一种隧道标识的转换方法及装置制造方法及图纸

本申请提供一种隧道标识的转换方法及装置，所述方法包括：接收来自VPN设备的控制报文，所述控制报文携带有所述VPN设备的IP地址和第一隧道标识；获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标识；利用所述设备标识和所述节点标识获得第二隧道标识；利用所述第二隧道标识替换所述控制报文中的第一隧道标识，并将所述控制报文转发到客户端上。应用本申请实施例，针对不同的VPN设备，即使为两个客户端指定的第一隧道标识相同，由于设备标识和节点标识均不同，得到的第二隧道标识也不同，从而负载均衡设备能够区分两个客户端，可以保证客户端的业务正常。

【技术实现步骤摘要】

本申请涉及网络通信
，尤其涉及一种隧道标识的转换方法及装置。
技术介绍
VPN(Virtual Private Network，虚拟专用网络)设备用于在公用网络中建立专用网络，进行加密通讯。在实际应用中，为满足多个客户端并发在线的需求，需要使用多台VPN设备，当客户端接入VPN业务时，将接入请求报文发送至负载均衡设备，负载均衡设备为客户端的接入请求报文分配VPN设备，并将该接入请求报文发送到分配的VPN设备上，该VPN设备为该接入请求报文分配隧道标识，并将该隧道标识通过负载均衡设备返回给客户端，负载均衡设备将该隧道标识与VPN设备的设备信息IP(Internet Protocol网际协议)地址添加到表项中，从而，负载均衡设备在接收到客户端发送的携带有该隧道标识的业务报文时，获取该隧道标识对应的VPN设备的IP地址设备信息，并将该业务报文发送至该设备信息对应的VPN设备上，VPN设备再将该业务报文转发到服务器上，从而客户端实现VPN业务的访问。但是，由于所有VPN设备上可分配的隧道标识的范围均相同，两个VPN设备可能为两个客户端分配同一个隧道标识，而负载均衡设备只记录最后一个VPN设备的设备信息与隧道标识的对应关系，这样，这两个客户端发送的业务报文均会被负载均衡设备发送至表项中记录的设备信息对应的VPN设备上，而导致其中一个客户端的业务异常。
技术实现思路
有鉴于此，本申请提供一种隧道标识的转换方法及装置，以解决现有访问方式会导致客户端业务异常的问题。根据本申请实施例的第一方面，提供一种隧道标识的转换方法，所述方法应用于负载均衡设备上，所述方法包括：接收来自VPN设备的控制报文，所述控制报文携带有所述VPN设备的IP地址和第一隧道标识；获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标识；利用所述设备标识和所述节点标识获得第二隧道标识；利用所述第二隧道标识替换所述控制报文中的第一隧道标识，并将所述控制报文转发到客户端上。根据本申请实施例的第二方面，提供一种隧道标识的转换装置，所述装置应用于负载均衡设备上，所述装置包括：接收单元，用于接收来自VPN设备的控制报文，所述控制报文携带有所述VPN设备的IP地址和第一隧道标识；获取单元，用于获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标识；获得单元，用于利用所述设备标识和所述节点标识获得第二隧道标识；替换单元，用于利用所述第二隧道标识替换所述控制报文中的第一隧道标识；转发单元，用于将所述控制报文转发到客户端上。应用本申请实施例，负载均衡设备在接收到来自VPN设备的控制报文时，获取控制报文携带VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标识，然后再利用该设备标识和该节点标识获得第二隧道标识，并利用该第二隧道标识替换该控制报文中携带的第一隧道标识，并将该控
制报文转发到客户端上。基于上述实现方式，由于负载均衡设备通过利用设备标识和节点标识获得第二隧道标识，针对不同的VPN设备，即使为两个客户端指定的第一隧道标识相同，由于设备标识和节点标识均不同，得到的第二隧道标识也不同，从而，这两客户端能够利用不同的第二隧道标识向负载均衡设备发送业务报文，负载均衡设备可以通过不同的第二隧道标识，区分这两客户端对应的VPN设备的IP地址和第一隧道标识，并用第一隧道标识替换第二隧道标识，并将业务报文发送到该VPN设备的IP地址指向的VPN设备上，保证了客户端的业务正常。附图说明图1为本申请根据一示例性实施例示出的一种隧道标识的转换应用场景图；图2为本申请根据一示例性实施例示出的一种隧道标识的转换方法的实施例流程图；图3为本申请根据一示例性实施例示出的一种负载均衡设备的硬件结构图；图4为本申请根据一示例性实施例示出的一种隧道标识的转换装置的实施例结构图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或
所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1为本申请根据一示例性实施例示出的一种隧道标识的转换应用场景图，图1中包括客户端、负载均衡设备、多台VPN设备(图中列举了3台VPN设备)、服务器。其中，所述客户端可以是PC(Personal Computer，个人计算机)、手机、平板设备等，用于利用VPN设备为其分配的隧道标识访问服务器，以实现VPN业务访问；所述负载均衡设备可以是防火墙，用于将所有客户端的流量调度到不同的VPN设备上，以减轻VPN设备的压力；所述VPN设备的数量可以根据客户端的数量设置，用于为客户端分配隧道标识，并将客户端发送的携带有该隧道标识的业务报文转发至服务器。在现有技术中，例如，客户端1和客户端2需要接入VPN业务时，客户端1和客户端2分别向负载均衡设备发送接入请求报文1和接入请求报文2，负载均衡设备利用负载均衡调度算法为接入请求报文1和接入请求报文2分配VPN设备，假设接入请求报文1分配的是VPN设备1，接入请求报文2分配的是VPN设备2，负载均衡设备将接入请求报文1转发至VPN设备1上，将接入请求报文2转发至VPN设备2，VPN设备1和VPN设备2根据接收到的接入请求报文，对接入请求报文中携带的客户端的信息进行认证，在认证成功后，为客户端分配隧道标识，假设VPN设备1为客户端1分配隧道标识1，VPN设备2为客户端2也分配了隧道标识1，在向客户端做出应答(也可称为控制报文)时，VPN设备1返回的应答先经过负载均衡设备，VPN设备2返回的应答后经过负载均衡设备，从而负载均衡设备的表项中最终记录的是隧道标识1与VPN设备2的设备信息，在客户端1和客户端2接收到应答后，均会向负载均衡设备发送携带隧道标识1的业务报文，负载均衡设备利用隧道标识1获取到对应的VPN
设备2的设备信息，并将客户端1和客户端2的业务报文均转发到VPN设备2上，由于所述客户端1没有在VPN设备2上进行认证，所以当VPN设备2接收到客户端1发送的业务报文时不会进行处理，导致客户端1的业务异常。在本申请实施例中，当负载均衡设备接收到VPN设备返回的应答(下面称为控制报文)时，首先获取该VPN设备的IP地址对应的设备标识，并根据预设规则获取最本文档来自技高网...

