虛擬ip地址的分配方法及裝置的制造方法
【專利摘要】本發(fā)明是關(guān)于虛擬IP地址的分配方法及裝置,所述方法包括:向所述VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文;其中,所述隧道建立請(qǐng)求報(bào)文包括用戶名和用戶密碼;接收所述VPN服務(wù)端在針對(duì)所述用戶名和用戶密碼驗(yàn)證通過后發(fā)送的用于指示同意建立VPN隧道的通知報(bào)文;接收到所述通知報(bào)文后,從預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配用于建立VPN隧道的虛擬IP地址。由于本發(fā)明使用VPN客戶端為與其相連的若干個(gè)VPN服務(wù)端分配對(duì)應(yīng)的虛擬IP地址,因此,可以解決相關(guān)技術(shù)中因若干個(gè)VPN服務(wù)端為自身分配了相同的虛擬IP地址導(dǎo)致的監(jiān)控系統(tǒng)出現(xiàn)無法互連的問題。
【專利說明】
虛擬IP地址的分配方法及裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域,尤其設(shè)及一種虛擬IP地址的分配方法及裝置。
【背景技術(shù)】
[0002] 隨著標(biāo)準(zhǔn)化且易擴(kuò)展的網(wǎng)絡(luò)技術(shù)和IP技術(shù)的不斷發(fā)展,基于IP和網(wǎng)絡(luò)的智能監(jiān)控 技術(shù)得到了快速發(fā)展,IP監(jiān)控已經(jīng)成為目前監(jiān)控的主流。在公安國(guó)標(biāo)協(xié)議的多級(jí)多域監(jiān)控 組網(wǎng)中,各個(gè)市局平臺(tái)和省廳平臺(tái)之間互連,但是由于省廳平臺(tái)與若干個(gè)市局平臺(tái)通過NAT (Network Ad化ess Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)隔離,且省廳平臺(tái)一般處于NAT內(nèi)部,因 此,當(dāng)市局平臺(tái)與省廳平臺(tái)進(jìn)行數(shù)據(jù)交互時(shí),需要使用VPN(Vbtual Private化twork,虛 擬專用網(wǎng)絡(luò))技術(shù)。
[0003] 相關(guān)技術(shù)中,省廳平臺(tái)和若干個(gè)市局平臺(tái)之間可W建立VPN隧道,從而使得該若干 個(gè)市局平臺(tái)可W通過VPN隧道與省廳平臺(tái)進(jìn)行數(shù)據(jù)交互,例如市局平臺(tái)可W通過VPN隧道向 省廳平臺(tái)發(fā)送注冊(cè)請(qǐng)求等。在省廳平臺(tái)與若干個(gè)市局平臺(tái)建立VPN隧道的過程中,由該若干 個(gè)市局平臺(tái)為自身W及省廳平臺(tái)分配對(duì)應(yīng)的虛擬IP地址。但由于不同的市局平臺(tái)可能會(huì)為 自身分配相同的虛擬IP地址,因此,相關(guān)技術(shù)會(huì)造成市局平臺(tái)虛擬IP地址的沖突,從而使得 公安國(guó)標(biāo)協(xié)議的多級(jí)多域監(jiān)控系統(tǒng)出現(xiàn)無法互聯(lián)的問題。
【發(fā)明內(nèi)容】
[0004] 為克服相關(guān)技術(shù)中存在的問題,本發(fā)明提供了一種虛擬IP地址的分配方法及裝 置。
[0005] 本發(fā)明提供一種虛擬IP地址的分配方法,所述方法應(yīng)用于虛擬專用網(wǎng)絡(luò)VPN客戶 端,其中,所述VPN客戶端與若干個(gè)下級(jí)域VPN服務(wù)端通過NAT隔離,所述VPN客戶端處于NAT 內(nèi)部,所述方法包括:
[0006] 向所述VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文;其中,所述隧道建立請(qǐng)求報(bào)文包括用戶 名和用戶密碼;
[0007] 接收所述VPN服務(wù)端在針對(duì)所述用戶名和用戶密碼驗(yàn)證通過后發(fā)送的用于指示同 意建立VPN隧道的通知報(bào)文;
[000引接收到所述通知報(bào)文后,從預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配用于建立VPN隧 道的虛擬IP地址。
[0009] 作為改進(jìn),所述方法還包括:
[0010] 當(dāng)所述VPN服務(wù)端檢測(cè)到新接入設(shè)備時(shí),接收所述VPN服務(wù)端發(fā)送的為所述新接入 設(shè)備請(qǐng)求虛擬IP地址的地址請(qǐng)求報(bào)文;
[0011] 基于接收到的所述地址請(qǐng)求報(bào)文從預(yù)設(shè)的地址池中為所述新接入的設(shè)備分配用 于建立VPN隧道的虛擬IP地址。
[0012] 作為改進(jìn),所述方法還包括:
[0013] 從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配虛擬IP地址后,向所述VPN服務(wù)端W 及所述VPN服務(wù)端所在域內(nèi)的其他VPN服務(wù)端下發(fā)與分配的所述虛擬IP地址所在網(wǎng)段對(duì)應(yīng) 的路由表項(xiàng);
[0014] 從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端的新接入設(shè)備分配虛擬IP地址后,向所 述接入設(shè)備下發(fā)與分配的所述虛擬IP地址所在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng)。
[0015] 作為改進(jìn),當(dāng)所述預(yù)設(shè)的地址池中已分配的虛擬IP地址占地址池中虛擬IP地址總 數(shù)的比例超過闊值時(shí),基于預(yù)設(shè)的虛擬IP地址遷移策略將所述地址池中已分配的虛擬IP地 址遷移至預(yù)設(shè)的其它地址池;其中,所述遷移策略包括優(yōu)先將接入設(shè)備最少的VPN服務(wù)端及 其接入設(shè)備的虛擬IP地址進(jìn)行修改。
[0016] 作為改進(jìn),所述方法還包括:
[0017] 如果所述VPN服務(wù)端或者所述VPN服務(wù)端的接入設(shè)備下線后,未在已分配的所述虛 擬IP地址的老化時(shí)間內(nèi)再次上線,則針對(duì)已經(jīng)分配的所述虛擬IP地址執(zhí)行回收操作。
[0018] 本發(fā)明同時(shí)還提供一種虛擬IP地址的分配裝置,所述裝置應(yīng)用于虛擬專用網(wǎng)絡(luò) VPN客戶端,其中,所述VPN客戶端與若干個(gè)下級(jí)域VPN服務(wù)端通過NAT隔離,所述VPN客戶端 處于NAT內(nèi)部,其特征在于,所述裝置包括:
[0019] 發(fā)送模塊,用于向所述VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文;其中,所述隧道建立請(qǐng) 求報(bào)文包括用戶名和用戶密碼;
[0020] 接收模塊,用于接收所述VPN服務(wù)端在針對(duì)所述用戶名和用戶密碼驗(yàn)證通過后發(fā) 送的用于指示同意建立VPN隧道的通知報(bào)文;
[0021] 分配模塊,用于接收到所述通知報(bào)文后,從預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配 用于建立VPN隧道的虛擬IP地址。
