Advpn隧道綁定多公網(wǎng)鏈路的方法和裝置制造方法
【專利摘要】本發(fā)明提供一種ADVPN隧道綁定多公網(wǎng)鏈路的方法和裝置,該方法包括:在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立隧道后,本端節(jié)點(diǎn)設(shè)備為該隧道綁定一個(gè)或多個(gè)本端公網(wǎng)接口;當(dāng)本端節(jié)點(diǎn)設(shè)備主動(dòng)與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話時(shí),本端節(jié)點(diǎn)設(shè)備向?qū)Χ斯?jié)點(diǎn)設(shè)備發(fā)送攜帶會(huì)話標(biāo)識(shí)號(hào)的會(huì)話建立請(qǐng)求,會(huì)話標(biāo)識(shí)號(hào)用于標(biāo)識(shí)在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立的多條會(huì)話;當(dāng)本端節(jié)點(diǎn)設(shè)備接收到對(duì)端節(jié)點(diǎn)設(shè)備發(fā)送的會(huì)話建立請(qǐng)求時(shí),依據(jù)接收到的會(huì)話建立請(qǐng)求中所包含的會(huì)話標(biāo)識(shí)號(hào)確定與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話的本端公網(wǎng)接口,并用所確定的本端公網(wǎng)接口與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話。通過本發(fā)明的技術(shù)方案,可以為一條隧道綁定多個(gè)公網(wǎng)接口,從而簡(jiǎn)化配置部署,便于網(wǎng)絡(luò)維護(hù)。
【專利說明】ADVPN隧道綁定多公網(wǎng)鏈路的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及ADVPN隧道綁定多公網(wǎng)鏈路的方法和裝置?!颈尘凹夹g(shù)】
[0002]ADVPN(Auto Discovery Virtual Private Network,自動(dòng)發(fā)現(xiàn)虛擬專用網(wǎng)絡(luò))是一種三層隧道技術(shù),主要采用VAM(VPN Address Management,虛擬專用網(wǎng)絡(luò)地址管理)協(xié)議,作為客戶端的Hub設(shè)備(Hub是路由信息的交換中心,一般為企業(yè)總部的網(wǎng)關(guān)設(shè)備)和Spoke設(shè)備(Spoke是企業(yè)分支的網(wǎng)關(guān)設(shè)備)向VAM Server (VAM服務(wù)器)注冊(cè)自己的公私網(wǎng)地址(公網(wǎng)地址是指該客戶端接入公共網(wǎng)絡(luò)的接口地址,私網(wǎng)地址是指該客戶端上DVPN隧道接口的IP地址)信息,并由VAM Server負(fù)責(zé)管理和維護(hù)該注冊(cè)信息。
[0003]所有Spoke和Hub之間都會(huì)建立永久隧道,以便于Spoke通過Hub來獲取所有對(duì)端的路由信息。其中,Spoke向VAM Server注冊(cè)時(shí),VAM Server就會(huì)將Hub的公私網(wǎng)對(duì)發(fā)送給Spoke,用于Spoke和Hub之間建立永久隧道。而如果Hub是后注冊(cè)的,則當(dāng)Hub上線后,原有的Spoke使用Keepalive (保活)報(bào)文和VAM Server聯(lián)系的時(shí)候,VAM Server會(huì)將Hub信息發(fā)送給Spoke,從而保證Spoke和Hub之間建立永久隧道。
[0004]而Spoke上有報(bào)文需要轉(zhuǎn)發(fā)的時(shí)候,通過路由表匹配路由,可以得到下一跳的對(duì)端私網(wǎng)地址。其中,如果有隧道就直接轉(zhuǎn)發(fā);如果沒有隧道,則通過對(duì)端私網(wǎng)地址向VAMServer進(jìn)行查詢,獲取對(duì)端公網(wǎng)地址,從而建立到達(dá)對(duì)端的隧道,并通過隧道轉(zhuǎn)發(fā)報(bào)文。
[0005]在ADVPN應(yīng)用組網(wǎng)中的分支一般比較小,不會(huì)放置兩個(gè)網(wǎng)關(guān),但是為了可靠性,可以采用單網(wǎng)關(guān)雙公網(wǎng)鏈路的方式。例如,一條鏈路接運(yùn)營商1,另一條鏈路接運(yùn)營商2,且位于總部的Hub設(shè)備也需要接入到兩個(gè)運(yùn)營商中。有時(shí),也有可能兩條鏈路都接入到同一個(gè)運(yùn)營商中。
[0006]但在相關(guān)技術(shù)中,ADVPN組網(wǎng)結(jié)構(gòu)中的每條隧道僅支持綁定I條公網(wǎng)鏈路,則每條公網(wǎng)鏈路對(duì)應(yīng)的ADVPN隧道上都需要配置對(duì)應(yīng)的路由協(xié)議,配置部署比較繁瑣,配置和維護(hù)性不好。
【發(fā)明內(nèi)容】
[0007]有鑒于此,本發(fā)明提供一種新的技術(shù)方案,可以為一條隧道綁定多個(gè)公網(wǎng)接口,從而簡(jiǎn)化配置部署,便于網(wǎng)絡(luò)維護(hù)。
[0008]為實(shí)現(xiàn)上述目的,本發(fā)明提供技術(shù)方案如下:
[0009]根據(jù)本發(fā)明的第一方面,提出了一種ADVPN隧道綁定多公網(wǎng)鏈路的方法,應(yīng)用于ADVPN組網(wǎng)中的節(jié)點(diǎn)設(shè)備,包括:
[0010]在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立隧道后,本端節(jié)點(diǎn)設(shè)備為該隧道綁定一個(gè)或多個(gè)本端公網(wǎng)接口;
[0011]當(dāng)本端節(jié)點(diǎn)設(shè)備主動(dòng)與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話時(shí),本端節(jié)點(diǎn)設(shè)備向?qū)Χ斯?jié)點(diǎn)設(shè)備發(fā)送攜帶會(huì)話標(biāo)識(shí)號(hào)的會(huì)話建立請(qǐng)求,所述會(huì)話標(biāo)識(shí)號(hào)用于標(biāo)識(shí)在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立的多條會(huì)話;
[0012]當(dāng)本端節(jié)點(diǎn)設(shè)備接收到對(duì)端節(jié)點(diǎn)設(shè)備發(fā)送的會(huì)話建立請(qǐng)求時(shí),依據(jù)接收到的會(huì)話建立請(qǐng)求中所包含的會(huì)話標(biāo)識(shí)號(hào)確定與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話的本端公網(wǎng)接口,并用所確定的本端公網(wǎng)接口與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話。
