他字段,最后进行GRE封装并发送注册报文。其中,配置静态NHRP映射表项是指在隧道接口下配置NHRP的注册命令,则会产生所配置的协议地址与非广播多路访问网络(non-broadcast multiple access,NBMA)地址的映射表项。
中心节点的处理流程具体可以如图6所示。其中,该处理流程包括:通过MGRE口接收报文,进行GRE解封装。判断内层报文是否为NHRP报文,以及进一步判断是否为NHRP注册请求报文,若是则解析该NHRP注册请求报文,并判断是否包括扩展字段,若是则基于解析得到的内网地址和隧道地址生成路由信息。若任一判断为否,则执行其他处理器流程。
可选的,第一分支节点对注册报文的处理流程可以由其包括的动态VPN模块进行实现,动态VPN模块如图7所示,具体可以包括路由模块、MGRE模块、NHRP模块和IPsec模块。其中,结合图2所示的防火墙结构,该动态VPN模块位于SPU板中,当第一分支节点生成注册报文时,首先会查询路由模块,该路由模块中存储有配置的映射表项,从该映射表项中查询出接口和下一跳,即查询第一分支节点的隧道地址和下一跳的中心节点的隧道地址。其次,由MGRE模块查询目的地址,MGRE模块可以通过NHRP模块进行目的地址的查询,该目标地址为中心节点的公网地址,若查询到该公网地址,则将第一分支节点的公网地址作为源IP地址,将中心节点的公网地址作为目的IP地址,对注册报文进行IP层封装。进一步的,为了保证注册报文的安全性,还可以通过IPsec模块对注册报文进行IPsec封装,即对注册报文进行加密。最后,将加密后的注册报文通过SFU、LPU发送出去。
进一步的,参见图8,若该VPN网络还包括第二分支节点,该方法还包括:步骤205-步骤208。其中,步骤205-步骤208用于描述第一分支节点请求访问第二分支节点的过程。
步骤205:第一分支节点向中心节点发送访问请求,该访问请求包括第二分支节点的节点标识,用于请求访问第二分支节点。
其中,第二分支节点的节点标识用于唯一标识第二分支节点。当第一分支节点需要与第二分支节点进行数据传输时,第一分支节点可以向中心节点发送包含第二分支节点的节点标识的访问请求。
步骤206:当中心节点接收到第一分支节点发送的访问请求时,中心节点将第一分支节点的路由信息发送给第二分支节点,和/或将第二分支节点的路由信息发送给第一分支节点。
步骤207a:第一分支节点接收中心节点发送的第二分支节点的路由信息。
步骤207b:第二分支节点接收中心节点发送的第一分支节点的路由信息。
其中,中心节点学习第二分支节点的路由信息的过程可以与中心节点学习第一分支节点的路由信息的过程类似,具体可以参照中心节点学习第一分支节点的理由信息的描述,本发明实施例在此不再赘述。
当中心节点学习得到第一分支节点和第二分支节点的路由信息后,若中心节点接收到第一分支节点发送的访问请求,则中心节点可以根据访问请求包括的第二分支节点的节点标识,将第二分支节点的路由信息发送给第一分支节点,以使第一分支节点获取到第二分支节点的路由信息;和/或将第一分支节点的路由信息发送给第二分支节点,以使第二分支节点获取到第一分支节点的路由信息,从而实现不同分支节点的路由信息的分发。
步骤208:第一分支节点根据第一分支节点的路由信息和第二分支节点的路由信息与第二分支节点建立VPN隧道。
当第一分支节点接收到第二分支节点的路由信息和/或第二分支节点接收到第一分支节点的路由信息之后,第一分支节点和第二分支节点可以根据第一分支节点的路由信息和第二分支节点的路由信息建立VPN隧道,从而第一分支节点和第二分支节点可以基于该VPN隧道进行数据传输。其中,该VPN隧道可以是临时建立的动态VPN隧道,在第一分支节点和第二分支节点的数据传输完成之后,该VPN隧道即可以随之消失。
当然,在实际应用中,若第一分支节点与第二分支节点进行数据传输,第一分支节点也可以将发送给第二分支节点的数据发送给中心节点,由中心节点将其转发给第二分支节点,同样第二分支节点发送给第一分支节点的数据也可以由中心节点进行转发。
进一步的,第一分支节点也可以作为被访问的分支节点,若该VPN网络还包括第三分支节点,第三分支节点请求访问第一分支节点,则第三分支节点可以按照上述图8中第一分支节点的步骤对第一分支节点进行访问,此时,第一分支节点可以按照上述图8中第二分支节点步骤执行,即第一分支节点接收中心节点发送的第三分支节点的路由信息,第一分支节点根据第一分支节点的路由信息和第三分支节点的路由信息与第三分支节点建立VPN隧道。其中,第二分支节点和第三分支节点可以为同一分支节点,也可以为不同分支节点,本发明实施例对此不做限定。