[0022] 作為改進(jìn),所述接收模塊進(jìn)一步用于:
[0023] 當(dāng)所述VPN服務(wù)端檢測(cè)到新接入設(shè)備時(shí),接收所述VPN服務(wù)端發(fā)送的為所述新接入 設(shè)備請(qǐng)求虛擬IP地址的地址請(qǐng)求報(bào)文;
[0024] 所述分配模塊進(jìn)一步用于:
[0025] 基于接收到的所述地址請(qǐng)求報(bào)文從預(yù)設(shè)的地址池中為所述新接入的設(shè)備分配用 于建立VPN隧道的虛擬IP地址。
[00%]作為改進(jìn),所述裝置還包括:
[0027] 下發(fā)模塊,用于從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配虛擬IP地址后,向所 述VPN服務(wù)端W及所述VPN服務(wù)端所在域內(nèi)的其他VPN服務(wù)端下發(fā)與分配的所述虛擬IP地址 所在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng),W及從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端的新接入設(shè)備分 配虛擬IP地址后,向所述接入設(shè)備下發(fā)與分配的所述虛擬IP地址所在網(wǎng)段對(duì)應(yīng)的路由表 項(xiàng)。
[0028] 作為改進(jìn),所述裝置還包括:
[0029] 遷移模塊,用于當(dāng)所述預(yù)設(shè)的地址池中已分配的虛擬IP地址占地址池中虛擬IP地 址總數(shù)的比例超過闊值時(shí),基于預(yù)設(shè)的虛擬IP地址遷移策略將所述地址池中已分配的虛擬 IP地址遷移至預(yù)設(shè)的其它地址池;其中,所述遷移策略包括優(yōu)先將接入設(shè)備最少的VPN服務(wù) 端及其接入設(shè)備的虛擬IP地址進(jìn)行修改。
[0030] 作為改進(jìn),所述裝置還包括:
[0031] 回收模塊,用于如果所述VPN服務(wù)端或者所述VPN服務(wù)端的接入設(shè)備下線后,未在 已分配的所述虛擬IP地址的老化時(shí)間內(nèi)再次上線,則針對(duì)已經(jīng)分配的所述虛擬IP地址執(zhí)行 回收操作。
[0032] 在本發(fā)明中,VPN客戶端可W向VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文,其中,該隧道建 立請(qǐng)求報(bào)文可W包括用戶名和用戶密碼,然后,VPN客戶端可W接收與其相連的VPN服務(wù)端 在針對(duì)上述用戶名和用戶密碼驗(yàn)證通過后發(fā)送的用于指示同意建立隧道的通知報(bào)文,接收 到該通知報(bào)文后,VPN客戶端可W從預(yù)設(shè)的地址池中為上述VPN服務(wù)端分配用于建立VPN隧 道的虛擬IP地址。由于本發(fā)明使用VPN客戶端為與其相連的若干個(gè)VPN服務(wù)端分配對(duì)應(yīng)的虛 擬IP地址,因此,可W解決相關(guān)技術(shù)中因若干個(gè)VPN服務(wù)端為自身分配了相同的虛擬IP地址 導(dǎo)致的監(jiān)控系統(tǒng)出現(xiàn)無法互連的問題。
[0033] 應(yīng)當(dāng)理解的是,W上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不 能限制本發(fā)明。
【附圖說明】
[0034] 此處的附圖被并入說明書中并構(gòu)成本說明書的一部分,示出了符合本發(fā)明的實(shí)施 例,并與說明書一起用于解釋本發(fā)明的原理。
[0035] 圖1是示出的一種公安國(guó)標(biāo)協(xié)議的多級(jí)多域監(jiān)控系統(tǒng)的組網(wǎng)圖。
[0036] 圖2是本發(fā)明一實(shí)施例示出的一種虛擬IP地址的分配方法的流程圖。
[0037] 圖3是應(yīng)用本發(fā)明實(shí)現(xiàn)虛擬IP地址分配的一個(gè)應(yīng)用場(chǎng)景圖。
[0038] 圖4是應(yīng)用本發(fā)明實(shí)現(xiàn)虛擬IP地址分配的另一個(gè)應(yīng)用場(chǎng)景圖。
[0039] 圖5是本發(fā)明實(shí)施例中虛擬IP地址的分配裝置的硬件結(jié)構(gòu)框圖。
[0040] 圖6是本發(fā)明根據(jù)一示例性實(shí)施例示出的一種虛擬IP地址的分配裝置的框圖。
【具體實(shí)施方式】
[0041] 運(yùn)里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明,其示例表示在附圖中。下面的描述設(shè)及 附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。W下示例性實(shí)施例 中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反,它們僅是與如所附 權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。
[0042] 參見圖1,圖1為示出的一種公安國(guó)標(biāo)協(xié)議的多級(jí)多域監(jiān)控系統(tǒng)的組網(wǎng)圖。
[0043] 在如圖1所示的監(jiān)控系統(tǒng)中,省廳平臺(tái)的服務(wù)器位于上級(jí)域,市局平臺(tái)的服務(wù)器位 于下級(jí)域。省廳平臺(tái)的服務(wù)器與若干個(gè)市局平臺(tái)的服務(wù)器通過NAT隔離,且省廳平臺(tái)的服務(wù) 器處于NAT內(nèi)部。當(dāng)市局平臺(tái)的服務(wù)器需要與省廳平臺(tái)的服務(wù)器進(jìn)行數(shù)據(jù)交互時(shí),由于存在 NAT隔離,因此市局平臺(tái)的服務(wù)器無法訪問省廳平臺(tái)的服務(wù)器。為了解決上述問題,相關(guān)技 術(shù)使用了 VPN技術(shù)。
[0044] 在相關(guān)技術(shù)中,省廳平臺(tái)的服務(wù)器可W通過與市局平臺(tái)的服務(wù)器建立VPN隧道,來 解決市局平臺(tái)服務(wù)器無法訪問處于NAT內(nèi)部的省廳平臺(tái)服務(wù)器的問題。在省廳平臺(tái)服務(wù)器 和市局平臺(tái)服務(wù)器建立VPN隧道的過程中,處于NAT內(nèi)部的省廳平臺(tái)服務(wù)器可W作為VPN客 戶端,與作為VPN服務(wù)端的市局平臺(tái)服務(wù)器建立VPN隧道。
[0045] VPN客戶端與對(duì)應(yīng)的VPN服務(wù)端建立VPN隧道時(shí),VPN客戶端可W向VPN服務(wù)端發(fā)送 隧道建立請(qǐng)求報(bào)文,其中該報(bào)文可W包括用戶名和用戶密碼。VPN服務(wù)端接收到該隧道建立 請(qǐng)求報(bào)文后,可w對(duì)該報(bào)文中的用戶名和用戶密碼進(jìn)行驗(yàn)證,并在驗(yàn)證成功后,為自身w及 VPN客戶端分別分配一個(gè)虛擬IP地址。VPN客戶端與VPN服務(wù)端成功建立VPN隧道后,可W基 于各自的虛擬IP地址通過VPN隧道與對(duì)方進(jìn)行數(shù)據(jù)交互。