[0013]根據(jù)本發(fā)明的第二方面,提出了一種ADVPN隧道綁定多公網(wǎng)鏈路的裝置,應(yīng)用于ADVPN組網(wǎng)中的節(jié)點(diǎn)設(shè)備,包括:
[0014]綁定單元,用于在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立隧道后,本端節(jié)點(diǎn)設(shè)備為該隧道綁定一個(gè)或多個(gè)本端公網(wǎng)接口;
[0015]會(huì)話建立單元,用于在本端節(jié)點(diǎn)設(shè)備主動(dòng)與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話的情況下,本端節(jié)點(diǎn)設(shè)備向?qū)Χ斯?jié)點(diǎn)設(shè)備發(fā)送攜帶會(huì)話標(biāo)識(shí)號(hào)的會(huì)話建立請(qǐng)求,所述會(huì)話標(biāo)識(shí)號(hào)用于標(biāo)識(shí)在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立的多條會(huì)話;以及,在本端節(jié)點(diǎn)設(shè)備接收到對(duì)端節(jié)點(diǎn)設(shè)備發(fā)送的會(huì)話建立請(qǐng)求的情況下,依據(jù)接收到的會(huì)話建立請(qǐng)求中所包含的會(huì)話標(biāo)識(shí)號(hào)確定與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話的本端公網(wǎng)接口,并用所確定的本端公網(wǎng)接口與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話。
[0016]由以上技術(shù)方案可見,本發(fā)明通過重新定義會(huì)話建立請(qǐng)求的字段,使得在ADVPN網(wǎng)絡(luò)環(huán)境下,能夠?qū)崿F(xiàn)一個(gè)隧道(tunnel)綁定多條公網(wǎng)鏈路,從而分別通過每條公網(wǎng)鏈路建立對(duì)應(yīng)的會(huì)話(Session)。
【專利附圖】
【附圖說明】
[0017]圖1示出了根據(jù)本發(fā)明的一示例性實(shí)施例的本端節(jié)點(diǎn)設(shè)備為ADVPN隧道綁定多個(gè)公網(wǎng)接口的示意流程圖;
[0018]圖2示出了根據(jù)本發(fā)明的一示例性實(shí)施例的對(duì)端節(jié)點(diǎn)設(shè)備與本端節(jié)點(diǎn)設(shè)備基于ADVPN隧道建立多個(gè)會(huì)話的示意流程圖;
[0019]圖3A-3B示出了根據(jù)本發(fā)明的一示例性實(shí)施例的多個(gè)公網(wǎng)接口之間采用主備模式的示意圖;
[0020]圖4示出了根據(jù)本發(fā)明的一示例性實(shí)施例的多個(gè)公網(wǎng)接口之間采用負(fù)載分擔(dān)模式的示意圖;
[0021]圖5示出了根據(jù)本發(fā)明的一示例性實(shí)施例的Hub-Spoke組網(wǎng)下的ADVPN網(wǎng)絡(luò)結(jié)構(gòu)的不意圖;
[0022]圖6示出了根據(jù)本發(fā)明的一示例性實(shí)施例的Hub-Spoke組網(wǎng)下的采用兩個(gè)運(yùn)營商時(shí)的ADVPN網(wǎng)絡(luò)結(jié)構(gòu)的示意圖;
[0023]圖7示出了根據(jù)本發(fā)明的一示例性實(shí)施例的Hub-Spoke組網(wǎng)下的采用單個(gè)運(yùn)營商時(shí)的ADVPN網(wǎng)絡(luò)結(jié)構(gòu)的示意圖;
[0024]圖8示出了根據(jù)本發(fā)明的一示例性實(shí)施例的Full-Mesh組網(wǎng)下的ADVPN網(wǎng)絡(luò)結(jié)構(gòu)的不意圖;
[0025]圖9示出了根據(jù)本發(fā)明的一示例性實(shí)施例的ADVPN隧道綁定多公網(wǎng)鏈路的裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】[0026]本發(fā)明通過重新定義會(huì)話建立請(qǐng)求的字段,使得在ADVPN網(wǎng)絡(luò)環(huán)境下,能夠?qū)崿F(xiàn)一個(gè)隧道綁定多條公網(wǎng)鏈路,從而分別通過每條公網(wǎng)鏈路建立對(duì)應(yīng)的會(huì)話。
[0027]為對(duì)本發(fā)明進(jìn)行進(jìn)一步說明,下面以一個(gè)隧道綁定兩條公網(wǎng)鏈路為例,提供下列實(shí)施例:
[0028]1、綁定多個(gè)公網(wǎng)接口
[0029]以ADVPN組網(wǎng)中的任一節(jié)點(diǎn)設(shè)備為例,該節(jié)點(diǎn)設(shè)備可以是Spoke或Hub。從本端節(jié)點(diǎn)設(shè)備方面,請(qǐng)參考圖1:
[0030]步驟102,本端節(jié)點(diǎn)設(shè)備在與對(duì)端節(jié)點(diǎn)設(shè)備之間建立ADVPN隧道后,為該隧道綁定一個(gè)或多個(gè)公網(wǎng)接口。實(shí)際上,本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備均可以為隧道綁定多個(gè)公網(wǎng)接口,或者也可以由任一節(jié)點(diǎn)設(shè)備(本端節(jié)點(diǎn)設(shè)備或?qū)Χ斯?jié)點(diǎn)設(shè)備)綁定多個(gè)公網(wǎng)接口、另一節(jié)點(diǎn)設(shè)備綁定一個(gè)公網(wǎng)接口。下面以本端節(jié)點(diǎn)設(shè)備為隧道綁定多個(gè)公網(wǎng)接口為例,比如本端公網(wǎng)接口 A和本端公網(wǎng)接口 B。
[0031]步驟104,假定需要通過本端公網(wǎng)接口 A建立會(huì)話時(shí),生成相應(yīng)的會(huì)話建立請(qǐng)求并通過本端公網(wǎng)接口 A發(fā)送至對(duì)端節(jié)點(diǎn)設(shè)備,該會(huì)話建立請(qǐng)求中包含對(duì)應(yīng)于本端公網(wǎng)接口 A的會(huì)話標(biāo)識(shí)號(hào),比如該會(huì)話標(biāo)識(shí)號(hào)為I。
[0032]相應(yīng)地,從對(duì)端節(jié)點(diǎn)設(shè)備方面,請(qǐng)參考圖2:
[0033]步驟202,以對(duì)端節(jié)點(diǎn)設(shè)備為隧道綁定多個(gè)公網(wǎng)接口為例,比如對(duì)端公網(wǎng)接口 A’和對(duì)端公網(wǎng)接口 B’ ;同時(shí),對(duì)端節(jié)點(diǎn)設(shè)備中包含對(duì)應(yīng)于各個(gè)公網(wǎng)接口的預(yù)配置會(huì)話標(biāo)識(shí)號(hào),比如對(duì)端公網(wǎng)接口 A’對(duì)應(yīng)的會(huì)話標(biāo)識(shí)號(hào)為1、對(duì)端公網(wǎng)接口 B’對(duì)應(yīng)的會(huì)話標(biāo)識(shí)號(hào)為2。