在本发明实施例中,第一分支节点通过从中心节点学习第二分支节点或者第三分支节点的路由信息,从而基于学习的路由信息与第二分支节点或者第三分支节点建立VPN隧道,并基于该VPN隧道直接进行数据传输,从而可以减小传输延时,降低对中心节点的开销。
上述主要从各个设备之间交互的角度对本申请实施例提供的方案进行了介绍。可以理解的是,各个设备,例如中心节点、分支节点等为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的设备及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对中心节点和分支节点等进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图9示出了上述实施例中所涉及的中心节点的一种可能的结构示意图,中心节点300包括:接收单元301、解析单元302和生成单元303。其中,接收单元301用于执行图3、图4或图8中的步骤203中接收注册报文的过程;解析单元302用于执行图3、图4或图8中的步骤203中解析注册报文的过程;生成单元303用于执行图3、图4或图8中的步骤204。进一步的,中心节点300还可以包括:获取单元304和发送单元305;其中,获取单元304用于执行图4或图8中的步骤200b;发送单元305用于执行图8中的步骤206。上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。
在硬件实现上,上述解析单元302、生产单元303和获取单元304可以为上述图2中所示的防火墙结构中的业务板SPU,接收单元301和发送单元305可以为上述图2所示的防火墙结构中的接口板LPU。
图10所示,为本发明的实施例提供的上述实施例中所涉及的中心节点的业务板310的一种可能的逻辑结构示意图。中心节点的业务板310包括:处理器312、通信接口313、存储器311以及总线314。处理器312、通信接口313以及存储器311通过总线314相互连接。在本发明的实施例中,处理器312用于对中心节点的业务板310的动作进行控制管理,例如,处理器312用于执行图3、图4或图8中的步骤203中解析注册报文的过程和步骤204,和/或用于本文所描述的技术的其他过程。通信接口313用于支持中心节点的业务板310与中心节点的交换网SFU、主控板MPU等进行通信。存储器311,用于存储中心节点的业务板310的程序代码和数据。
其中,处理器312可以是中央处理器单元,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,数字信号处理器和微处理器的组合等等。总线314可以是外设部件互连标准(peripheralcomponent interconnect,PCI)总线或扩展工业标准结构(extended industry standardarchitecture,EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
在采用对应各个功能划分各个功能模块的情况下,图11示出了上述实施例中所涉及的第一分支节点的一种可能的结构示意图,第一分支节点400包括:生成单元401和发送单元402。其中,生成单元401用于执行图3、图4或图8中的步骤201;发送单元402用于执行图3、图4或图8中的步骤202。进一步的,第一分支节点400还可以包括:获取单元403;获取单元403用于执行图4或图8中的步骤200a。更进一步的,第一分支节点400还可以包括:接收单元404和建立单元405;其中,接收单元404用于执行图8中的步骤207a;建立单元405用于执行图8中的步骤208。上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。
在硬件实现上,上述生成单元401、获取单元403和建立单元405可以为上述图2中所示的防火墙结构中的业务板SPU,发送单元402和接收单元404可以为上述图2所示的防火墙结构中的接口板LPU。
图12所示,为本发明的实施例提供的上述实施例中所涉及的第一分支节点的业务板410的一种可能的逻辑结构示意图。第一分支节点的业务板410包括:处理器412、通信接口413、存储器411以及总线414。处理器412、通信接口413以及存储器411通过总线414相互连接。在本发明的实施例中,处理器412用于对第一分支节点的业务板410的动作进行控制管理,例如,处理器412用于执行图3、图4或图8中的步骤201、图4和图8中的步骤200a、图8中的步骤208,和/或用于本文所描述的技术的其他过程。通信接口413用于支持第一分支节点的业务板410与第一分支节点的交换网SFU、主控板MPU等进行通信。存储器411,用于存储第一分支节点的业务板410的程序代码和数据。