[0046] 然而與VPN客戶端建立若干條VPN隧道的若干個(gè)VPN服務(wù)端在為自身設(shè)置虛擬IP地 址時(shí),存在不同的VPN服務(wù)端為自身設(shè)置了相同的虛擬IP地址的情況。此時(shí),當(dāng)VPN客戶端接 收到目的IP為該相同的虛擬IP地址的數(shù)據(jù)時(shí),有可能將該數(shù)據(jù)轉(zhuǎn)發(fā)至錯(cuò)誤的VPN服務(wù)端,從 而造成該監(jiān)控系統(tǒng)出現(xiàn)無法互連的問題。
[0047] 圖1中,當(dāng)VPN服務(wù)端1、VPN服務(wù)端2和VPN服務(wù)端3與同一VPN客戶端建立3條VPN隧 道時(shí),可W分別為自身設(shè)置一個(gè)虛擬IP地址。其中,VPN服務(wù)端1和VPN服務(wù)端2為自身設(shè)置的 虛擬IP地址皆為1.1.1.1。當(dāng)VPN客戶端接收到目的地址為1.1.1.1的數(shù)據(jù)時(shí),將無法確定該 數(shù)據(jù)為發(fā)往VPN服務(wù)端1的數(shù)據(jù)還是VPN服務(wù)端2的數(shù)據(jù)。在運(yùn)種情況下,VPN客戶端有可能將 數(shù)據(jù)發(fā)送至錯(cuò)誤的VPN服務(wù)端。當(dāng)與同一 VPN客戶端相連的多個(gè)VPN服務(wù)端為自身設(shè)置的虛 擬IP地址皆為同一虛擬IP地址時(shí),VPN客戶端將數(shù)據(jù)發(fā)送至正確VPN服務(wù)端的概率會(huì)很低, 由于正確的VPN服務(wù)端沒有收到數(shù)據(jù),因此無法對(duì)該數(shù)據(jù)進(jìn)行處理,嚴(yán)重時(shí)會(huì)造成該監(jiān)控系 統(tǒng)出現(xiàn)無法互連的問題。
[0048] 有鑒于此,本發(fā)明提供一種虛擬IP地址的分配方法及裝置,來解決相關(guān)技術(shù)中因 不同的VPN服務(wù)端為自身分配相同的虛擬IP地址導(dǎo)致的監(jiān)控系統(tǒng)出現(xiàn)無法互連的問題。在 本發(fā)明中,VPN客戶端可W向VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文,其中,該隧道建立請(qǐng)求報(bào)文 可W包括用戶名和用戶密碼,然后,VPN客戶端可W接收與其相連的VPN服務(wù)端在針對(duì)上述 用戶名和用戶密碼驗(yàn)證通過后發(fā)送的用于指示同意建立隧道的通知報(bào)文,接收到該通知報(bào) 文后,VPN客戶端可W從預(yù)設(shè)的地址池中為上述VPN服務(wù)端分配用于建立VPN隧道的虛擬IP 地址。由于本發(fā)明使用VPN客戶端為與其相連的若干個(gè)VPN服務(wù)端分配對(duì)應(yīng)的虛擬IP地址, 因此,可W解決相關(guān)技術(shù)中因若干個(gè)VPN服務(wù)端為自身分配了相同的虛擬IP地址導(dǎo)致的監(jiān) 控系統(tǒng)出現(xiàn)無法互連的問題。
[0049] 請(qǐng)參見圖2,為本發(fā)明一實(shí)施例示出的一種虛擬IP地址的分配方法的流程圖,該實(shí) 施例應(yīng)用于VPN客戶端上,包括W下步驟:
[0050] 步驟201:向所述VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文;其中,所述隧道建立請(qǐng)求報(bào)文 包括用戶名和用戶密碼。
[0051 ] 在本發(fā)明中,上述VPN客戶端與若干個(gè)VPN服務(wù)端通過NAT隔離,且處于NAT內(nèi)部。其 中,上述VPN客戶端可W為視頻監(jiān)控系統(tǒng)中的上級(jí)域服務(wù)器,上述VPN服務(wù)端可W為視頻監(jiān) 控系統(tǒng)中的下級(jí)域服務(wù)器。上述VPN客戶端可W通過與對(duì)應(yīng)的VPN服務(wù)端建立VPN隧道來進(jìn) 行NAT穿越,從而實(shí)現(xiàn)與對(duì)應(yīng)的VPN服務(wù)端的數(shù)據(jù)交互。
[0化2] 在本發(fā)明中,VPN客戶端可W預(yù)設(shè)若干個(gè)地址池,其中,每個(gè)地址池可W包括位于 同一網(wǎng)段的若干個(gè)虛擬IP地址。每個(gè)地址池的IP地址數(shù)量可W不同。VPN客戶端可W從該若 干個(gè)地址池中根據(jù)實(shí)際需要或者用戶自定義設(shè)置來選擇一個(gè)地址池作為當(dāng)前VPN隧道使用 的虛擬IP地址的地址范圍。
[0化3] 在一個(gè)實(shí)施例中,VPN客戶端可W預(yù)設(shè)一個(gè)地址池表,其中,該地址池表可W包括 該VPN客戶端預(yù)設(shè)的若干個(gè)地址池的地址網(wǎng)段、掩碼地址W及對(duì)應(yīng)的虛擬網(wǎng)關(guān)地址。當(dāng)VPN 客戶端需要建立的VPN隧道的數(shù)量少于某個(gè)虛擬地址池中的虛擬IP地址的數(shù)量時(shí),可W從 該虛擬地址池中為與該VPN客戶端建立VPN隧道的若干個(gè)VPN服務(wù)端及其接入設(shè)備,如NVR (Network Video Recorder,網(wǎng)絡(luò)硬盤錄像機(jī))或IPC( IP Camera,網(wǎng)絡(luò)攝像機(jī))等分配虛擬 IP地址。
[0054] 在本發(fā)明中,當(dāng)VPN客戶端與VPN服務(wù)端建立VPN隧道時(shí),VPN客戶端可W向VPN服務(wù) 端發(fā)送隧道建立請(qǐng)求報(bào)文。其中,該隧道建立請(qǐng)求報(bào)文可W包括針對(duì)該VPN隧道的用戶名和 用戶密碼。
[0055] 步驟202:接收所述VPN服務(wù)端在針對(duì)所述用戶名和用戶密碼驗(yàn)證通過后發(fā)送的用 于指示同意建立VPN隧道的通知報(bào)文。
[0056] 步驟203:接收到所述通知報(bào)文后,從預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配用于 建立VPN隧道的虛擬IP地址。
[0057] VPN客戶端向VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文后,VPN服務(wù)端可W接收該報(bào)文,并 對(duì)該報(bào)文中的用戶名和用戶密碼進(jìn)行驗(yàn)證。驗(yàn)證通過后,VPN服務(wù)端可W向VPN客戶端發(fā)送 用于指示同意建立VPN隧道的通知報(bào)文。
[0058] 需要說明的是,當(dāng)VPN客戶端與不同的VPN服務(wù)端建立VPN隧道時(shí),VPN客戶端發(fā)送 的隧道建立請(qǐng)求報(bào)文中的用戶名和用戶密碼可W不相同。
[0059] VPN客戶端接收到該通知報(bào)文后,可W從預(yù)設(shè)的地址池中為VPN服務(wù)端分配用于建 立VPN隧道的虛擬IP地址。其中,該預(yù)設(shè)的地址池可W為上述從若干個(gè)預(yù)設(shè)的地址池中選擇 的一個(gè)地址池。VPN客戶端在為VPN服務(wù)端分配對(duì)應(yīng)的虛擬IP地址后,可W設(shè)定與該VPN服務(wù) 端建立VPN隧道的虛擬端口,例如,虛擬端口PPP0。