[0034]步驟204,對(duì)端節(jié)點(diǎn)設(shè)備在接收到來自本端節(jié)點(diǎn)設(shè)備的會(huì)話建立請(qǐng)求后,從中解析出上述的會(huì)話標(biāo)識(shí)號(hào)1,即可根據(jù)會(huì)話標(biāo)識(shí)號(hào)I與本端公網(wǎng)接口 A、對(duì)端公網(wǎng)接口 A’之間的對(duì)應(yīng)關(guān)系確定:需要在本端公網(wǎng)接口 A和對(duì)端公網(wǎng)接口 A’之間建立會(huì)話,對(duì)應(yīng)于會(huì)話標(biāo)識(shí)號(hào)I。
[0035]在本實(shí)施例中,ADVPN組網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備可以綁定多個(gè)公網(wǎng)接口(對(duì)應(yīng)于多條公網(wǎng)鏈路),并通過配置會(huì)話標(biāo)識(shí)號(hào)來準(zhǔn)確區(qū)分對(duì)應(yīng)于不同公網(wǎng)接口的會(huì)話,從而在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間僅需建立一條ADVPN隧道,配置部署簡(jiǎn)單,且便于維護(hù)管理。
[0036]同時(shí),上述實(shí)施例在私網(wǎng)路由的處理上,若隧道接口采用BGP技術(shù),則即便無法通過源IP地址和目的IP地址區(qū)分業(yè)務(wù),也能夠根據(jù)同一隧道中對(duì)應(yīng)于不同公網(wǎng)接口的會(huì)話進(jìn)行準(zhǔn)確區(qū)分。
[0037]2、對(duì)公網(wǎng)接口進(jìn)行參數(shù)配置
[0038]通過為綁定至同一隧道的多個(gè)公網(wǎng)接口配置更多參數(shù),有助于實(shí)現(xiàn)更多功能。
[0039]I)下一跳
[0040]以本端節(jié)點(diǎn)設(shè)備為例,可以為綁定至同一隧道的多個(gè)本端公網(wǎng)接口配置下一跳,則每個(gè)本端公網(wǎng)接口將根據(jù)對(duì)應(yīng)的下一跳地址,執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作。具體地,該報(bào)文是指經(jīng)過對(duì)應(yīng)會(huì)話封裝后的公網(wǎng)報(bào)文,而下一跳地址即該公網(wǎng)報(bào)文的下一跳。
[0041]通過預(yù)先為公網(wǎng)接口配置下一跳,使得即便隧道匹配于多種業(yè)務(wù),也能夠基于該下一跳來準(zhǔn)確地服務(wù)于每個(gè)業(yè)務(wù),且不需要由本端設(shè)備來實(shí)時(shí)指定下一跳,尤其是當(dāng)Hub-Spoke組網(wǎng)模式下的Hub或Ful 1-mesh組網(wǎng)模式下的Spoke可能同時(shí)連接至很多個(gè)(如3000個(gè))對(duì)端設(shè)備的情況下,無需一一區(qū)分業(yè)務(wù)和目的網(wǎng)段,有助于降低本端設(shè)備的配置和維護(hù)的工作量。
[0042]當(dāng)然,對(duì)下一跳的配置并不是必須的,比如還可以通過配置公網(wǎng)路由表來確定上述多個(gè)公網(wǎng)接口對(duì)應(yīng)的下一跳,從而無需對(duì)每個(gè)公網(wǎng)接口進(jìn)行預(yù)配置。
[0043]2)優(yōu)先級(jí)
[0044]通過為綁定至同一隧道的多個(gè)公網(wǎng)接口配置優(yōu)先級(jí),確定多個(gè)公網(wǎng)接口對(duì)應(yīng)的會(huì)話之間的工作模式。
[0045]具體地,請(qǐng)參考圖3A和圖3B:比如當(dāng)本端節(jié)點(diǎn)設(shè)備包含本端公網(wǎng)接口 A和本端公網(wǎng)接口 B時(shí),配置本端公網(wǎng)接口 A的優(yōu)先級(jí)高于本端公網(wǎng)接口 B的優(yōu)先級(jí),則說明本端公網(wǎng)接口 A和本端公網(wǎng)接口 B之間構(gòu)成了主備模式。其中,在正常情況下,如圖3A所示:以本端公網(wǎng)接口 A對(duì)應(yīng)的會(huì)話I為主會(huì)話、本端公網(wǎng)接口 B對(duì)應(yīng)的會(huì)話2為備用會(huì)話;而當(dāng)本端公網(wǎng)接口 A或?qū)Χ斯W(wǎng)接口 A’不可用時(shí),導(dǎo)致會(huì)話I無法完成正常的報(bào)文傳輸,則如圖3B所示,由本端公網(wǎng)接口 B對(duì)應(yīng)的會(huì)話2替換會(huì)話1,完成正常的報(bào)文傳輸操作。
[0046]或者,請(qǐng)參考圖4:當(dāng)本端公網(wǎng)接口 A和本端公網(wǎng)接口 B的優(yōu)先級(jí)相同時(shí),說明本端公網(wǎng)接口 A和本端公網(wǎng)接口 B之間構(gòu)成了負(fù)載分擔(dān)模式,在本端公網(wǎng)接口 A對(duì)應(yīng)的會(huì)話和本端公網(wǎng)接口 B對(duì)應(yīng)的會(huì)話之間進(jìn)行負(fù)載分擔(dān)。
[0047]當(dāng)然,對(duì)于對(duì)端節(jié)點(diǎn)設(shè)備中的多個(gè)對(duì)端公網(wǎng)接口,同樣可以通過上述方式實(shí)現(xiàn)優(yōu)先級(jí)設(shè)定,以構(gòu)成負(fù)載分擔(dān)模式或主備模式。
[0048]3)訪問控制列表ACL
[0049]當(dāng)綁定至同一隧道的多個(gè)公網(wǎng)接口采用負(fù)載分擔(dān)模式時(shí),還可以為每個(gè)公網(wǎng)接口配置對(duì)應(yīng)的訪問控制列表。比如為本端公網(wǎng)接口 A配置ACL列表1、為本端公網(wǎng)接口 B配置ACL列表2,則當(dāng)報(bào)文匹配于ACL列表I時(shí),由對(duì)應(yīng)于本端公網(wǎng)接口 A的會(huì)話I來封裝和轉(zhuǎn)發(fā)報(bào)文;當(dāng)報(bào)文匹配于ACL列表2時(shí),由對(duì)應(yīng)于本端公網(wǎng)接口 B的會(huì)話2來封裝和轉(zhuǎn)發(fā)報(bào)文。
[0050]同樣地,需要預(yù)先為對(duì)端公網(wǎng)接口 A’配置ACL列表1、為對(duì)端公網(wǎng)接口 B’配置ACL列表2,則對(duì)端節(jié)點(diǎn)設(shè)備在轉(zhuǎn)發(fā)該報(bào)文時(shí),由于該報(bào)文匹配于ACL列表1,則由對(duì)應(yīng)于對(duì)端公網(wǎng)接口 A’的會(huì)話I來封裝和轉(zhuǎn)發(fā)報(bào)文,確保報(bào)文始終由會(huì)話I進(jìn)行封裝;或者,當(dāng)報(bào)文匹配于ACL列表2時(shí),由對(duì)應(yīng)于對(duì)端公網(wǎng)接口 B’的會(huì)話2來封裝和轉(zhuǎn)發(fā)報(bào)文,確保報(bào)文始終由會(huì)話2進(jìn)行封裝。