其中,处理器412可以是中央处理器单元,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,数字信号处理器和微处理器的组合等等。总线414可以是PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图12中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
在本发明的另一实施例中,还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当设备的至少一个处理器执行该计算机执行指令时,设备执行图3、图4或图8所示的路由信息学习方法中的中心节点的步骤,或者执行图3、图4或图8所示的路由信息学习方法中第一分支节点的步骤。
在本发明的另一实施例中,还提供一种计算机程序产品,该计算机程序产品包括计算机执行指令,该计算机执行指令存储在计算机可读存储介质中;设备的至少一个处理器可以从计算机可读存储介质读取该计算机执行指令,至少一个处理器执行该计算机执行指令使得设备实施执行图3、图4或图8所示的路由信息学习方法中的中心节点的步骤,或者执行图3、图4或图8所示的路由信息学习方法中第一分支节点的步骤。
在本发明的另一实施例中,还提供一种系统,该通信系统包括中心节点和分支节点;其中,中心节点为上述图9或者图10所示的中心节点,且用于执行上述图3、图4或图8所示的路由信息学习方法中的中心节点的步骤;和/或分支节点为上述图11或者图12所示的分支节点,且用于执行图3、图4或图8所示的路由信息学习方法中第一分支节点的步骤。
在本发明的实施例中,中心节点通过接收每个分支节点发送的包括其内网地址信息和隧道地址信息的注册报文,并从注册报文中学习每个分支节点的路由信息,从而与现有技术中通过动态路由协议进行路由信息学习的方法相比,避免了中心节点与每个分支节点建立和维持邻居关系所带来的开销,同时在单个分支节点加入或者退出时,不会影响其他分支节点的配置,降低了中心节点维护分支节点的开销。此外,在网络中的分支节点较多时,也可以避免中心节点成为节点扩充的瓶颈。
最后应说明的是:以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (15)
1.一种路由信息的学习方法,其特征在于,应用于虚拟专用网VPN网络中,所述VPN网络包括中心节点和第一分支节点,所述方法包括:
所述中心节点接收所述第一分支节点发送的注册报文,其中,所述注册报文携带所述第一分支节点的隧道地址信息和所述第一分支节点的内网地址信息,所述第一分支节点的隧道地址信息用于指示所述第一分支节点的隧道地址,所述第一分支节点的内网地址信息用于指示所述第一分支节点连接的终端设备的地址;
所述中心节点对所述注册报文进行解析,得到所述第一分支节点的隧道地址信息和所述第一分支节点的内网地址信息;
所述中心节点生成所述第一分支节点的路由信息,所述路由信息中的目的地址为所述第一分支节点的内网地址信息所指示的内网地址,所述路由信息中的下一跳路由为所述第一分支节点的隧道地址信息所指示的隧道地址。
2.根据权利要求1所述的方法,其特征在于,所述注册报文为下一跳地址解析协议NHRP注册请求报文,所述第一分支节点的内网地址信息携带在所述NHRP注册请求报文的扩展字段,所述中心节点对所述注册报文进行解析,得到所述第一分支节点的隧道地址信息和所述第一分支节点的内网地址信息之前,所述方法还包括:
所述中心节点获取第一配置信息,其中,所述第一配置信息用于指示所述中心节点对所述NHRP注册请求报文的扩展字段进行解析。
3.根据权利要求1或2所述的方法,其特征在于,所述VPN网络还包括第二分支节点,所述方法还包括:
所述中心节点接收所述第一分支节点发送的访问请求,所述访问请求包括所述第二分支节点的节点标识,用于请求访问所述第二分支节点;
所述中心节点将所述第一分支节点的路由信息发送给所述第二分支节点,和/或将所述第二分支节点的路由信息发送给所述第一分支节点,以使所述第一分支节点和所述第二分支节点建立VPN隧道。
4.一种路由信息学习方法,其特征在于,应用于虚拟专用网VPN网络中,所述VPN网络包括中心节点和第一分支节点,所述方法包括:
所述第一分支节点生成注册报文,所述注册报文携带所述第一分支节点隧道地址信息和所述第一分支节点的内网地址信息,其中,所述第一分支节点的隧道地址信息用于指示所述第一分支节点的隧道地址,所述第一分支节点的内网地址用于指示所述第一分支节点连接的终端设备的地址;
所述第一分支节点向所述中心节点发送所述注册报文,以使所述中心节点根据所述注册报文生成所述第一分支节点的路由信息。