[0060] 在本發(fā)明中,當(dāng)VPN客戶端接收到VPN服務(wù)端發(fā)送用于指示同意建立VPN隧道的通 知報(bào)文時(shí),VPN客戶端可W從該通知報(bào)文中獲取該VPN服務(wù)端的MAC(Media Access Control,媒體訪問控制)地址。VPN客戶端為該VPN服務(wù)端分配虛擬IP地址后,VPN客戶端可 W在預(yù)設(shè)的已分配地址表中保存該VPN服務(wù)端的虛擬IP地址、MAC地址W及所屬域的對(duì)應(yīng)關(guān) 系。
[0061 ] 在一個(gè)實(shí)施例中,VPN客戶端從上述預(yù)設(shè)的IP地址池中為對(duì)應(yīng)的VPN服務(wù)端分配虛 擬IP地址后,可W向該VPN服務(wù)端W及該VPN服務(wù)端所在域內(nèi)的其他VPN服務(wù)端下發(fā)與分配 的虛擬IP地址所在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng)。其中,該路由表項(xiàng)可W包括該虛擬IP地址所在的 地址池、虛擬網(wǎng)關(guān)地址、掩碼地址W及虛擬接口的對(duì)應(yīng)關(guān)系。
[0062] 在本發(fā)明中,當(dāng)VPN服務(wù)端檢測(cè)到新接入設(shè)備時(shí),VPN服務(wù)端可W接收到該接入設(shè) 備發(fā)送的隧道建立請(qǐng)求報(bào)文,其中,該隧道建立請(qǐng)求報(bào)文可W包括針對(duì)該VPN隧道的用戶名 和用戶密碼,VPN服務(wù)端可W對(duì)該用戶名和用戶密碼進(jìn)行驗(yàn)證。驗(yàn)證通過后,VPN服務(wù)端可W 為該新接入設(shè)備向?qū)?yīng)的VPN客戶端發(fā)送地址請(qǐng)求報(bào)文。其中,該地址請(qǐng)求報(bào)文中可W包括 VPN服務(wù)端從新接入設(shè)備發(fā)送的隧道建立請(qǐng)求報(bào)文中獲取到的該新接入設(shè)備的MAC地址。
[0063] VPN客戶端接收到VPN服務(wù)端發(fā)送的為該新接入設(shè)備請(qǐng)求虛擬IP地址的地址請(qǐng)求 報(bào)文后,可W基于該地址請(qǐng)求報(bào)文從上述預(yù)設(shè)的地址池中為該新接入設(shè)備分配用于建立 VPN隧道的虛擬IP地址。
[0064] 從預(yù)設(shè)的地址池中為該新接入設(shè)備分配虛擬IP地址后,VPN客戶端可W向該新接 入設(shè)備下發(fā)與分配的該虛擬IP地址所在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng)。
[00化]當(dāng)然,VPN客戶端還可W將該新接入設(shè)備的虛擬IP地址、MAC地址W及所述域的對(duì) 應(yīng)關(guān)系保存到預(yù)設(shè)的已分配地址表中。
[0066] 在本發(fā)明中,當(dāng)VPN客戶端預(yù)設(shè)的地址池中已分配的虛擬IP地址占該地址池中虛 擬IP地址總數(shù)的比例超過闊值,如80 %時(shí),VPN客戶端可W基于預(yù)設(shè)的虛擬IP地址遷移策略 將該地址池中已分配的虛擬IP地址遷移至預(yù)設(shè)的其它地址池,其中,該遷移策略可W包括 優(yōu)先將接入設(shè)備最少的VPN服務(wù)端及其接入設(shè)備的虛擬IP地址進(jìn)行修改。
[0067] 當(dāng)VPN服務(wù)端及其接入設(shè)備的數(shù)量大于某一預(yù)設(shè)地址池的虛擬IP地址總數(shù)時(shí),VPN 客戶端可W為該VPN服務(wù)端及其接入設(shè)備設(shè)置對(duì)應(yīng)的虛擬端口,然后,VPN客戶端可W將該 VPN服務(wù)端的部分接入設(shè)備的虛擬IP地址修改為其他地址池中的虛擬IP地址,從而可W確 保上述預(yù)設(shè)地址池中的已分配虛擬IP地址的數(shù)量小于該地址池中虛擬IP地址的總數(shù)。
[0068] 在一個(gè)實(shí)施例中,可W假設(shè)VPN客戶端上預(yù)設(shè)的地址池中虛擬IP地址的總數(shù)為 254,與該VPN客戶端建立VPN隧道的VPN服務(wù)端及其接入設(shè)備的數(shù)量為270,此時(shí),VPN客戶端 可W為該VPN服務(wù)端及其接入設(shè)備設(shè)置對(duì)應(yīng)的虛擬端口,如虛擬端口 PPP0,然后,VPN客戶端 可W將該VPN服務(wù)端接入的設(shè)備中的至少16個(gè)接入設(shè)備遷移至其他地址池,并從其他地址 池中為該遷移的設(shè)備分配虛擬IP地址。
[0069] 在本發(fā)明中,如果與該VPN客戶端相連的VPN服務(wù)端或VPN服務(wù)端的接入設(shè)備下線 后未在已分配的虛擬IP地址的老化時(shí)間,如24小時(shí)內(nèi)再次上線,則VPN客戶端可W針對(duì)已經(jīng) 分配的虛擬IP地址執(zhí)行回收操作。其中,該已分配虛擬IP地址的老化時(shí)間可W為默認(rèn)設(shè)置 或者由用戶自定義設(shè)置,本發(fā)明對(duì)此不做限制。
[0070] 當(dāng)然,如果與該VPN客戶端相連的VPN服務(wù)端或VPN服務(wù)端的接入設(shè)備下線后在已 分配的虛擬IP地址的老化時(shí)間內(nèi)再次上線,則VPN客戶端可W為該VPN服務(wù)端或該VPN服務(wù) 端的接入設(shè)備優(yōu)先分配前一次上線時(shí)使用的虛擬IP地址。具體地,VPN客戶端可W基于上述 已分配地址表中VPN服務(wù)端及其接入設(shè)備的MAC地址和虛擬IP地址的對(duì)應(yīng)關(guān)系為該VPN服務(wù) 端及其接入設(shè)備優(yōu)先分配前一次上線時(shí)使用的虛擬IP地址。
[0071] 由上述實(shí)施例可知,在本發(fā)明中,VPN客戶端可W向VPN服務(wù)端發(fā)送隧道建立請(qǐng)求 報(bào)文,其中,該隧道建立請(qǐng)求報(bào)文可W包括用戶名和用戶密碼,然后,VPN客戶端可W接收與 其相連的VPN服務(wù)端在針對(duì)上述用戶名和用戶密碼驗(yàn)證通過后發(fā)送的用于指示同意建立隧 道的通知報(bào)文,接收到該通知報(bào)文后,VPN客戶端可W從預(yù)設(shè)的地址池中為上述VPN服務(wù)端 分配用于建立VPN隧道的虛擬IP地址。由于本發(fā)明使用VPN客戶端為與其相連的若干個(gè)VPN 服務(wù)端分配對(duì)應(yīng)的虛擬IP地址,因此,可W解決相關(guān)技術(shù)中因若干個(gè)VPN服務(wù)端為自身分配 了相同的虛擬IP地址導(dǎo)致的監(jiān)控系統(tǒng)出現(xiàn)無法互連的問題。
[0072] 下面結(jié)合應(yīng)用場(chǎng)景圖對(duì)上述實(shí)施例進(jìn)行詳細(xì)描述:
[0073] 請(qǐng)參見圖3,為應(yīng)用本發(fā)明實(shí)現(xiàn)虛擬IP地址分配的一個(gè)應(yīng)用場(chǎng)景圖,同時(shí),圖3也為 一種公安國(guó)標(biāo)協(xié)議的多級(jí)多域監(jiān)控系統(tǒng)的組網(wǎng)圖。在圖3所示的監(jiān)控系統(tǒng)中,省廳平臺(tái)的服 務(wù)器位于上級(jí)域,市局平臺(tái)的服務(wù)器位于下級(jí)域。省廳平臺(tái)的服務(wù)器與若干個(gè)市局平臺(tái)的 服務(wù)器通過NAT隔離,且省廳平臺(tái)的服務(wù)器處于NAT內(nèi)部。由于存在NAT隔離,市局平臺(tái)的服 務(wù)器無法訪問省廳平臺(tái)的服務(wù)器。為了解決上述問題,市局平臺(tái)服務(wù)器和省廳平臺(tái)服務(wù)器 之間建立了 VPN隧道。