[0051]因此,通過為每個(gè)公網(wǎng)接口配置對(duì)應(yīng)的訪問控制列表,使得在負(fù)載分擔(dān)模式下,能夠根據(jù)報(bào)文與訪問控制列表之間的匹配關(guān)系來確定報(bào)文的轉(zhuǎn)發(fā)方式,使得即便本端公網(wǎng)接口 A和本端公網(wǎng)接口 B(或者對(duì)端公網(wǎng)接口 A’和對(duì)端公網(wǎng)接口 B’ )的優(yōu)先級(jí)相同,仍然能夠?qū)崿F(xiàn)對(duì)報(bào)文的準(zhǔn)確分配,即封裝了本端公網(wǎng)接口 A的公網(wǎng)地址的報(bào)文一定會(huì)從本端公網(wǎng)接口 A傳輸,而不會(huì)從本端公網(wǎng)接口 B傳輸,尤其是當(dāng)本端公網(wǎng)接口 A和本端公網(wǎng)接口 B分別對(duì)應(yīng)于不同運(yùn)營商時(shí),能夠確保流量的精確計(jì)算,避免發(fā)生流量交叉。
[0052]通過為同一隧道綁定多個(gè)公網(wǎng)接口,本發(fā)明還能夠?qū)崿F(xiàn)對(duì)ADVPN組網(wǎng)的進(jìn)一步改進(jìn),下面仍以上述場(chǎng)景為例進(jìn)行說明。
[0053]實(shí)施例一:會(huì)話快速建立
[0054]假定本端節(jié)點(diǎn)設(shè)備上存在2個(gè)公網(wǎng)地址,分別對(duì)應(yīng)于本端公網(wǎng)接口 A和本端公網(wǎng)接口 B。若任一公網(wǎng)接口 UP,比如本端公網(wǎng)接口 A切換至UP狀態(tài),本端節(jié)點(diǎn)設(shè)備將向?qū)?yīng)的VAM Server注冊(cè),并與對(duì)端節(jié)點(diǎn)設(shè)備中的對(duì)端公網(wǎng)接口 A’之間建立會(huì)話I。
[0055]當(dāng)本端公網(wǎng)接口 B也切換至UP狀態(tài)時(shí),一方面需要向?qū)?yīng)的VAM Server注冊(cè),以便其他節(jié)點(diǎn)設(shè)備從VAM Server獲取本端節(jié)點(diǎn)設(shè)備中每個(gè)公網(wǎng)接口的公網(wǎng)地址;另一方面,本端公網(wǎng)接口 A可以通過已經(jīng)建立的會(huì)話1,將本端公網(wǎng)接口 B切換至UP狀態(tài)的消息告知對(duì)端節(jié)點(diǎn)設(shè)備,使得對(duì)端設(shè)備能夠及時(shí)在本端公網(wǎng)接口 B和對(duì)端公網(wǎng)接口 B’之間建立會(huì)話
2,而無需等待VAM Server的通知消息。
[0056]實(shí)施例二:流量快速切換
[0057]類似地,假定本端節(jié)點(diǎn)設(shè)備上的本端公網(wǎng)接口 A和本端公網(wǎng)接口 B,已經(jīng)分別與對(duì)端節(jié)點(diǎn)設(shè)備上的對(duì)端公網(wǎng)接口 A’和對(duì)端公網(wǎng)接口 B’建立了會(huì)話I和會(huì)話2。當(dāng)任一公網(wǎng)接口 DOWN,比如本端公網(wǎng)接口 A切換至DOWN狀態(tài),則本端節(jié)點(diǎn)設(shè)備需要立即通知VAM Server,同時(shí)由于會(huì)話2的狀態(tài)正常,因而可以通過會(huì)話2來及時(shí)將本端公網(wǎng)接口 A的狀態(tài)切換情況通知對(duì)端節(jié)點(diǎn)設(shè)備,以便對(duì)端節(jié)點(diǎn)設(shè)備及時(shí)刪除會(huì)話1,使原來會(huì)話I的流量快速切換至?xí)?,而無需等待三個(gè)?;?keepalive)報(bào)文無法接收后才確定對(duì)端不可達(dá),有效提升了ADVPN組網(wǎng)的收斂性。
[0058]下面結(jié)合圖5至圖7,分別針對(duì)Hub-Spoke和Full-Mesh (全互聯(lián))的ADVPN組網(wǎng)結(jié)構(gòu),具體描述本發(fā)明的技術(shù)方案。
[0059](I)Hub-Spoke 組網(wǎng)結(jié)構(gòu)
[0060]請(qǐng)參考圖5,示出了一示例性實(shí)施例的Hub-Spoke形式的ADVPN組網(wǎng)結(jié)構(gòu),該組網(wǎng)結(jié)構(gòu)包括:Hub設(shè)備,以及通過公有網(wǎng)絡(luò)(Public network,即公網(wǎng))連接至Hub設(shè)備的Spokel設(shè)備和Spoke2設(shè)備,其中在Hub設(shè)備與Spokel設(shè)備之間建立了一條隧道I,而在Hub設(shè)備與Spoke2設(shè)備之間建立了一條隧道2 ;同時(shí),VAM Serverl和VAM Server2用于對(duì)該ADVPN組網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備(如上述的Hub設(shè)備、Spokel設(shè)備和Spoke2設(shè)備等)進(jìn)行注冊(cè)管理和信息維護(hù)。
[0061]以Hub設(shè)備與Spokel設(shè)備之間的多公網(wǎng)鏈路綁定為例進(jìn)行說明,但本領(lǐng)域技術(shù)人員應(yīng)該理解的是:該ADVPN組網(wǎng)內(nèi)的其他任一 Spoke設(shè)備與Hub設(shè)備之間,均能夠適用類似的多公網(wǎng)鏈路綁定的技術(shù)方案。
[0062]作為一示例性實(shí)施例,Spokel設(shè)備上可以配置有兩個(gè)公網(wǎng)接口,以用于同時(shí)接入兩個(gè)運(yùn)營商(當(dāng)然,此處僅用于舉例,Spokel設(shè)備中顯然可以通過配置其他數(shù)量的多個(gè)公網(wǎng)接口,以接入多個(gè)運(yùn)營商)。如圖6所示,Spokel設(shè)備上配置有公網(wǎng)接口 A和公網(wǎng)接口 B,Hub設(shè)備上配置有公網(wǎng)接口 A’和公網(wǎng)接口 B’。Spokel設(shè)備在注冊(cè)的時(shí)候,將公網(wǎng)接口 A和公網(wǎng)接口 B的信息分別注冊(cè)至當(dāng)前ADVPN組網(wǎng)內(nèi)的所有的VAM Server。具體地,比如圖6中配置有運(yùn)營商I部署的VAM Serverl和運(yùn)營商2部署的VAM Server2,則Spokel需要將公網(wǎng)接口 A和公網(wǎng)接口 B的信息分別注冊(cè)至VAM Serverl和VAM Server2 ;類似地,Hub設(shè)備也需要將公網(wǎng)接口 A’和公網(wǎng)接口 B’分別注冊(cè)至VAM Serverl和VAM Server2。因此,當(dāng)Spokel設(shè)備需要和Hub設(shè)備建立隧道時(shí),可以同時(shí)向所有的VAM Server (即VAM Serverl和VAM Server2)進(jìn)行查詢,而無需向每個(gè)VAM Server依次進(jìn)行查詢,避免由于先前的VAMServer無響應(yīng)而導(dǎo)致查詢時(shí)間過長(zhǎng),有助于縮短地址查詢時(shí)間,從而提升隧道的建立速度。