5.根据权利要求4所述的方法,其特征在于,所述注册报文为下一跳地址解析协议NHRP注册请求报文,所述第一分支节点的内网地址信息携带在所述NHRP注册请求报文的扩展字段,所述第一分支节点生成注册报文之前,所述方法还包括:
所述第一分支节点获取第二配置信息,其中,所述第二配置信息用于指示所述第一分支节点将所述第一分支节点的内网地址信息填充在所述NHRP注册请求报文的扩展字段。
6.根据权利要求4或5所述的方法,其特征在于,所述VPN网络还包括第二分支节点,所述方法还包括:
所述第一分支节点向所述中心节点发送访问请求,其中,所述访问请求包括所述第二分支节点的节点标识,用于请求访问所述第二分支节点;
所述第一分支节点接收所述中心节点发送的所述第二分支节点的路由信息;
所述第一分支节点根据所述第一分支节点的路由信息和所述第二分支节点的路由信息与所述第二分支节点建立VPN隧道。
7.根据权利要求4-6任一项所述的方法,其特征在于,所述VPN网络还包括第三分支节点,所述方法还包括:
所述第一分支节点接收所述中心节点发送的所述第三分支节点的路由信息;
所述第一分支节点根据所述第一分支节点的路由信息和所述第三分支节点的路由信息与所述第三分支节点建立VPN隧道。
8.一种中心节点,其特征在于,应用于虚拟专用网VPN网络中,所述VPN网络包括中心节点和第一分支节点,所述中心节点包括:
接收单元,用于接收所述第一分支节点发送的注册报文,其中,所述注册报文携带所述第一分支节点的隧道地址信息和所述第一分支节点的内网地址信息,所述第一分支节点的隧道地址信息用于指示所述第一分支节点的隧道地址,所述第一分支节点的内网地址用于指示所述第一分支节点连接的终端设备的地址;
解析单元,用于对所述注册报文进行解析,得到所述第一分支节点的隧道地址信息和所述第一分支节点的内网地址信息;
生成单元,用于生成所述第一分支节点的路由信息,所述路由信息中的目的地址为所述第一分支节点的内网地址信息所指示的内网地址,所述路由信息中的下一跳路由为所述第一分支节点的隧道地址信息所指示的隧道地址。
9.根据权利要求8所述的中心节点,其特征在于,所述注册报文为下一跳地址解析协议NHRP注册请求报文,所述第一分支节点的内网地址信息携带在所述NHRP注册请求报文的扩展字段,所述中心节点还包括:
获取单元,用于获取第一配置信息,其中,所述第一配置信息用于指示所述中心节点对所述NHRP注册请求报文的扩展字段进行解析。
10.根据权利要求8或9所述的中心节点,其特征在于,所述VPN网络还包括第二分支节点,
所述接收单元,还用于接收所述第一分支节点发送的访问请求,所述访问请求包括所述第二分支节点的节点标识,用于请求访问所述第二分支节点;
所述中心节点还包括:发送单元,用于将所述第一分支节点的路由信息发送给所述第二分支节点,和/或将所述第二分支节点的路由信息发送给所述第一分支节点,以使所述第一分支节点和所述第二分支节点建立VPN隧道。
11.一种分支节点,其特征在于,应用于虚拟专用网VPN网络中,所述VPN网络包括中心节点和分支节点,所述分支节点为第一分支节点,所述第一分支节点包括:
生成单元,用于生成注册报文,所述注册报文携带所述第一分支节点的隧道地址信息和所述第一分支节点的内网地址信息,其中,所述第一分支节点的隧道地址信息用于指示所述第一分支节点的隧道地址,所述第一分支节点的内网地址用于指示所述第一分支节点连接的终端设备的地址;
发送单元,用于向所述中心节点发送所述注册报文,以使所述中心节点根据所述注册报文生成所述第一分支节点的路由信息。
12.根据权利要求11所述的分支节点,其特征在于,所述注册报文为下一跳地址解析协议NHRP注册请求报文,所述第一分支节点的内网地址信息位于所述NHRP注册请求报文的扩展字段,所述第一分支节点还包括:
获取单元,用于获取第二配置信息,其中,所述第二配置信息用于指示所述第一分支节点将所述第一分支节点的内网地址信息填充在所述NHRP注册请求报文的扩展字段。
13.根据权利要求11或12所述的分支节点,其特征在于,所述VPN网络还包括第二分支节点,
所述发送单元,还用于向所述中心节点发送访问请求,所述访问请求包括所述第二分支节点的节点标识,用于请求访问所述第二分支节点;
所述第一分支节点还包括:
接收单元,用于接收所述中心节点发送的所述第二分支节点的路由信息;
建立单元,用于根据所述第一分支节点的路由信息和所述第二分支节点的路由信息与所述第二分支节点建立VPN隧道。
14.根据权利要求11-13任一项所述的分支节点,其特征在于,所述VPN网络还包括第三分支节点,所述第一分支节点还包括:
接收单元,用于接收所述中心节点发送的所述第三分支节点的路由信息;