[0074] 在省廳平臺(tái)服務(wù)器與市局平臺(tái)服務(wù)器建立VPN隧道的過程中,省廳平臺(tái)服務(wù)器可 W作為VPN隧道的VPN客戶端;市局平臺(tái)服務(wù)器可W作為VPN隧道的VPN服務(wù)端。
[00巧]在本發(fā)明中,VPN客戶端上可w預(yù)設(shè)若干個(gè)虛擬IP地址數(shù)量不同的地址池,每個(gè)地 址池可W包括位于同一網(wǎng)段的若干個(gè)虛擬IP地址。在一個(gè)實(shí)施例中,VPN客戶端可W預(yù)設(shè)一 個(gè)地址池表,其中,該地址池表可W包括該VPN客戶端預(yù)設(shè)的若干個(gè)地址池的地址網(wǎng)段、掩 碼地址W及對(duì)應(yīng)的虛擬網(wǎng)關(guān)地址。
[0076] 在示出的一個(gè)實(shí)施例中,VPN客戶端預(yù)設(shè)的地址池表可W如表1所示:
[0077]
[007引 表1
[0079] 當(dāng)然,表1可W僅示出上述預(yù)設(shè)地址池表的部分表項(xiàng),除表1示出的表項(xiàng)外,上述預(yù) 設(shè)地址池表可W包括其他表項(xiàng)。
[0080] 當(dāng)VPN客戶端需要建立的VPN隧道數(shù)量少于某個(gè)預(yù)設(shè)的地址池中的虛擬IP地址的 數(shù)量時(shí),可W從該虛擬地址池中為與該VPN客戶端建立VPN隧道的若干個(gè)VPN服務(wù)端及其接 入設(shè)備分配虛擬IP地址W及對(duì)應(yīng)虛擬接口,其中,上述VPN服務(wù)端的接入設(shè)備可W包括IPC、 NVR 等。
[0081] 在示出的一個(gè)實(shí)施例中,可W假設(shè)VPN客戶端上預(yù)設(shè)了如表1所示的3個(gè)地址池,貝U 當(dāng)VPN服務(wù)端及其接入設(shè)備的數(shù)量為300,且該VPN服務(wù)端及其接入設(shè)備均需與VPN客戶端建 立VPN隧道時(shí),VPN客戶端可W從虛擬IP地址數(shù)量為65534的地址池1.1.0.0中為該VPN服務(wù) 端及其接入設(shè)備分配虛擬IP地址。
[0082] 在本發(fā)明中,當(dāng)VPN客戶端與VPN服務(wù)端建立VPN隧道時(shí),VPN客戶端可W向VPN服務(wù) 端發(fā)送隧道建立請(qǐng)求報(bào)文。其中,該隧道建立請(qǐng)求報(bào)文可W包括針對(duì)該VPN隧道的用戶名和 用戶密碼。
[0083] VPN客戶端向VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文后,VPN服務(wù)端可W接收該報(bào)文,并 對(duì)該報(bào)文中的用戶名和用戶密碼進(jìn)行驗(yàn)證。驗(yàn)證通過后,VPN服務(wù)端可W向VPN客戶端發(fā)送 用于指示同意建立VPN隧道的通知報(bào)文。
[0084] 需要說明的是,當(dāng)VPN客戶端與不同的VPN服務(wù)端建立VPN隧道時(shí),VPN客戶端發(fā)送 的隧道建立請(qǐng)求報(bào)文中的用戶名和用戶密碼可W不相同。
[0085] VPN客戶端接收到該通知報(bào)文后,可W從預(yù)設(shè)的地址池中為VPN服務(wù)端分配用于建 立VPN隧道的虛擬IP地址。VPN客戶端在為VPN服務(wù)端分配對(duì)應(yīng)的虛擬IP地址后,可W設(shè)定與 該VPN服務(wù)端建立VPN隧道的虛擬端口,例如,虛擬端口PPP0。
[0086] 在本發(fā)明中,當(dāng)VPN客戶端接收到VPN服務(wù)端發(fā)送用于指示同意建立VPN隧道的通 知報(bào)文時(shí),VPN客戶端可W從該通知報(bào)文中獲取該VPN服務(wù)端的MAC(Media Access Control,媒體訪問控制)地址。VPN客戶端為該VPN服務(wù)端分配虛擬IP地址后,VPN客戶端可 W在預(yù)設(shè)的已分配地址表中保存該VPN服務(wù)端的虛擬IP地址、MAC地址W及所屬域的對(duì)應(yīng)關(guān) 系。
[0087] 請(qǐng)參見圖3,在示出的一個(gè)實(shí)施例中,VPN客戶端可W和VPN服務(wù)端1建立VPN隧道, 然后,可W假設(shè)VPN客戶端的MAC地址為44-45-53-54-00-00,VPN客戶端從VPN服務(wù)端1發(fā)送 的上述通知報(bào)文中獲取到的MAC地址為00-25-64-76-80-40。則由VPN客戶端為自身分配的 虛擬IP地址為1.1.1.1W及為VPN服務(wù)端1分配的虛擬IP地址為1.1.1.2可知,VPN客戶端上 預(yù)設(shè)的已分配地址表的部分表項(xiàng)可W如表2所示:
[008引
[0089] 表2
[0090] VPN客戶端從預(yù)設(shè)的IP地址池中為對(duì)應(yīng)的VPN服務(wù)端分配虛擬IP地址后,可W向該 VPN服務(wù)端W及該VPN服務(wù)端所在域內(nèi)的其他VPN服務(wù)端下發(fā)與分配的虛擬IP地址所在網(wǎng)段 對(duì)應(yīng)的路由表項(xiàng)。其中,該路由表項(xiàng)可W包括該虛擬IP地址所在的地址池、虛擬網(wǎng)關(guān)地址、 掩碼地址W及虛擬接口的對(duì)應(yīng)關(guān)系。
[0091] 請(qǐng)繼續(xù)參見圖3,在示出的一個(gè)實(shí)施例中,可W假設(shè)VPN客戶端與VPN服務(wù)端2W及 VPN服務(wù)端3分別建立了 VPN隧道,則當(dāng)VPN客戶端接收到VPN服務(wù)端1發(fā)送的用于指示同意建 立VPN隧道的通知報(bào)文,并為VPN服務(wù)端1分配虛擬IP地址1.1.1.2時(shí),VPN客戶端可WVPN月良 務(wù)端1、VPN服務(wù)端2 W及VPN服務(wù)端3下發(fā)與該虛擬IP地址1.1.1.2所在網(wǎng)段對(duì)應(yīng)的路由表 項(xiàng)。其中,該路由表項(xiàng)可W如表3所示:
[0092]
[0094]表 3
[00M]在本發(fā)明中,當(dāng)VPN服務(wù)端檢測(cè)到新接入設(shè)備時(shí),VPN服務(wù)端可W接收到該接入設(shè) 備發(fā)送的隧道建立請(qǐng)求報(bào)文,其中,該隧道建立請(qǐng)求報(bào)文可W包括針對(duì)該VPN隧道的用戶名 和用戶密碼,VPN服務(wù)端可W對(duì)該用戶名和用戶密碼進(jìn)行驗(yàn)證。驗(yàn)證通過后,VPN服務(wù)端可W 為該新接入設(shè)備向?qū)?yīng)的VPN客戶端發(fā)送地址請(qǐng)求報(bào)文。其中,該地址請(qǐng)求報(bào)文中可W包括 VPN服務(wù)端從新接入設(shè)備發(fā)送的隧道建立請(qǐng)求報(bào)文中獲取到的該新接入設(shè)備的MAC地址。
[0096] VPN客戶端接收到VPN服務(wù)端發(fā)送的為該新接入設(shè)備請(qǐng)求虛擬IP地址的地址請(qǐng)求 報(bào)文后,可W基于該地址請(qǐng)求報(bào)文從上述預(yù)設(shè)的地址池中為該新接入設(shè)備分配用于建立 VPN隧道的虛擬IP地址。此時(shí),VPN客戶端可W將該新接入設(shè)備的虛擬IP地址、MAC地址W及 所述域的對(duì)應(yīng)關(guān)系保存到預(yù)設(shè)的已分配地址表中。