[0063]假定在Spokel設(shè)備和Hub設(shè)備之間建立一條隧道(即隧道I),然后執(zhí)行基于本發(fā)明技術(shù)方案,為隧道I綁定多條公網(wǎng)鏈路。進(jìn)一步地,假定由Spokel設(shè)備向Hub設(shè)備發(fā)起請(qǐng)求來建立相應(yīng)的公網(wǎng)鏈路。事先需要在Spokel設(shè)備上對(duì)每個(gè)公網(wǎng)接口與運(yùn)營商之間的對(duì)應(yīng)關(guān)系進(jìn)行配置,比如設(shè)置公網(wǎng)接口 A與運(yùn)營商I相對(duì)應(yīng)、公網(wǎng)接口 B與運(yùn)營商2相對(duì)應(yīng),且需要預(yù)定義相應(yīng)的會(huì)話標(biāo)識(shí)號(hào),比如當(dāng)會(huì)話標(biāo)識(shí)號(hào)為“01”時(shí)對(duì)應(yīng)于公網(wǎng)接口 A、當(dāng)會(huì)話標(biāo)識(shí)號(hào)為“10”時(shí)對(duì)應(yīng)于公網(wǎng)接口 B。相應(yīng)地,Hub設(shè)備上也需要預(yù)先為每個(gè)公網(wǎng)接口與運(yùn)營商之間的對(duì)應(yīng)關(guān)系進(jìn)行配置,比如設(shè)置公網(wǎng)接口 A’與運(yùn)營商I相對(duì)應(yīng)、公網(wǎng)接口 B’與運(yùn)營商2相對(duì)應(yīng),且需要預(yù)定義與Spokel設(shè)備相匹配的會(huì)話標(biāo)識(shí)號(hào),比如會(huì)話標(biāo)識(shí)號(hào)“01”對(duì)應(yīng)于公網(wǎng)接口 A’、會(huì)話標(biāo)識(shí)號(hào)“10”對(duì)應(yīng)于公網(wǎng)接口 B’。
[0064]可見,當(dāng)Spokel設(shè)備需要建立基于運(yùn)營商I的會(huì)話時(shí),生成相應(yīng)的會(huì)話建立請(qǐng)求,該會(huì)話建立請(qǐng)求中包含對(duì)應(yīng)的會(huì)話標(biāo)識(shí)號(hào)“01”,并由公網(wǎng)接口 A發(fā)送至Hub設(shè)備(即以公網(wǎng)接口 A的公網(wǎng)地址為源地址);而Hub設(shè)備在接收到該會(huì)話建立請(qǐng)求后,根據(jù)其會(huì)話標(biāo)識(shí)號(hào)“01”確定對(duì)應(yīng)于公網(wǎng)接口 A’,并根據(jù)源地址確定會(huì)話標(biāo)識(shí)號(hào)“01”還對(duì)應(yīng)于公網(wǎng)接口 A,從而在公網(wǎng)接口 A和公網(wǎng)接口 A’之間建立起公網(wǎng)鏈路1,實(shí)現(xiàn)基于運(yùn)營商I的會(huì)話1(圖中未示出)。
[0065]類似地,Spokel設(shè)備和Hub設(shè)備之間還可以建立起對(duì)應(yīng)于公網(wǎng)接口 B和公網(wǎng)接口B’的公網(wǎng)鏈路2,從而實(shí)現(xiàn)基于運(yùn)營商2的會(huì)話2(圖中未示出)。因此,基于上述技術(shù)方案,使得Spokel設(shè)備和Hub設(shè)備之間僅需要建立一條隧道1,即可為其綁定多條公網(wǎng)鏈路(即公網(wǎng)鏈路I和公網(wǎng)鏈路2),從而僅需要執(zhí)行一次隧道配置,便于實(shí)現(xiàn)后續(xù)維護(hù)。
[0066]作為另一示例性實(shí)施例,還可以在一個(gè)運(yùn)營商網(wǎng)絡(luò)下,實(shí)現(xiàn)上述技術(shù)方案。具體地,仍以包含兩個(gè)公網(wǎng)接口的Spokel設(shè)備為例,此時(shí)的Hub設(shè)備僅包含一個(gè)公網(wǎng)接口。如圖7所示,Spokel設(shè)備上配置有公網(wǎng)接口 A和公網(wǎng)接口 B,Hub設(shè)備上配置有公網(wǎng)接口 A’ ;運(yùn)營商I部署的VAM Serverl和VAM Server2形成主備模式,比如VAM Serverl為主、VAMServer2為備。Spokel設(shè)備需要將公網(wǎng)接口 A和公網(wǎng)接口 B分別都注冊(cè)至VAM Serverl和VAM Server2, Hub設(shè)備也需要將公網(wǎng)接口 A’分別注冊(cè)至VAM Serverl和VAM Server2,則當(dāng)Spokel設(shè)備需要和Hub設(shè)備建立隧道時(shí),同樣可以同時(shí)向所有的VAM Server (即VAMServerl和VAM Server2)進(jìn)行查詢,而無需向每個(gè)VAM Server依次進(jìn)行查詢,避免由于先前的VAM Server無響應(yīng)而導(dǎo)致查詢時(shí)間過長(zhǎng),有助于縮短地址查詢時(shí)間。
[0067]假定在Spokel設(shè)備和Hub設(shè)備之間建立一條隧道(即隧道I),然后執(zhí)行基于本發(fā)明技術(shù)方案,為隧道I綁定多條公網(wǎng)鏈路。進(jìn)一步地,假定由Spokel設(shè)備向Hub設(shè)備發(fā)起請(qǐng)求來建立相應(yīng)的公網(wǎng)鏈路。事先需要在Spokel設(shè)備上對(duì)每個(gè)公網(wǎng)接口與會(huì)話之間的對(duì)應(yīng)關(guān)系進(jìn)行配置,比如設(shè)置公網(wǎng)接口 A與會(huì)話I相對(duì)應(yīng)、公網(wǎng)接口 B與會(huì)話2相對(duì)應(yīng),且需要預(yù)定義相應(yīng)的會(huì)話標(biāo)識(shí)號(hào),比如當(dāng)會(huì)話標(biāo)識(shí)號(hào)為“01”時(shí)對(duì)應(yīng)于公網(wǎng)接口 A、當(dāng)會(huì)話標(biāo)識(shí)號(hào)為“10”時(shí)對(duì)應(yīng)于公網(wǎng)接口 B。相應(yīng)地,Hub設(shè)備上也需要預(yù)先為公網(wǎng)接口與會(huì)話之間的對(duì)應(yīng)關(guān)系進(jìn)行配置,比如設(shè)置公網(wǎng)接口 A’與會(huì)話I和會(huì)話2相對(duì)應(yīng),且需要預(yù)定義與Spokel設(shè)備相匹配的會(huì)話標(biāo)識(shí)號(hào),比如會(huì)話標(biāo)識(shí)號(hào)和會(huì)話標(biāo)識(shí)號(hào)“10”均對(duì)應(yīng)于公網(wǎng)接口 A’。