建立单元,用于根据所述第一分支节点的路由信息和所述第三分支节点的路由信息与所述第三分支节点建立VPN隧道。
15.一种设备,其特征在于,所述设备包括存储器、处理器、总线和通信接口,存储器中存储代码和数据,处理器与存储器通过总线连接,处理器运行存储器中的代码使得所述设备执行权利要求1-3任一项所述的路由信息的学习方法,或者执行权利要求4-7任一项所述的路由信息的学习方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710104478.2A CN108512755B (zh) | 2017-02-24 | 2017-02-24 | 一种路由信息的学习方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710104478.2A CN108512755B (zh) | 2017-02-24 | 2017-02-24 | 一种路由信息的学习方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108512755A true CN108512755A (zh) | 2018-09-07 |
CN108512755B CN108512755B (zh) | 2021-03-30 |
Family
ID=63372790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710104478.2A Active CN108512755B (zh) | 2017-02-24 | 2017-02-24 | 一种路由信息的学习方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108512755B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726292A (zh) * | 2019-12-04 | 2020-09-29 | 北京天御云安科技有限公司 | 一种基于nhrp架构的nhrp协议隔离方法 |
CN113067908A (zh) * | 2020-01-02 | 2021-07-02 | 中国移动通信有限公司研究院 | 一种nat穿越方法、装置、电子设备和存储介质 |
CN114143283A (zh) * | 2021-11-26 | 2022-03-04 | 迈普通信技术股份有限公司 | 一种隧道自适应配置方法、装置,中心端设备及通信系统 |
CN115037685A (zh) * | 2022-04-26 | 2022-09-09 | 上海地面通信息网络股份有限公司 | 隧道通信方法、中继节点、分支节点及隧道通信系统 |
CN115037717A (zh) * | 2022-04-26 | 2022-09-09 | 上海地面通信息网络股份有限公司 | 通信方法、中继节点、分支节点及通信系统 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050025069A1 (en) * | 2003-08-01 | 2005-02-03 | Nortel Networks Limited | Method and apparatus for implementing hub-and-spoke topology virtual private networks |
CN1697408A (zh) * | 2004-05-14 | 2005-11-16 | 华为技术有限公司 | 一种基于IPv6的虚拟专用网管理路由的方法 |
CN1863129A (zh) * | 2005-12-01 | 2006-11-15 | 华为技术有限公司 | 一种基于二层vpn异种介质互通的系统和方法 |
CN101009629A (zh) * | 2007-01-26 | 2007-08-01 | 成都迈普产业集团有限公司 | 虚拟专用网动态连接方法 |
CN101572643A (zh) * | 2008-04-30 | 2009-11-04 | 成都市华为赛门铁克科技有限公司 | 实现私网之间转发数据的方法和系统 |
CN102137173A (zh) * | 2010-12-27 | 2011-07-27 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
CN102546349A (zh) * | 2012-02-09 | 2012-07-04 | 杭州华三通信技术有限公司 | 一种报文转发方法和设备 |
