【技术实现步骤摘要】
本公开涉及通信,尤其涉及一种虚拟专用网络通信方法、装置、设备及可读存储介质。
技术介绍
1、虚拟专用网络(virtual private network,vpn)是在公用网络上建立专用网络,进行加密通讯,属于远程访问技术。当前vpn通信使用ipsec协议簇,通过acl感兴趣流保护的数据流,对云上端到端数据流加密。
2、通常情况下,vpn通信两端通过如下方式确认数据保护及认证策略(主要包括安全协议、认证算法、加密算法、共享密钥以及密钥的生存时间等),并建立ipsec隧道:1)定义需要ipsec保护的数据流,通过acl规则来实现;2)ipsec发送方使用加密算法和密钥对需要保护的报文进行加密,加密后的报文通过认证算法和认证密钥生成签名,封装在报文中进行发送;3)响应方通过相同的认证算法和认证密钥,对收到的加密报文重新生成新的签名,然后再与报文中的签名进行对比,若签名不相同则认为报文非法,丢弃该报文;若签名相同则认为报文合法,通过解密算法和密钥对合法的报文进行解密,最终响应方得到原始报文。
3、现有方案中,通常使用ipsec中acl感兴趣流ikev1模式进行报文加密,策略局限性大,对两端协商环境要求局限性大,仅关注的是数据在进出公网的加解密以及数据封装问题,组网灵活性差,无法保障业务高可用。
技术实现思路
1、为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种虚拟专用网络通信方法、装置、设备及可读存储介质,以降低协商环境的局限性,提供一种组网灵活
2、第一方面,本公开实施例提供一种虚拟专用网络通信方法,所述方法包括:
3、通过专有网络将待传输的数据流转发至虚拟专用网络网关;
4、通过所述虚拟专用网络网关将所述数据流发送到虚拟专用网络通道;
5、通过所述虚拟专用网络通道中的至少两条隧道将所述数据流传输给客户端。
6、在一些实施例中,所述虚拟专用网络网关上承载出向路由、入向路由,所述出向路由指向虚拟专用网络通道,所述入向路由指向专有网络。
7、在一些实施例中,所述通过专有网络将待传输的数据流转发至虚拟专用网络网关,包括:
8、将专有网络与虚拟专用网络网关之间建立通信连接;
9、通过专有网络基于所述虚拟专用网络网关的入向路由将待传输的数据流转发至虚拟专用网络网关。
10、在一些实施例中,所述通过所述虚拟专用网络网关将所述数据流发送到虚拟专用网络通道,包括:
11、将虚拟专用网络网关与虚拟专用网络通道之间建立通信连接;
12、通过所述虚拟专用网络网关的出向路由将所述数据流发送到虚拟专用网络通道。
13、在一些实施例中,所述虚拟专用网络通道由路由反射器和业务交换机组成;
14、其中,所述业务交换机用于与客户端的虚拟专用网络交换机建立至少两条隧道连接;所述路由反射器用于监听所述至少两条隧道中的每条隧道是否通信异常。
15、在一些实施例中,所述通过所述虚拟专用网络通道中的至少两条隧道将所述数据流传输给客户端,包括:
16、通过所述路由反射器将所述业务交换机的隧道配置信息以及客户端的虚拟专用网络交换机的标识下发给所述业务交换机;
17、通过所述业务交换机根据所述客户端的虚拟专用网络交换机的标识确定出待连接的客户端的虚拟专用网络交换机,根据所述业务交换机的隧道配置信息与所述待连接的客户端的虚拟专用网络交换机建立至少两条隧道连接;
18、通过所述业务交换机的至少两条隧道将所述数据流传输给客户端的虚拟专用网络交换机,以使所述客户端的虚拟专用网络交换机将所述数据流传输给客户端。
19、在一些实施例中,在所述通过所述业务交换机的至少两条隧道将所述数据流传输给客户端的虚拟专用网络交换机之后,所述方法还包括:
20、通过所述路由反射器实时监听所述业务交换机的至少两条隧道中的每条隧道;
21、对于每条隧道,若监听到该隧道的通信异常,则切断该隧道的连接。
22、第二方面,本公开实施例提供一种虚拟专用网络通信装置,所述装置包括:
23、转发模块,用于通过专有网络将待传输的数据流转发至虚拟专用网络网关;
24、发送模块,用于通过所述虚拟专用网络网关将所述数据流发送到虚拟专用网络通道;
25、传输模块,用于通过虚拟专用网络通道中的至少两条隧道将所述数据流传输给客户端。
26、第三方面,本公开实施例提供一种电子设备,包括:
27、存储器;
28、处理器;以及
29、计算机程序;
30、其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如第一方面所述的方法。
31、第四方面,本公开实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现如第一方面所述的方法。
32、第五方面,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序或指令,该计算机程序或指令被处理器执行时实现如第一方面所述的方法。
33、本公开实施例提供的虚拟专用网络通信方法、装置、设备及可读存储介质,通过通专有网络将待传输的数据流转发至虚拟专用网络网关,通过所述虚拟专用网络网关将所述数据流发送到虚拟专用网络通道,通过所述虚拟专用网络通道中的至少两条隧道将所述数据流传输给客户端。相较于现有技术,本公开实施例将专有网络和虚拟专用网络拆分开,保障专有网络路由独立性,进一步通过专有网络将待传输的数据流转发至虚拟专用网络网关,通过所述虚拟专用网络网关将所述数据流发送到虚拟专用网络通道,通过所述虚拟专用网络通道中的至少两条隧道将所述数据流传输给客户端,使用多vpn隧道,提供了主备、双活模式,提供更多的vpn组网选择,保障业务高可用。并且本公开可支持ipsec协议簇下ikev1/ikev2两种协商模式,降低协商环境的局限性。
本文档来自技高网...【技术保护点】
1.一种虚拟专用网络通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述虚拟专用网络网关上承载出向路由、入向路由,所述出向路由指向虚拟专用网络通道,所述入向路由指向专有网络。
3.根据权利要求2所述的方法,其特征在于,所述通过专有网络将待传输的数据流转发至虚拟专用网络网关,包括:
4.根据权利要求2所述的方法,其特征在于,所述通过所述虚拟专用网络网关将所述数据流发送到虚拟专用网络通道,包括:
5.根据权利要求1所述的方法,其特征在于,所述虚拟专用网络通道由路由反射器和业务交换机组成;
6.根据权利要求5所述的方法,其特征在于,所述通过所述虚拟专用网络通道中的至少两条隧道将所述数据流传输给客户端,包括:
7.根据权利要求6所述的方法,其特征在于,在所述通过所述业务交换机的至少两条隧道将所述数据流传输给客户端的虚拟专用网络交换机之后,所述方法还包括:
8.一种虚拟专用网络通信装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机
...【技术特征摘要】
1.一种虚拟专用网络通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述虚拟专用网络网关上承载出向路由、入向路由,所述出向路由指向虚拟专用网络通道,所述入向路由指向专有网络。
3.根据权利要求2所述的方法,其特征在于,所述通过专有网络将待传输的数据流转发至虚拟专用网络网关,包括:
4.根据权利要求2所述的方法,其特征在于,所述通过所述虚拟专用网络网关将所述数据流发送到虚拟专用网络通道,包括:
5.根据权利要求1所述的方法,其特征在于,所述虚拟专用网络通道由路由反射器和业务交换机组...
【专利技术属性】
技术研发人员:张佳滨,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。