[0068]可見,當(dāng)Spokel設(shè)備需要建立基于運(yùn)營商I的會(huì)話I時(shí),生成相應(yīng)的會(huì)話建立請(qǐng)求,該會(huì)話建立請(qǐng)求中包含對(duì)應(yīng)的會(huì)話標(biāo)識(shí)號(hào)“01”,并由公網(wǎng)接口 A發(fā)送至Hub設(shè)備(即以公網(wǎng)接口 A的公網(wǎng)地址為源地址);而Hub設(shè)備在接收到該會(huì)話建立請(qǐng)求后,根據(jù)其會(huì)話標(biāo)識(shí)號(hào)“01”確定對(duì)應(yīng)于公網(wǎng)接口 A’,并根據(jù)源地址確定會(huì)話標(biāo)識(shí)號(hào)“01”還對(duì)應(yīng)于公網(wǎng)接口A,從而在公網(wǎng)接口 A和公網(wǎng)接口 A’之間建立起公網(wǎng)鏈路1,實(shí)現(xiàn)基于運(yùn)營商I的會(huì)話1(圖中未示出)。類似地,當(dāng)Spokel設(shè)備需要建立基于運(yùn)營商I的會(huì)話2時(shí),生成相應(yīng)的會(huì)話建立請(qǐng)求,該會(huì)話建立請(qǐng)求中包含對(duì)應(yīng)的會(huì)話標(biāo)識(shí)號(hào)“10”,并由公網(wǎng)接口 B發(fā)送至Hub設(shè)備(即以公網(wǎng)接口 B的公網(wǎng)地址為源地址);而!11*設(shè)備在接收到該會(huì)話建立請(qǐng)求后,根據(jù)其會(huì)話標(biāo)識(shí)號(hào)“ 10”確定對(duì)應(yīng)于公網(wǎng)接口 A’,并根據(jù)源地址確定會(huì)話標(biāo)識(shí)號(hào)“ 10”還對(duì)應(yīng)于公網(wǎng)接口 B,從而在公網(wǎng)接口 A’和公網(wǎng)接口 B之間建立起公網(wǎng)鏈路2,實(shí)現(xiàn)基于運(yùn)營商I的會(huì)話2(圖中未示出)。
[0069]需要說明的是,雖然上述圖6和圖7的實(shí)施例中以Spokel設(shè)備向Hub設(shè)備發(fā)起會(huì)話建立請(qǐng)求為例,但顯然也可以通過Hub設(shè)備向Spokel設(shè)備等發(fā)起請(qǐng)求,其處理過程類似,此處不再贅述。
[0070](2)Full_Mesh 組網(wǎng)結(jié)構(gòu)
[0071]請(qǐng)參考圖8,示出了一示例性實(shí)施例的Full-Mesh形式的ADVPN組網(wǎng)結(jié)構(gòu),該組網(wǎng)結(jié)構(gòu)包括:Hub設(shè)備,以及通過公有網(wǎng)絡(luò)(Public network,即公網(wǎng))連接至Hub設(shè)備的Spokel設(shè)備和Spoke2設(shè)備,其中在Hub設(shè)備與Spokel設(shè)備之間建立了一條隧道I,而在Hub設(shè)備與Spoke2設(shè)備之間建立了一條隧道2,并且Spokel設(shè)備和Spoke2設(shè)備之間建立了一條隧道3 ;同時(shí),VAM Serverl和VAM Server2用于對(duì)該ADVPN組網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備(如上述的Hub設(shè)備、Spokel設(shè)備和Spoke2設(shè)備等)進(jìn)行注冊(cè)管理和信息維護(hù)。
[0072]與Hub-Spoke組網(wǎng)結(jié)構(gòu)的情形相類似地,F(xiàn)ull-Mesh組網(wǎng)內(nèi)的Hub設(shè)備與Spokel設(shè)備或Spoke2設(shè)備可以建立對(duì)應(yīng)的隧道并綁定多條公網(wǎng)鏈路;同時(shí),Spokel設(shè)備和Spoke2設(shè)備之間也可以建立隧道并綁定多條公網(wǎng)鏈路。其中,當(dāng)需要同時(shí)接入多個(gè)運(yùn)營商時(shí),Spoke設(shè)備(Spokel設(shè)備或Spoke2設(shè)備)上配置有多個(gè)公網(wǎng)接口,且Hub設(shè)備上也配置有多個(gè)公網(wǎng)接口,從而可以在Spoke設(shè)備的多個(gè)公網(wǎng)接口與Hub設(shè)備的多個(gè)公網(wǎng)接口之間的隧道綁定多條公網(wǎng)鏈路;當(dāng)僅接入一個(gè)運(yùn)營商時(shí),Spoke設(shè)備上配置有多個(gè)公網(wǎng)接口,且Hub設(shè)備上僅配置有一個(gè)公網(wǎng)接口,從而可以在Spoke設(shè)備的多個(gè)公網(wǎng)接口與Hub設(shè)備的一個(gè)公網(wǎng)接口之間的隧道綁定多條公網(wǎng)鏈路。具體的公網(wǎng)鏈路綁定的過程與Hub-Spoke組網(wǎng)結(jié)構(gòu)的情形相類似,此處不再贅述。
[0073]圖9示出了根據(jù)本發(fā)明的一示例性實(shí)施例的ADVPN隧道綁定多公網(wǎng)鏈路的裝置的結(jié)構(gòu)示意圖。
[0074]如圖9所示,根據(jù)本發(fā)明的一個(gè)實(shí)施例的裝置可以理解為網(wǎng)絡(luò)設(shè)備上運(yùn)行的一個(gè)邏輯裝置。在硬件層面,該網(wǎng)絡(luò)設(shè)備包括處理器、內(nèi)存以及非易失性存儲(chǔ)器,當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。所述處理器從非易失性存儲(chǔ)器中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存中然后運(yùn)行,在邏輯層面上形成所述裝置,該裝置可以理解為應(yīng)用系統(tǒng)對(duì)外服務(wù)的一個(gè)部分,比如網(wǎng)絡(luò)交互系統(tǒng)對(duì)外服務(wù)的一個(gè)部分。當(dāng)然,除了軟件實(shí)現(xiàn)方式之外,本申請(qǐng)并不排除其他實(shí)現(xiàn)方式,比如邏輯器件抑或軟硬件結(jié)合的方式等等,也就是說以下管理方法的處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元,管理方法的執(zhí)行主體也可以是硬件或邏輯器件。
[0075]在軟件實(shí)施方式中,該裝置可以包括綁定單元、會(huì)話建立單元、通知單元、注冊(cè)單元、隧道建立單元、第一轉(zhuǎn)發(fā)單元和第二轉(zhuǎn)發(fā)單元等,以用于實(shí)現(xiàn)對(duì)應(yīng)于上述實(shí)施例的ADVPN隧道綁定多公網(wǎng)鏈路的方法。其中:
[0076] 所述綁定單元,被配置為在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立隧道后,本端節(jié)點(diǎn)設(shè)備為該隧道綁定一個(gè)或多個(gè)本端公網(wǎng)接口;
[0077]所述會(huì)話建立單元,被配置為在本端節(jié)點(diǎn)設(shè)備主動(dòng)與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話的情況下,本端節(jié)點(diǎn)設(shè)備向?qū)Χ斯?jié)點(diǎn)設(shè)備發(fā)送攜帶會(huì)話標(biāo)識(shí)號(hào)的會(huì)話建立請(qǐng)求,所述會(huì)話標(biāo)識(shí)號(hào)用于標(biāo)識(shí)在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立的多條會(huì)話;以及,在本端節(jié)點(diǎn)設(shè)備接收到對(duì)端節(jié)點(diǎn)設(shè)備發(fā)送的會(huì)話建立請(qǐng)求的情況下,依據(jù)接收到的會(huì)話建立請(qǐng)求中所包含的會(huì)話標(biāo)識(shí)號(hào)確定與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話的本端公網(wǎng)接口,并用所確定的本端公網(wǎng)接口與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話。