CN102594678A (zh) * | 2012-02-15 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种dvpn大规模组网的方法和客户端 |
CN102868586A (zh) * | 2012-09-25 | 2013-01-09 | 杭州华三通信技术有限公司 | 一种建立隧道转发表项的方法、中心节点和分支节点 |
CN103209108A (zh) * | 2013-04-10 | 2013-07-17 | 杭州华三通信技术有限公司 | 一种基于dvpn的路由生成方法和设备 |
CN104883287A (zh) * | 2014-02-28 | 2015-09-02 | 杭州迪普科技有限公司 | IPSec VPN系统控制方法 |
CN105591871A (zh) * | 2015-10-16 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种配置自动发现虚拟专用网络分支节点的方法和装置 |
-
2017
- 2017-02-24 CN CN201710104478.2A patent/CN108512755B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050025069A1 (en) * | 2003-08-01 | 2005-02-03 | Nortel Networks Limited | Method and apparatus for implementing hub-and-spoke topology virtual private networks |
CN1697408A (zh) * | 2004-05-14 | 2005-11-16 | 华为技术有限公司 | 一种基于IPv6的虚拟专用网管理路由的方法 |
CN1863129A (zh) * | 2005-12-01 | 2006-11-15 | 华为技术有限公司 | 一种基于二层vpn异种介质互通的系统和方法 |
CN101009629A (zh) * | 2007-01-26 | 2007-08-01 | 成都迈普产业集团有限公司 | 虚拟专用网动态连接方法 |
CN101572643A (zh) * | 2008-04-30 | 2009-11-04 | 成都市华为赛门铁克科技有限公司 | 实现私网之间转发数据的方法和系统 |
CN102137173A (zh) * | 2010-12-27 | 2011-07-27 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
CN102546349A (zh) * | 2012-02-09 | 2012-07-04 | 杭州华三通信技术有限公司 | 一种报文转发方法和设备 |
CN102594678A (zh) * | 2012-02-15 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种dvpn大规模组网的方法和客户端 |
CN102868586A (zh) * | 2012-09-25 | 2013-01-09 | 杭州华三通信技术有限公司 | 一种建立隧道转发表项的方法、中心节点和分支节点 |
CN103209108A (zh) * | 2013-04-10 | 2013-07-17 | 杭州华三通信技术有限公司 | 一种基于dvpn的路由生成方法和设备 |
CN104883287A (zh) * | 2014-02-28 | 2015-09-02 | 杭州迪普科技有限公司 | IPSec VPN系统控制方法 |
CN105591871A (zh) * | 2015-10-16 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种配置自动发现虚拟专用网络分支节点的方法和装置 |
Non-Patent Citations (1)
Title |
---|
百度: "动态多点VPN(DMVPN)", 《百度HTTP://BLOG.SINA.COM.CN/S/BLOG_5E07BED00100DTX6.HTML》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726292A (zh) * | 2019-12-04 | 2020-09-29 | 北京天御云安科技有限公司 | 一种基于nhrp架构的nhrp协议隔离方法 |
CN113067908A (zh) * | 2020-01-02 | 2021-07-02 | 中国移动通信有限公司研究院 | 一种nat穿越方法、装置、电子设备和存储介质 |
