本发明专利技术提供了一种软硬件结合的VPN网关实现系统及方法,该系统包括控制节点以及VPN网关节点,控制节点发送命令至VPN网关节点,VPN网关节点实现VPN网关的运行和管理,VPN网关实现系统还包括智能网卡,智能网卡支持VPN卸载功能,且设于VPN网关节点;本发明专利技术还提供了一种软硬件结合的VPN网关实现方法;本发明专利技术采用VPN功能软件与智能网卡结合的方式,性能和稳定性能够得到保证,克服了现有技术中在仅使用VPN功能软件的情况下,系统的性能和稳定性得不到保证的问题,智能网卡的价格成本较低且只需少量的适配开发工作即能投入使用,克服了现有技术中使用华为,华三等厂商硬件的情况下,价格贵并且需要做大量适配开发的缺点。
A VPN gateway implementation system and method based on the combination of hardware and software
【技术实现步骤摘要】
一种软硬件结合的VPN网关实现系统及方法
本专利技术涉及一种云计算
,特别是涉及一种软硬件结合的VPN网关实现系统及方法。
技术介绍
随着云计算技术的发展,云环境中云主机对高性能VPN网关的需求也在不断上升,VPN网关是通过VPN技术可以实现不同的网络互联,是总部与分支机构网络互通的最好形式。目前大部分云环境中使用基于LibreSwan、OpenSwan的软件VPN网关方案,或者使用华为,华三等厂商的硬件VPN网管方案。软件方案一般价格较低,但是性能和稳定性得不到保证,而硬件方案则能保证高性能和稳定性,但价格普遍比贵,而且通常需要做大量的适配开发,需要花费大量的人力和时间。因此,在现有技术中无论是软件方案还是硬件方案都无法很好地满足使用要求。
技术实现思路
鉴于以上所述现有技术中存在的问题,本专利技术的目的在于提供一种无需大量适配开发工作,性能和稳定性能够得到保证,且价格适中的软硬件结合的VPN网关实现系统的装置;还提供了一种软硬件结合的VPN网关实现方法。为实现上述目的,本专利技术提供了一种软硬件结合的VPN网关实现系统,所述系统包括控制节点以及VPN网关节点,所述控制节点发送命令至VPN网关节点,所述VPN网关节点实现VPN网关的运行和管理;所述VPN网关实现系统还包括智能网卡,所述智能网卡支持VPN卸载功能,且设于VPN网关节点。进一步地,所述控制节点包括API服务器以及VPN服务器。优选地,所述API服务器提供REST接口以输入命令,所述命令包括创建、删除,更新等。<br>进一步地,所述VPN服务器接收API服务器的命令,并转发给VPN网关节点。进一步地,所述VPN网关节点还包括用户空间以及内核空间,且用户空间和内核空间彼此隔离。优选地,所述用户空间包括支持VPN卸载功能的VPN功能软件,还包括VPN代理,所述VPN代理响应VPN服务器的命令对VPN网关进行管理。优选地,所述内核空间包括外网端口、报文操作、安全信息,封装规则以及内网端口,所述报文操作包括封装以及解封装。本专利技术还提供了一种软硬件结合的VPN网关实现方法,包括如下步骤:S1.安装VPN功能软件和智能网卡,并启动所述智能网卡的VPN卸载功能;S2.命令须通过API服务器发送给VPN服务器;S3.所述VPN服务器挑选VPN网关节点并调用其VPN代理以启动VPN功能软件;S4.所述VPN功能软件下发数据信息;S5.系统检测所述智能网卡的VPN卸载功能是否开启,若检测结果为“是”,则执行步骤S6,若检测结果为“否”,则执行步骤S7;S6.所述数据信息下载至智能网卡;S7.方法结束。进一步地,所述命令为创建VPN网关,所述VPN功能软件支持VPN卸载功能。优选地,所述数据信息包括外网端口信息、内网端口信息、安全信息与封装规则。本专利技术的优点和有益效果在于:本专利技术提供了一种软硬件结合的VPN网关实现系统及方法,本专利技术采用VPN功能软件与智能网卡结合的方式,性能和稳定性能够得到保证,克服了现有技术中在仅使用VPN功能软件的情况下,系统的性能和稳定性得不到保证的问题;智能网卡的价格成本较低且只需少量的适配开发工作即能投入使用,克服了现有技术中仅使用华为,三星等厂商的硬件的情况下,价格贵并且需要做大量适配开发,需要花费大量人力和时间的缺点;此外本专利技术还支持在云环境上的大规模部署。附图说明图1为本专利技术中软硬件结合的VPN网关实现系统的系统框图;图2为本专利技术中软硬件结合的VPN网关实现方法的流程图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。VPN是一种虚拟专用网络,功能是在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛的应用。VPN网关是通过VPN技术可以实现不同的网络互联。