【技术保护点】
一种隧道标识的转换方法，其特征在于，所述方法应用于负载均衡设备上，所述方法包括：接收来自虚拟专用网络VPN设备的控制报文，所述控制报文携带有所述VPN设备的网际协议IP地址和第一隧道标识；获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标识；利用所述设备标识和所述节点标识获得第二隧道标识；利用所述第二隧道标识替换所述控制报文中的第一隧道标识，并将所述控制报文转发到客户端上。

【技术特征摘要】
1.一种隧道标识的转换方法，其特征在于，所述方法应用于负载均衡设备上，所述方法包括：接收来自虚拟专用网络VPN设备的控制报文，所述控制报文携带有所述VPN设备的网际协议IP地址和第一隧道标识；获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标识；利用所述设备标识和所述节点标识获得第二隧道标识；利用所述第二隧道标识替换所述控制报文中的第一隧道标识，并将所述控制报文转发到客户端上。2.根据权利要求1所述的方法，其特征在于，所述获取所述VPN设备的IP地址对应的设备标识的过程，具体包括：利用所述VPN设备的IP地址查找地址与标识对应表；获取所述VPN设备的IP地址对应的设备标识。3.根据权利要求2所述的方法，其特征在于，针对建立所述地址与标识对应表的过程，具体包括：从预设的VPN设备集群中获取所有VPN设备的数量；利用所述数量确定设备标识的标记位数；针对每个VPN设备，根据所述标记位数为所述VPN设备进行编号，并将所述编号确定为所述VPN设备的设备标识；将所述VPN设备的IP地址与所述设备标识添加到所述地址与标识对应表中。4.根据权利要求3所述的方法，其特征在于，所述第二隧道标识由预设标记位数组成，所述节点标识的标记位数为所述预设标记位数与所述设备标识的标记位数之差，所述根据预设规则获取最小可用节点的节点标识的过程，具体包括：将数组链表中的首节点所记录的下一个可用节点的地址作为最小可用节点
\t的地址；其中，所述数组链表包括N个节点，每个节点中记录有本节点标识和下一个可用节点的地址，所述N为预设数值的节点标识的标记位数次方；获取所述最小可用节点的地址指向的节点所记录的节点标识，并将所述节点标识确定为最小可用节点的节点标识；利用所述最小可用节点所记录的下一个可用节点的地址替换首节点所记录的下一个可用节点的地址。5.根据权利要求1所述的方法，其特征在于，所述利用所述设备标识和所述节点标识获得第二隧道标识的过程，具体包括：按照预设组合顺序，将所述设备标识与所述节点标识进行组合，得到第二隧道标识。6.根据权利要求1所述的方法，其特征在于，所述利用所述第二隧道标识替换所述控制报文中的第一隧道标识之前，所述方法还包括：将所述第一隧道标识、所述第二隧道标识以及所述VPN设备的IP地址记录到会话保持表项中；所述将所述控制报文转发到客户端上之后，所述方法还包括：接收来自所述客户端的业务报文，所述业务报文携带有第二隧道标识；利用所述第二隧道标识查找所述会话保持表项，获取对应的第一隧道标识和VPN设备的IP地址；利用所述第一隧道标识替换所述业务报文中的第二隧道标识，并将所述业务报文发送至所述VPN设备的IP地址指向的VPN设备上。7.一种隧道标识的转换装置，其特征在于，所述装置应用于...

【专利技术属性】
技术研发人员：郑言，丁金岩，孙艳杰，
申请(专利权)人：杭州迪普科技有限公司，
类型：发明
国别省市：浙江;33