[0097] 從預(yù)設(shè)的地址池中為該新接入設(shè)備分配虛擬IP地址后,VPN客戶端還可W向該新 接入設(shè)備下發(fā)與分配的該虛擬IP地址所在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng)。
[009引在示出的一個(gè)實(shí)施例中,請(qǐng)繼續(xù)參見圖3,與VPN客戶端建立VPN隧道的VPN服務(wù)端1 可W檢測(cè)到新接入設(shè)備NVR,VPN服務(wù)端1可W接收到來自NVR的隧道建立請(qǐng)求報(bào)文,并對(duì)該 報(bào)文中的用戶名和用戶密碼進(jìn)行驗(yàn)證。驗(yàn)證通過后,VPN服務(wù)端1可W與NVR建立VPN隧道,并 通過與VPN客戶端之間的VPN隧道為NVR向VPN客戶端發(fā)送地址請(qǐng)求報(bào)文,其中,該地址請(qǐng)求 報(bào)文可W包括NVR的MAC地址03-42-12-34-22-31 eVPN客戶端接收到該請(qǐng)求報(bào)文后,可W從 預(yù)設(shè)的IP地址池中為NVR分配虛擬IP地址1.1.1.5,此時(shí),VPN客戶端上的預(yù)設(shè)的已分配地址 表的部分表項(xiàng)可W如表4所示:
[0099]
[0101] 表 4
[0102] VPN客戶端為NVR分配了對(duì)應(yīng)的虛擬IP地址后,可W向NVR下發(fā)與虛擬地址1.1.1.5 所在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng)。其中,該路由表項(xiàng)可W如表3所示,故本發(fā)明在此不再寶述。
[0103] 在本發(fā)明中,當(dāng)VPN客戶端預(yù)設(shè)的地址池中已分配的虛擬IP地址占該地址池中虛 擬IP地址總數(shù)的比例超過闊值,如80 %時(shí),VPN客戶端可W基于預(yù)設(shè)的虛擬IP地址遷移策略 將該地址池中已分配的虛擬IP地址遷移至預(yù)設(shè)的其它地址池,其中,該遷移策略可W包括 優(yōu)先將接入設(shè)備最少的VPN服務(wù)端及其接入設(shè)備的虛擬IP地址進(jìn)行修改。
[0104] 在示出的一個(gè)實(shí)施例中,可W假設(shè)VPN客戶端上某一個(gè)預(yù)設(shè)的地址池中虛擬IP地 址的總數(shù)為254,且當(dāng)預(yù)設(shè)的虛擬IP地址中已分配的虛擬IP地址占該地址池中虛擬IP地址 總數(shù)的比例超過80%時(shí),可W觸發(fā)VPN基于預(yù)設(shè)的遷移策略對(duì)已分配的虛擬IP地址進(jìn)行遷 移。則當(dāng)某一 VPN服務(wù)端,例如圖3中的VPN服務(wù)端1,及其接入設(shè)備需要與VPN客戶端建立VPN 隧道的數(shù)量為207,即超過254的80%時(shí),VPN客戶端可W基于預(yù)設(shè)的遷移策略對(duì)該地址池中 已分配的虛擬IP地址進(jìn)行遷移。其中,該遷移策略可W包括優(yōu)先將接入設(shè)備最少的VPN服務(wù) 端及其接入設(shè)備的虛擬IP地址進(jìn)行修改。假設(shè)VPN客戶端此時(shí)與另一 VPN服務(wù)端,例如圖3中 的VPN服務(wù)端3,及其接入設(shè)備建立VPN隧道的數(shù)量為10,則VPN客戶端可W優(yōu)先將VPN服務(wù)端 3及其接入設(shè)備的虛擬IP地址修改為其他地址池中的虛擬IP地址。例如,可W將該VPN服務(wù) 端3的虛擬IP地址修改為地址池2.1.1.0中的虛擬IP地址2.1.1.6。
[0105] 當(dāng)VPN服務(wù)端及其接入設(shè)備的數(shù)量大于某一預(yù)設(shè)地址池的虛擬IP地址總數(shù)時(shí),VPN 客戶端可W為該VPN服務(wù)端及其接入設(shè)備設(shè)置對(duì)應(yīng)的虛擬接口,然后,VPN客戶端可W將該 VPN服務(wù)端的部分接入設(shè)備的虛擬IP地址修改為其他地址池中的虛擬IP地址,從而可W確 保上述預(yù)設(shè)地址池中的已分配虛擬IP地址的數(shù)量小于該地址池中虛擬IP地址的總數(shù)。
[0106] 請(qǐng)參見圖4,為應(yīng)用本發(fā)明實(shí)現(xiàn)虛擬IP地址分配的另一個(gè)應(yīng)用場(chǎng)景圖。圖4中,VPN 服務(wù)端1及其接入設(shè)備可W與VPN客戶端建立VPN隧道,且與VPN客戶端建立VPN隧道的數(shù)量 超過了 VPN預(yù)設(shè)的地址池中的虛擬IP地址的數(shù)量。此時(shí),VPN客戶端可W從多個(gè)預(yù)設(shè)的地址 池中為VPN服務(wù)端1及其接入設(shè)備分配虛擬IP地址,同時(shí),為VPN服務(wù)端1及其接入設(shè)備分配 相同的虛擬接口 PPP0;類似地,當(dāng)VPN服務(wù)端2及其接入設(shè)備與VPN客戶端建立VPN隧道的數(shù) 量超過了 VPN預(yù)設(shè)的虛擬IP地址中虛擬IP地址的數(shù)量時(shí),VPN客戶端可W從多個(gè)預(yù)設(shè)的地址 池中為VPN服務(wù)端2及其接入設(shè)備分配虛擬IP地址,W及為VPN服務(wù)端2及其接入設(shè)備分配相 同的虛擬接口 PPP1;類似地,當(dāng)VPN服務(wù)端3及其接入設(shè)備與VPN客戶端建立VPN隧道的數(shù)量 超過了 VPN預(yù)設(shè)的虛擬IP地址中虛擬IP地址的數(shù)量時(shí),VPN客戶端可W從多個(gè)預(yù)設(shè)的地址池 中為VPN服務(wù)端3及其接入設(shè)備分配虛擬IP地址,W及為VPN服務(wù)端3及其接入設(shè)備分配相同 的虛擬接口 PPP2。此時(shí),VPN客戶端向VPN服務(wù)端1及其接入設(shè)備下發(fā)的路由表項(xiàng)可W如表5 所示:
[0107]
[010引 表5
[0109] VPN客戶端向VPN服務(wù)端2及其接入設(shè)備下發(fā)的路由表項(xiàng)可W如表6所示:
[0110]
[0111] 表6
[0112] VPN客戶端向VPN服務(wù)端3及其接入設(shè)備下發(fā)的路由表項(xiàng)可W如表7所示:
[0113]
[0115] 表7
[0116] 在本發(fā)明中,如果與該VPN客戶端相連的VPN服務(wù)端或VPN服務(wù)端的接入設(shè)備下線 后未在已分配的虛擬IP地址的老化時(shí)間,如24小時(shí)內(nèi)再次上線,則VPN客戶端可W針對(duì)已經(jīng) 分配的虛擬IP地址執(zhí)行回收操作。其中,該已分配虛擬IP地址的老化時(shí)間可W為默認(rèn)設(shè)置 或者由用戶自定義設(shè)置,本發(fā)明對(duì)此不做限制。
[0117] 當(dāng)然,如果與該VPN客戶端相連的VPN服務(wù)端或VPN服務(wù)端的接入設(shè)備下線后在已 分配的虛擬IP地址的老化時(shí)間內(nèi)再次上線,則VPN客戶端可W為該VPN服務(wù)端或該VPN服務(wù) 端的接入設(shè)備優(yōu)先分配前一次上線時(shí)使用的虛擬IP地址。具體地,VPN客戶端可W基于上述 已分配地址表中VPN服務(wù)端及其接入設(shè)備的MAC地址和虛擬IP地址的對(duì)應(yīng)關(guān)系為該VPN服務(wù) 端及其接入設(shè)備優(yōu)先分配前一次上線時(shí)使用的虛擬IP地址。