CN114143283A (zh) * | 2021-11-26 | 2022-03-04 | 迈普通信技术股份有限公司 | 一种隧道自适应配置方法、装置,中心端设备及通信系统 |
CN114143283B (zh) * | 2021-11-26 | 2023-10-24 | 迈普通信技术股份有限公司 | 一种隧道自适应配置方法、装置,中心端设备及通信系统 |
CN115037685A (zh) * | 2022-04-26 | 2022-09-09 | 上海地面通信息网络股份有限公司 | 隧道通信方法、中继节点、分支节点及隧道通信系统 |
CN115037717A (zh) * | 2022-04-26 | 2022-09-09 | 上海地面通信息网络股份有限公司 | 通信方法、中继节点、分支节点及通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108512755B (zh) | 2021-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108512755A (zh) | 一种路由信息的学习方法及装置 | |
US9197543B2 (en) | Fully distributed routing over a user-configured on-demand virtual network for infrastructure-as-a-service (IaaS) on hybrid cloud networks | |
US20160134591A1 (en) | VPN Implementation Processing Method and Device for Edge Device | |
US7486659B1 (en) | Method and apparatus for exchanging routing information between virtual private network sites | |
US10263808B2 (en) | Deployment of virtual extensible local area network | |
CN109861926A (zh) | 报文的发送、处理方法及装置、pe节点、节点 | |
CN106789667A (zh) | 一种数据转发方法、相关设备及系统 | |
CN104518940A (zh) | 实现nvo3网络与mpls网络之间通信的方法和装置 | |
TWI759571B (zh) | 基於流表的資料傳送方法 | |
CN110290093A (zh) | Sd-wan网络架构及组网方法、报文转发方法 | |
US10708083B2 (en) | Traffic engineering service mapping | |
KR20120052981A (ko) | 적어도 하나의 가상 네트워크를 온더플라이 및 온디맨드 방식으로 배치하는 방법 및 시스템 | |
CN107370673A (zh) | 一种网络中建立转发路径的方法、控制器及系统 | |
WO2018171529A1 (zh) | 一种实现双控制平面的方法、装置、计算机存储介质 | |
CN105516025B (zh) | 端到端的路径控制和数据传输方法、OpenFlow控制器和交换机 | |
CN102891903B (zh) | 一种nat转换方法及设备 | |
CN103825826B (zh) | 一种动态路由的实现方法和装置 | |
Chen | Design and implementation of secure enterprise network based on DMVPN | |
CN109547452A (zh) | Linux网桥设备上实现TCP透明代理的方法及系统 | |
CN107769939A (zh) | 数据通信网中网元管理方法、网管、网关网元及系统 | |
CN108696370B (zh) | 一种服务器与业务绑定和解绑定方法、装置及系统 | |
WO2022206667A1 (zh) | 一种路由方法及设备 | |
CN102710510B (zh) | 信息处理方法、装置及系统 | |
CN1960325B (zh) | 一种桥接网络中的数据处理方法及一种桥接网络 | |
CN107911495A (zh) | 一种mac地址同步方法和vtep |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |