基于多网关的控制表项配置方法、设备及网络系统技术方案

技术编号:7810502 阅读:191 留言:0更新日期:2012-09-27 18:40
本发明专利技术提供一种基于多网关的控制表项配置方法、设备及网络系统,该方法包括SPOKE向DNS服务器发送第一查询请求,第一查询请求包括第一域名;并接收DNS服务器返回的与第一域名对应的至少一个first?srv;每个first?srv包括IP地址和IP地址对应的端口号;向DNS服务器发送第二查询请求,第二查询请求包括第二域名;并接收DNS服务器返回的与第二域名对应的至少一个second?srv;每个second?srv包括NBMA地址和NBMA地址对应的端口号;根据每个first?srv、每个second?srv以及预先设置的主网关与端口号的映射关系,分别将每个端口号对应的IP地址和NBMA地址加入到每个端口号对应的主网关的控制表项中,以对SPOKE的所有HUB的控制表项进行配置。

【技术实现步骤摘要】

本专利技术涉及通信技木,尤其涉及ー种基于多网关的控制表项配置方法、设备及网络系统
技术介绍
传统意义上的虚拟专用网络(英文Virtual Private Network ;简称VPN),包括通用路由封装(英文Generic Routing Encapsulation ;简称GRE) VPN和互联网协议安全(英文Internet Protocol Security ;简称IPSec) VPN,这两种VPN技术均通过隧道(Tunnel)实现点到点连接,且Tunnel两端的设备都需要明确源地址和目的地址。而动态智能VPN (英文Dynamic Smart VPN ;简称DSVPN)中Tunnel两端的设备不需要指定目的地址,只要通过下一跳解析协议(英文Next Hop Resolution Protocol ;简称NHRP)协商,建立动态的点到多点隧道。图I为现有技术中多网关场景下DSVPN业务组网的架构不意图,如图I所不,举例来说,该DSVPN业务组网包括第一 HUB 11、第二 HUB 12、第一 SPOKE 13、第二 SPOKE 14、第一 SPOKE子网15、第二 SPOKE子网16和HUB子网17。其中,HUB可以称之为主网关,SPOKE可以称之为分支网关。具体的,第一 SPOKE 13和第二 SPOKE 14均向第一 HUB 11和第二HUB 12发起NHRP注册,在注册成功后,管理员需要在第一SPOKE 13的多点通用路由封装隧道(mgre tunnel)接口下配置2个HUB的控制表项(英文entry),其中,第一控制表项包括第一HUB 11的协议地址和非广播多路访问网络(英文Non-Broadcast Multiple Access ;简称NBMA)地址,第二控制表项包括第二 HUB 12的协议地址和NBMA地址。另外,还需要在第二 SPOKE 14的mgre tunnel接口下配置2个HUB的控制表项,其中,第三控制表项包括第一 HUB 11的协议地址和NBMA地址,第四控制表项包括第二 HUB 12的协议地址和NBMA地址。然后SPOKE可以根据配置的控制表项选择I台或多台HUB进行报文的转发。但是,现有网络中的SPOKE成百上千个,管理员需要在每个SPOKE的mgre tunnel接口下配置HUB的控制表项,另外,当HUB的协议地址或NBMA地址中的ー个或多个发生变化吋,管理员还需要在SPOKE下重新配置该HUB的控制表项,从而造成了管理员工作量巨大,且配置效率较低的问题。
技术实现思路