[011引由上述實(shí)施例可知,在本發(fā)明中,VPN客戶端可W向VPN服務(wù)端發(fā)送隧道建立請(qǐng)求 報(bào)文,其中,該隧道建立請(qǐng)求報(bào)文可W包括用戶名和用戶密碼,然后,VPN客戶端可W接收與 其相連的VPN服務(wù)端在針對(duì)上述用戶名和用戶密碼驗(yàn)證通過后發(fā)送的用于指示同意建立隧 道的通知報(bào)文,接收到該通知報(bào)文后,VPN客戶端可W從預(yù)設(shè)的地址池中為上述VPN服務(wù)端 分配用于建立VPN隧道的虛擬IP地址。由于本發(fā)明使用VPN客戶端為與其相連的若干個(gè)VPN 服務(wù)端分配對(duì)應(yīng)的虛擬IP地址,因此,可W解決相關(guān)技術(shù)中因若干個(gè)VPN服務(wù)端為自身分配 了相同的虛擬IP地址導(dǎo)致的監(jiān)控系統(tǒng)出現(xiàn)無法互連的問題。
[0119] 基于與上述方法同一的發(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了虛擬IP地址的分配裝置 的實(shí)施例。
[0120] 本發(fā)明虛擬IP地址的分配裝置可W應(yīng)用于VPN客戶端。其中,該虛擬IP地址的分配 裝置可W通過軟件實(shí)現(xiàn),也可W通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。W軟件實(shí)現(xiàn)為例,作 為一個(gè)邏輯意義上的裝置,是通過其所在的處理器,將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程 序指令讀取到內(nèi)存中運(yùn)行形成的。從應(yīng)用層面而言,如圖5所示,是本發(fā)明實(shí)施例中虛擬IP 地址的分配裝置的硬件結(jié)構(gòu)框圖,除了圖5所示的處理器、網(wǎng)絡(luò)接口、內(nèi)存W及非易失性存 儲(chǔ)器外,還可W包括其他硬件,如攝像裝置、負(fù)責(zé)處理報(bào)文的轉(zhuǎn)發(fā)忍片等。
[0121] 如圖6所示,為本發(fā)明根據(jù)一示例性實(shí)施例示出的一種虛擬IP地址的分配裝置的 框圖。所述裝置應(yīng)用于VPN客戶端,其中,所述VPN客戶端與若干個(gè)下級(jí)域VPN服務(wù)端通過NAT 隔離,所述VPN客戶端處于NAT內(nèi)部,所述裝置包括:發(fā)送模塊610、接收模塊620W及分配模 塊630。
[0122] 其中,發(fā)送模塊610,用于向所述VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文;其中,所述隧 道建立請(qǐng)求報(bào)文包括用戶名和用戶密碼;
[0123] 接收模塊620,用于接收所述VPN服務(wù)端在針對(duì)所述用戶名和用戶密碼驗(yàn)證通過后 發(fā)送的用于指示同意建立VPN隧道的通知報(bào)文;
[0124] 分配模塊630,用于接收到所述通知報(bào)文后,從預(yù)設(shè)的地址池中為所述VPN服務(wù)端 分配用于建立VPN隧道的虛擬IP地址。
[0125] 在一個(gè)可選的實(shí)現(xiàn)方式中,所述接收模塊620可W進(jìn)一步用于:
[0126] 當(dāng)所述VPN服務(wù)端檢測(cè)到新接入設(shè)備時(shí),接收所述VPN服務(wù)端發(fā)送的為所述新接入 設(shè)備請(qǐng)求虛擬IP地址的地址請(qǐng)求報(bào)文;
[0127] 所述分配模塊630可W進(jìn)一步用于:
[0128] 基于接收到的所述地址請(qǐng)求報(bào)文從預(yù)設(shè)的地址池中為所述新接入的設(shè)備分配用 于建立VPN隧道的虛擬IP地址。
[0129] 在一個(gè)可選的實(shí)現(xiàn)方式中,所述裝置還可W包括(如圖6所示):
[0130] 下發(fā)模塊640,用于從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配虛擬IP地址后, 向所述VPN服務(wù)端W及所述VPN服務(wù)端所在域內(nèi)的其他VPN服務(wù)端下發(fā)與分配的所述虛擬IP 地址所在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng),W及從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端的新接入設(shè) 備分配虛擬IP地址后,向所述接入設(shè)備下發(fā)與分配的所述虛擬IP地址所在網(wǎng)段對(duì)應(yīng)的路由 表項(xiàng)。
[0131 ]在一個(gè)可選的實(shí)現(xiàn)方式中,所述裝置還可W包括(如圖6所示):
[0132] 遷移模塊650,用于當(dāng)所述預(yù)設(shè)的地址池中已分配的虛擬IP地址占地址池中虛擬 IP地址總數(shù)的比例超過闊值時(shí),基于預(yù)設(shè)的虛擬IP地址遷移策略將所述地址池中已分配的 虛擬IP地址遷移至預(yù)設(shè)的其它地址池;其中,所述遷移策略包括優(yōu)先將接入設(shè)備最少的VPN 服務(wù)端及其接入設(shè)備的虛擬IP地址進(jìn)行修改。
[0133] 在一個(gè)可選的實(shí)現(xiàn)方式中,所述裝置還可W包括(如圖6所示):
[0134] 回收模塊660,用于如果所述VPN服務(wù)端或者所述VPN服務(wù)端的接入設(shè)備下線后,未 在已分配的所述虛擬IP地址的老化時(shí)間內(nèi)再次上線,則針對(duì)已經(jīng)分配的所述虛擬IP地址執(zhí) 行回收操作。
[0135] 在本發(fā)明中,VPN客戶端可W向VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文,其中,該隧道建 立請(qǐng)求報(bào)文可W包括用戶名和用戶密碼,然后,VPN客戶端可W接收與其相連的VPN服務(wù)端 在針對(duì)上述用戶名和用戶密碼驗(yàn)證通過后發(fā)送的用于指示同意建立隧道的通知報(bào)文,接收 到該通知報(bào)文后,VPN客戶端可W從預(yù)設(shè)的地址池中為上述VPN服務(wù)端分配用于建立VPN隧 道的虛擬IP地址。由于本發(fā)明使用VPN客戶端為與其相連的若干個(gè)VPN服務(wù)端分配對(duì)應(yīng)的虛 擬IP地址,因此,可W解決相關(guān)技術(shù)中因若干個(gè)VPN服務(wù)端為自身分配了相同的虛擬IP地址 導(dǎo)致的監(jiān)控系統(tǒng)出現(xiàn)無法互連的問題。
[0136] 本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐運(yùn)里發(fā)明的發(fā)明后,將容易想到本發(fā)明的其 它實(shí)施方案。本發(fā)明旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化,運(yùn)些變型、用途或 者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未發(fā)明的本技術(shù)領(lǐng)域中的公知常識(shí) 或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的,本發(fā)明的真正范圍和精神由下面的 權(quán)利要求指出。