[0078]所述通知單元,被配置為在當(dāng)本端節(jié)點(diǎn)設(shè)備為所述隧道綁定多個(gè)本端公網(wǎng)接口的情況下,若綁定至所述隧道的任一本端公網(wǎng)接口可用或不可用,則通過對(duì)應(yīng)于其他本端公網(wǎng)接口的會(huì)話通知所述對(duì)端節(jié)點(diǎn)設(shè)備。
[0079]所述注冊(cè)單元,被配置為分別將每個(gè)本端公網(wǎng)接口對(duì)應(yīng)的公網(wǎng)地址、私網(wǎng)地址和會(huì)話標(biāo)識(shí)號(hào)關(guān)聯(lián)地注冊(cè)至虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器;
[0080]所述隧道建立單元,被配置為在所述本端節(jié)點(diǎn)設(shè)備所處的ADVPN組網(wǎng)中配置有多個(gè)虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器的情況下,若所述本端節(jié)點(diǎn)設(shè)備需要與其他設(shè)備建立隧道,則向所述ADVPN組網(wǎng)內(nèi)的所有虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器均發(fā)起地址請(qǐng)求,并根據(jù)任一虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器返回的所述其他設(shè)備的地址信息建立隧道。
[0081]所述第一轉(zhuǎn)發(fā)單元,被配置為根據(jù)所述多個(gè)本端公網(wǎng)接口中的每個(gè)本端公網(wǎng)接口對(duì)應(yīng)的預(yù)配置的下一跳地址執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作。
[0082]所述轉(zhuǎn)發(fā)單元具體用于:
[0083]確定所述多個(gè)本端公網(wǎng)接口分別對(duì)應(yīng)的預(yù)配置優(yōu)先級(jí);
[0084]當(dāng)預(yù)配置優(yōu)先級(jí)均相等時(shí),若所述報(bào)文匹配于任一本端公網(wǎng)接口的預(yù)配置訪問控制列表ACL,則通過對(duì)應(yīng)于該本端公網(wǎng)接口的會(huì)話執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作;
[0085]當(dāng)預(yù)配置優(yōu)先級(jí)存在差異時(shí),通過優(yōu)先級(jí)最高的本端公網(wǎng)接口對(duì)應(yīng)的會(huì)話執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作。
[0086]所述第二轉(zhuǎn)發(fā)單元,用于將報(bào)文與所述多個(gè)本端公網(wǎng)接口中的每個(gè)本端公網(wǎng)接口對(duì)應(yīng)的預(yù)配置的訪問控制列表ACL進(jìn)行匹配,并由相匹配的訪問控制列表ACL對(duì)應(yīng)的本端公網(wǎng)接口執(zhí)行對(duì)所述報(bào)文的轉(zhuǎn)發(fā)操作。
[0087]因此,本發(fā)明通過重新定義會(huì)話建立請(qǐng)求的字段,使得在ADVPN網(wǎng)絡(luò)環(huán)境下,能夠?qū)崿F(xiàn)一個(gè)隧道綁定多條公網(wǎng)鏈路,從而分別通過每條公網(wǎng)鏈路建立對(duì)應(yīng)的會(huì)話。
[0088]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【權(quán)利要求】
1.一種ADVPN隧道綁定多公網(wǎng)鏈路的方法,應(yīng)用于ADVPN組網(wǎng)中的節(jié)點(diǎn)設(shè)備,其特征在于,包括: 在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立隧道后,本端節(jié)點(diǎn)設(shè)備為該隧道綁定一個(gè)或多個(gè)本端公網(wǎng)接口; 當(dāng)本端節(jié)點(diǎn)設(shè)備主動(dòng)與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話時(shí),本端節(jié)點(diǎn)設(shè)備向?qū)Χ斯?jié)點(diǎn)設(shè)備發(fā)送攜帶會(huì)話標(biāo)識(shí)號(hào)的會(huì)話建立請(qǐng)求,所述會(huì)話標(biāo)識(shí)號(hào)用于標(biāo)識(shí)在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立的多條會(huì)話; 當(dāng)本端節(jié)點(diǎn)設(shè)備接收到對(duì)端節(jié)點(diǎn)設(shè)備發(fā)送的會(huì)話建立請(qǐng)求時(shí),依據(jù)接收到的會(huì)話建立請(qǐng)求中所包含的會(huì)話標(biāo)識(shí)號(hào)確定與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話的本端公網(wǎng)接口,并用所確定的本端公網(wǎng)接口與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 當(dāng)本端節(jié)點(diǎn)設(shè)備為所述隧道綁定多個(gè)本端公網(wǎng)接口時(shí),若綁定至所述隧道的任一本端公網(wǎng)接口可用或不可用,則通過對(duì)應(yīng)于其他本端公網(wǎng)接口的會(huì)話通知所述對(duì)端節(jié)點(diǎn)設(shè)備。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 分別將每個(gè)本端公網(wǎng)接口對(duì)應(yīng)的公網(wǎng)地址、私網(wǎng)地址和會(huì)話標(biāo)識(shí)號(hào)關(guān)聯(lián)地注冊(cè)至虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器; 當(dāng)所述本端節(jié)點(diǎn)設(shè)備所處的ADVPN組網(wǎng)中配置有多個(gè)虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器時(shí),若所述本端節(jié)點(diǎn)設(shè)備需要與其他設(shè)備建立隧道,則向所述ADVPN組網(wǎng)內(nèi)的所有虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器均發(fā)起地址請(qǐng)求,并根據(jù)任一虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器返回的所述其他設(shè)備的地址信息建立隧道。