本专利技术提供ー种基于多网关的控制表项配置方法、设备及网络系统,用于解决现有技术中管理员需要在每个SPOKE的mgre tunnel接口下配置或者更新HUB的控制表项所带来的管理员工作量巨大,且配置效率较低的问题。本专利技术的第一方面提供ー种基于多网关的控制表项配置方法,包括分支网关向DNS服务器发送第一查询请求,所述第一查询请求包括第一域名;并接收所述DNS服务器根据所述第一查询请求返回的与所述第一域名对应的至少ー个第一服务定位记录;每个所述第一服务定位记录包括IP地址和所述IP地址对应的端口号;所述分支网关向所述DNS服务器发送第二查询请求,所述第二查询请求包括第二域名;并接收所述DNS服务器根据所述第二查询请求返回的与所述第二域名对应的至少ー个第二服务定位记录;每个所述第二服务定位记录包括NBMA地址和所述NBMA地址对应的端口号;所述分支网关根据每个所述第一服务定位记录、每个所述第二服务定位记录以及预先设置的主网关与端口号的映射关系,分别将每个端口号对应的IP地址和NBMA地址加入到所述每个端口号对应的主网关的控制表项中,以对所述分支网关的所有主网关的控制表项进行配置。 在第一种可能的实现方式中,所述方法还包括所述分支网关判断所述DNS服务器中是否配置了所述第一域名和所述第二域名;所述分支网关在判断出所述DNS服务器中配置了所述第一域名和所述第二域名后,判断所述DNS服务器路由是否可达;则所述分支网关向DNS服务器发送第一查询请求,包括所述分支网关在判断出所述DNS服务器路由可达后,向所述DNS服务器发送所述第一查询请求。结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,每个所述第一服务定位记录还包括所述IP地址对应的优先级和权重;每个所述第二服务定位记录还包括所述NBMA地址对应的优先级和权重;则姆个所述表项还包括优先级和权重。结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述方法还包括所述分支网关分别将所述每个控制表项转换成所述分支网关的转换面识别的转发表项;每个所述转发表项包括IP地址、NBMA地址、权重和优先级;所述分支网关根据每个所述转发表项,对接收到的报文进行转发。结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述分支网关根据每个所述转发表项,对接收到的报文进行转发,包括所述分支网关在每个所述转发表项中的优先级不相同时,获取第一转发表项,并根据所述第一转发表项,对所述报文进行转发;其中,所述第一转发表项中的优先级高于其他所述转发表项中的优先级。结合第一方面的第三种可能的实现方式,在第五种可能的实现方式中,所述分支网关根据每个所述转发表项,对接收到的报文进行转发,包括所述分支网关在每个所述转发表项中的优先级均相同时,根据每个所述转发表项中权重,获取第一权重比例,井根据所述第一权重比例,对所述报文进行转发;或者,所述分支网关在每个所述转发表项中的优先级均相同时,分别判断每个所述转发表项中NBMA地址对应的路由是否存在;并根据存在NBMA地址对应的路由的述转发表项中的权重,获取第二权重比例,井根据所述第二权重比例,对所述报文进行转发。本专利技术的第二方面提供ー种基于多网关的控制表项配置方法,包括DNS服务器接收分支网关发送的第一查询请求,所述第一查询请求包括第一域名;所述DNS服务器根据所述第一查询请求,对所述第一域名进行解析,获取与所述第一域名对应的至少ー个第一服务定位记录,并将所述第一域名对应的至少ー个第一服务定位记录返回给所述分支网关;所述DNS服务器接收所述分支网关发送的第二查询请求,所述第二查询请求包括第二域名;所述DNS服务器根据所述第二查询请求,对所述第二域名进行解析,获取与所述第二域名对应的至少ー个第二服务定位记录,并将所述第二域名对应的至少ー个第二服务定位记录返回给所述SPOKE ; 其中,每个所述第一服务定位记录包括IP地址和所述IP地址对应的端口号;每个所述第二服务定位记录包括NBMA地址和所述NBMA地址对应的端ロ号。在第一种可能的实现方式中,每个所述第一服务定位记录还包括所述IP地址对应的优先级和权重; 每个所述第二服务定位记录还包括所述NBMA地址对应的优先级和权重。本专利技术的第三方面提供一种网关,包括收发模块,用于向DNS服务器发送第一查询请求,所述第一查询请求包括第一域名;并接收所述DNS服务器根据所述第一查询请求返回的与所述第一域名对应的至少ー个第一服务定位记录;每个所述第一服务定位记录包括IP地址和所述IP地址对应的端ロ号;所述收发模块还用于向所述DNS服务器发送第二查询请求,所述第二查询请求包括第本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.