是总部与分支机构网络互通的最好形式,VPN网关通过对数据的加密和数据目标地址的转换实现远程访问。VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。现有技术中通常通过两种方案实现VPN网关,一种方法为仅采用LibreSwan、OpenSwan的VPN功能软件的方案,但性能与稳定性得不到保证;另一种为采用华为,华三等厂商的硬件的方案,硬件方案价格普遍比较贵,而且通常需要做大量的适配开发,需要花费大量的人力和时间。因此现有技术中无论是软件方案还是硬件方案都无法很好地满足使用要求。本专利技术提供一种软硬件结合的VPN网关实现系统,通过VPN功能软件与智能网卡结合的方式解决现有技术中存在的问题。VPN网关实现系统主要包括控制节点以及VPN网关节点,控制节点主要作用在于为命令的下发创造条件,命令通过控制节点下发给VPN网关节点进而控制VPN网关节点,VPN网关节点的主要作用在于将外端网口信息、内端网口信息,安全信息以及封装规则下载至智能网卡,智能网卡能够首先对外部的网络报文做出处理,无法处理的网络报文才会转发至内核空间进行处理。如图1所示,控制节点主要包括API服务器和VPN服务器。API服务器是指应用程序的接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。目的在于提供应用程序与开发人员基于一些工具得意访问一组例程的能力,而又无需访问原码,或理解内部工作机制的细节;VPN服务器是指虚拟专用网络服务。API服务器提供REST接口来操作VPN网关,REST接口指的是的一种表述性状态传递,也是一种软件架构风格,REST模式相比于其他模式更加地简洁,在本专利技术中,操作包括创建,删除以及更新等命令;VPN服务器的作用在于接收API服务器的命令以在云环境上实现VPN网关。VPN网关节点主要包括用户程序的运行空间以及内核的应用空间,为了系统的安全性考虑,用户程序的运行空间以及内核的应用空间是彼此隔离的,即使用的应用程序出现问题,内核的应用空间也不会受到影响,提高了系统的安全性。用户程序的运行空间主要包括VPN代理以及VPN功能转件。VPN代理通过VPN服务器对VPN网关节点上的VPN网关进行管理;VPN功能软件主要包括LibreSwan、OpenSwan等软件,这些VPN功能软件能够支持VPN卸载功能,能够被VPN代理调用。智能网卡设于内核运行空间,内核中设有内核VPN数据通道,智能网卡中设有卸载VPN数据通道,内核中内核VPN数据通道中的数据能够下载到VPN数据通道。具体为,内核VPN数据通道中含有VPN功能软件下发的将外端网口信息、内端网口信息,安全信息以及封装规则。交换机的计算节点包括虚拟机监视器,虚拟机监视器能够用来建立与执行虚拟机器的软件、固件或硬件。也就是说,控制节点与VPN网关节点相联接。控制节点包括API服务器以及VPN服务器。VPN网关节点包括用户空间,内核空间以及智能网卡;用户空间包括VPN代理以及VPN功能软件;智能网卡空间本文档来自技高网...
【技术保护点】
1.一种软硬件结合的VPN网关实现系统,所述系统包括控制节点以及VPN网关节点,所述控制节点发送命令至VPN网关节点,所述VPN网关节点实现VPN网关的运行和管理;/n其特征在于,所述VPN网关实现系统还包括智能网卡,所述智能网卡支持VPN卸载功能,且设于VPN网关节点。/n
【技术特征摘要】
1.一种软硬件结合的VPN网关实现系统,所述系统包括控制节点以及VPN网关节点,所述控制节点发送命令至VPN网关节点,所述VPN网关节点实现VPN网关的运行和管理;
其特征在于,所述VPN网关实现系统还包括智能网卡,所述智能网卡支持VPN卸载功能,且设于VPN网关节点。
2.根据权利要求1所述的软硬件结合的VPN网关实现系统,其特征在于,所述控制节点包括API服务器以及VPN服务器。
3.根据权利要求2所述的软硬件结合的VPN网关实现系统,其特征在于,所述API服务器提供REST接口以输入命令,所述命令包括创建、删除以及更新。
4.根据权利要求2所述的软硬件结合的VPN网关实现系统,其特征在于,所述VPN服务器接收API服务器的命令,并转发给VPN网关节点。
5.根据权利要求1所述的软硬件结合的VPN网关实现系统,其特征在于,所述VPN网关节点还包括用户空间以及内核空间,且用户空间和内核空间彼此隔离。
6.根据权利要求5所述的软硬件结合的VPN网关实现系统,其特征在于,所述用户空间包括支持VPN卸载功能的VPN功能软件,还包括VPN代理,所述VPN代理响应VPN服...
【专利技术属性】
技术研发人员:黄茂峰,
申请(专利权)人:安超云软件有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。