[0137] 應(yīng)當(dāng)理解的是,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并 且可W在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。
[0138] W上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用W限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種虛擬IP地址的分配方法,所述方法應(yīng)用于虛擬專用網(wǎng)絡(luò)VPN客戶端,其中,所述 VPN客戶端與若干個(gè)下級(jí)域VPN服務(wù)端通過NAT隔離,所述VPN客戶端處于NAT內(nèi)部,其特征在 于,所述方法包括: 向所述VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文;其中,所述隧道建立請(qǐng)求報(bào)文包括用戶名和 用戶密碼; 接收所述VPN服務(wù)端在針對(duì)所述用戶名和用戶密碼驗(yàn)證通過后發(fā)送的用于指示同意建 立VPN隧道的通知報(bào)文; 接收到所述通知報(bào)文后,從預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配用于建立VPN隧道的 虛擬IP地址。2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 當(dāng)所述VPN服務(wù)端檢測(cè)到新接入設(shè)備時(shí),接收所述VPN服務(wù)端發(fā)送的為所述新接入設(shè)備 請(qǐng)求虛擬IP地址的地址請(qǐng)求報(bào)文; 基于接收到的所述地址請(qǐng)求報(bào)文從預(yù)設(shè)的地址池中為所述新接入的設(shè)備分配用于建 立VPN隧道的虛擬IP地址。3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括: 從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配虛擬IP地址后,向所述VPN服務(wù)端以及所 述VPN服務(wù)端所在域內(nèi)的其他VPN服務(wù)端下發(fā)與分配的所述虛擬IP地址所在網(wǎng)段對(duì)應(yīng)的路 由表項(xiàng); 從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端的新接入設(shè)備分配虛擬IP地址后,向所述接 入設(shè)備下發(fā)與分配的所述虛擬IP地址所在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng)。4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述預(yù)設(shè)的地址池中已分配的虛擬IP地 址占地址池中虛擬IP地址總數(shù)的比例超過閾值時(shí),基于預(yù)設(shè)的虛擬IP地址迀移策略將所述 地址池中已分配的虛擬IP地址迀移至預(yù)設(shè)的其它地址池;其中,所述迀移策略包括優(yōu)先將 接入設(shè)備最少的VPN服務(wù)端及其接入設(shè)備的虛擬IP地址進(jìn)行修改。5. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 如果所述VPN服務(wù)端或者所述VPN服務(wù)端的接入設(shè)備下線后,未在已分配的所述虛擬IP 地址的老化時(shí)間內(nèi)再次上線,則針對(duì)已經(jīng)分配的所述虛擬IP地址執(zhí)行回收操作。6. -種虛擬IP地址的分配裝置,所述裝置應(yīng)用于虛擬專用網(wǎng)絡(luò)VPN客戶端,其中,所述 VPN客戶端與若干個(gè)下級(jí)域VPN服務(wù)端通過NAT隔離,所述VPN客戶端處于NAT內(nèi)部,其特征在 于,所述裝置包括: 發(fā)送模塊,用于向所述VPN服務(wù)端發(fā)送隧道建立請(qǐng)求報(bào)文;其中,所述隧道建立請(qǐng)求報(bào) 文包括用戶名和用戶密碼; 接收模塊,用于接收所述VPN服務(wù)端在針對(duì)所述用戶名和用戶密碼驗(yàn)證通過后發(fā)送的 用于指示同意建立VPN隧道的通知報(bào)文; 分配模塊,用于接收到所述通知報(bào)文后,從預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配用于 建立VPN隧道的虛擬IP地址。7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述接收模塊進(jìn)一步用于: 當(dāng)所述VPN服務(wù)端檢測(cè)到新接入設(shè)備時(shí),接收所述VPN服務(wù)端發(fā)送的為所述新接入設(shè)備 請(qǐng)求虛擬IP地址的地址請(qǐng)求報(bào)文; 所述分配模塊進(jìn)一步用于: 基于接收到的所述地址請(qǐng)求報(bào)文從預(yù)設(shè)的地址池中為所述新接入的設(shè)備分配用于建 立VPN隧道的虛擬IP地址。8. 根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括: 下發(fā)模塊,用于從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端分配虛擬IP地址后,向所述 VPN服務(wù)端以及所述VPN服務(wù)端所在域內(nèi)的其他VPN服務(wù)端下發(fā)與分配的所述虛擬IP地址所 在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng),以及從所述預(yù)設(shè)的地址池中為所述VPN服務(wù)端的新接入設(shè)備分配 虛擬IP地址后,向所述接入設(shè)備下發(fā)與分配的所述虛擬IP地址所在網(wǎng)段對(duì)應(yīng)的路由表項(xiàng)。9. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 迀移模塊,用于當(dāng)所述預(yù)設(shè)的地址池中已分配的虛擬IP地址占地址池中虛擬IP地址總 數(shù)的比例超過閾值時(shí),基于預(yù)設(shè)的虛擬IP地址迀移策略將所述地址池中已分配的虛擬IP地 址迀移至預(yù)設(shè)的其它地址池;其中,所述迀移策略包括優(yōu)先將接入設(shè)備最少的VPN服務(wù)端及 其接入設(shè)備的虛擬IP地址進(jìn)行修改。10. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 回收模塊,用于如果所述VPN服務(wù)端或者所述VPN服務(wù)端的接入設(shè)備下線后,未在已分 配的所述虛擬IP地址的老化時(shí)間內(nèi)再次上線,則針對(duì)已經(jīng)分配的所述虛擬IP地址執(zhí)行回收 操作。
【文檔編號(hào)】H04L12/46GK105872128SQ201610380431
【公開日】2016年8月17日
【申請(qǐng)日】2016年5月31日
【發(fā)明人】周迪, 關(guān)春天
【申請(qǐng)人】浙江宇視科技有限公司