ー种基于多网关的控制表项配置方法,其特征在于,包括 分支网关向DNS服务器发送第一查询请求,所述第一查询请求包括第一域名;接收所述DNS服务器根据所述第一查询请求返回的与所述第一域名对应的至少ー个第一服务定位记录;每个所述第一服务定位记录包括IP地址和所述IP地址对应的端口号; 所述分支网关向所述DNS服务器发送第二查询请求,所述第二查询请求包括第二域名;并接收所述DNS服务器根据所述第二查询请求返回的与所述第二域名对应的至少ー个第二服务定位记录;每个所述第二服务定位记录包括NBMA地址和所述NBMA地址对应的端□号; 所述分支网关根据每个所述第一服务定位记录、每个所述第二服务定位记录以及预先设置的主网关与端口号的映射关系,分别将每个端口号对应的IP地址和NBMA地址加入到所述每个端口号对应的主网关的控制表项中,以对所述分支网关的所有主网关的控制表项进行配置。2.根据权利要求I所述的基于多网关的控制表项配置方法,其特征在于,还包括 所述分支网关判断所述DNS服务器中是否配置了所述第一域名和所述第二域名; 所述分支网关在判断出所述DNS服务器中配置了所述第一域名和所述第二域名后,判断所述DNS服务器路由是否可达; 则所述分支网关向DNS服务器发送第一查询请求,包括 所述分支网关在判断出所述DNS服务器路由可达后,向所述DNS服务器发送所述第一查询请求。3.根据权利要求I或2所述的基于多网关的控制表项配置方法,其特征在干,每个所述第一服务定位记录还包括所述IP地址对应的优先级和权重; 每个所述第二服务定位记录还包括所述NBMA地址对应的优先级和权重; 则每个所述表项还包括优先级和权重。4.根据权利要求3所述的基于多网关的控制表项配置方法,其特征在于,还包括 所述分支网关分别将所述每个控制表项转换成所述分支网关的转换面识别的转发表项;每个所述转发表项包括IP地址、NBMA地址、权重和优先级; 所述分支网关根据每个所述转发表项,对接收到的报文进行转发。5.根据权利要求4所述的基于多网关的控制表项配置方法,其特征在于,所述分支网关根据每个所述转发表项,对接收到的报文进行转发,包括 所述分支网关在每个所述转发表项中的优先级不相同时,获取第一转发表项,井根据所述第一转发表项,对所述报文进行转发;其中,所述第一转发表项中的优先级高于其他所述转发表项中的优先级。6.根据权利要求4所述的基于多网关的控制表项配置方法,其特征在于,所述分支网关根据每个所述转发表项,对接收到的报文进行转发,包括 所述分支网关在每个所述转发表项中的优先级均相同时,根据每个所述转发表项中权重,获取第一权重比例,井根据所述第一权重比例,对所述报文进行转发;或者, 所述分支网关在每个所述转发表项中的优先级均相同时,分别判断每个所述转发表项中NBMA地址对应的路由是否存在;并根据存在NBMA地址对应的路由的述转发表项中的权重,获取第二权重比例,井根据所述第二权重比例,对所述报文进行转发。7.ー种基于多网关的控制表项配置方法,其特征在于,包括 DNS服务器接收分支网关发送的第一查询请求,所述第一查询请求包括第一域名;所述DNS服务器根据所述第一查询请求,对所述第一域名进行解析,获取与所述第一域名对应的至少ー个第一服务定位记录,并将所述第一域名对应的至少ー个第一服务定位记录返回给所述分支网关; 所述DNS服务器接收所述分支网关发送的第二查询请求,所述第二查询请求包括第二域名; 所述DNS服务器根据所述第二查询请求,对所述第二域名进行解析,获取与所述第二域名对应的至少ー个第二服务定位记录,并将所述第二域名对应的至少ー个第二服务定位记录返回给所述分支网关; 其中,每个所述第一服务定位记录包括IP地址和所述IP地址对应的端ロ号;每个所述第二服务定位记录包括NB...

【专利技术属性】
技术研发人员:马勇
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1