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于,還包括: 根據(jù)所述多個(gè)本端公網(wǎng)接口中的每個(gè)本端公網(wǎng)接口對(duì)應(yīng)的預(yù)配置的下一跳地址執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作包括: 確定所述多個(gè)本端公網(wǎng)接口分別對(duì)應(yīng)的預(yù)配置優(yōu)先級(jí); 當(dāng)預(yù)配置優(yōu)先級(jí)均相等時(shí),若所述報(bào)文匹配于任一本端公網(wǎng)接口的預(yù)配置訪問控制列表ACL,則通過對(duì)應(yīng)于該本端公網(wǎng)接口的會(huì)話執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作; 當(dāng)預(yù)配置優(yōu)先級(jí)存在差異時(shí),通過優(yōu)先級(jí)最高的本端公網(wǎng)接口對(duì)應(yīng)的會(huì)話執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作。
6.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于,還包括: 將報(bào)文與所述多個(gè)本端公網(wǎng)接口中的每個(gè)本端公網(wǎng)接口對(duì)應(yīng)的預(yù)配置的訪問控制列表ACL進(jìn)行匹配,并由相匹配的訪問控制列表ACL對(duì)應(yīng)的本端公網(wǎng)接口執(zhí)行對(duì)所述報(bào)文的轉(zhuǎn)發(fā)操作。
7.一種ADVPN隧道綁定多公網(wǎng)鏈路的裝置,應(yīng)用于ADVPN組網(wǎng)中的節(jié)點(diǎn)設(shè)備,其特征在于,包括: 綁定單元,用于在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立隧道后,本端節(jié)點(diǎn)設(shè)備為該隧道綁定一個(gè)或多個(gè)本端公網(wǎng)接口; 會(huì)話建立單元,用于在本端節(jié)點(diǎn)設(shè)備主動(dòng)與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話的情況下,本端節(jié)點(diǎn)設(shè)備向?qū)Χ斯?jié)點(diǎn)設(shè)備發(fā)送攜帶會(huì)話標(biāo)識(shí)號(hào)的會(huì)話建立請(qǐng)求,所述會(huì)話標(biāo)識(shí)號(hào)用于標(biāo)識(shí)在本端節(jié)點(diǎn)設(shè)備和對(duì)端節(jié)點(diǎn)設(shè)備之間建立的多條會(huì)話;以及,在本端節(jié)點(diǎn)設(shè)備接收到對(duì)端節(jié)點(diǎn)設(shè)備發(fā)送的會(huì)話建立請(qǐng)求的情況下,依據(jù)接收到的會(huì)話建立請(qǐng)求中所包含的會(huì)話標(biāo)識(shí)號(hào)確定與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話的本端公網(wǎng)接口,并用所確定的本端公網(wǎng)接口與對(duì)端節(jié)點(diǎn)設(shè)備建立會(huì)話。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,還包括: 通知單元,用于在當(dāng)本端節(jié)點(diǎn)設(shè)備為所述隧道綁定多個(gè)本端公網(wǎng)接口的情況下,若綁定至所述隧道的任一本端公網(wǎng)接口可用或不可用,則通過對(duì)應(yīng)于其他本端公網(wǎng)接口的會(huì)話通知所述對(duì)端節(jié)點(diǎn)設(shè)備。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于,還包括: 注冊(cè)單元,用于分別將每個(gè)本端公網(wǎng)接口對(duì)應(yīng)的公網(wǎng)地址、私網(wǎng)地址和會(huì)話標(biāo)識(shí)號(hào)關(guān)聯(lián)地注冊(cè)至虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器; 隧道建立單元,用于在所述本端節(jié)點(diǎn)設(shè)備所處的ADVPN組網(wǎng)中配置有多個(gè)虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器的情況下,若所述本端節(jié)點(diǎn)設(shè)備需要與其他設(shè)備建立隧道,則向所述ADVPN組網(wǎng)內(nèi)的所有虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器均發(fā)起地址請(qǐng)求,并根據(jù)任一虛擬專用網(wǎng)絡(luò)地址管理服務(wù)器返回的所述其他設(shè)備的地址信息建立隧道。
10.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述的裝置,其特征在于,還包括: 第一轉(zhuǎn)發(fā)單元,用于根據(jù)所述多個(gè)本端公網(wǎng)接口中的每個(gè)本端公網(wǎng)接口對(duì)應(yīng)的預(yù)配置的下一跳地址執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述轉(zhuǎn)發(fā)單元具體用于: 確定所述多個(gè)本端公網(wǎng)接口分別對(duì)應(yīng)的預(yù)配置優(yōu)先級(jí); 當(dāng)預(yù)配置優(yōu)先級(jí)均相等時(shí),若所述報(bào)文匹配于任一本端公網(wǎng)接口的預(yù)配置訪問控制列表ACL,則通過對(duì)應(yīng)于該本端公網(wǎng)接口的會(huì)話執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作; 當(dāng)預(yù)配置優(yōu)先級(jí)存在差異時(shí),通過優(yōu)先級(jí)最高的本端公網(wǎng)接口對(duì)應(yīng)的會(huì)話執(zhí)行報(bào)文轉(zhuǎn)發(fā)操作。
12.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述的裝置,其特征在于,還包括: 第二轉(zhuǎn)發(fā)單元,用于將報(bào)文與所述多個(gè)本端公網(wǎng)接口中的每個(gè)本端公網(wǎng)接口對(duì)應(yīng)的預(yù)配置的訪問控制列表ACL進(jìn)行匹配,并由相匹配的訪問控制列表ACL對(duì)應(yīng)的本端公網(wǎng)接口執(zhí)行對(duì)所述報(bào)文的轉(zhuǎn)發(fā)操作。
【文檔編號(hào)】H04L12/24GK103986638SQ201410228827
【公開日】2014年8月13日 申請(qǐng)日期:2014年5月27日 優(yōu)先權(quán)日:2014年5月27日
【發(fā)明者】王守唐 申請(qǐng)人:杭州華三通信技術(shù)有限公司