Advpn隧道綁定多公網鏈路的方法和裝置製造方法

2023-09-21 11:39:55

Advpn隧道綁定多公網鏈路的方法和裝置製造方法
【專利摘要】本發明提供一種ADVPN隧道綁定多公網鏈路的方法和裝置，該方法包括：在本端節點設備和對端節點設備之間建立隧道後，本端節點設備為該隧道綁定一個或多個本端公網接口；當本端節點設備主動與對端節點設備建立會話時，本端節點設備向對端節點設備發送攜帶會話標識號的會話建立請求，會話標識號用於標識在本端節點設備和對端節點設備之間建立的多條會話；當本端節點設備接收到對端節點設備發送的會話建立請求時，依據接收到的會話建立請求中所包含的會話標識號確定與對端節點設備建立會話的本端公網接口，並用所確定的本端公網接口與對端節點設備建立會話。通過本發明的技術方案，可以為一條隧道綁定多個公網接口，從而簡化配置部署，便於網絡維護。
【專利說明】ADVPN隧道綁定多公網鏈路的方法和裝置
【技術領域】
[0001]本發明涉及通信【技術領域】，尤其涉及ADVPN隧道綁定多公網鏈路的方法和裝置。【背景技術】
[0002]ADVPN(Auto Discovery Virtual Private Network,自動發現虛擬專用網絡)是一種三層隧道技術，主要採用VAM(VPN Address Management,虛擬專用網絡地址管理)協議，作為客戶端的Hub設備(Hub是路由信息的交換中心，一般為企業總部的網關設備)和Spoke設備(Spoke是企業分支的網關設備)向VAM Server (VAM伺服器)註冊自己的公私網地址(公網地址是指該客戶端接入公共網絡的接口地址，私網地址是指該客戶端上DVPN隧道接口的IP位址)信息，並由VAM Server負責管理和維護該註冊信息。
[0003]所有Spoke和Hub之間都會建立永久隧道，以便於Spoke通過Hub來獲取所有對端的路由信息。其中，Spoke向VAM Server註冊時，VAM Server就會將Hub的公私網對發送給Spoke,用於Spoke和Hub之間建立永久隧道。而如果Hub是後註冊的,則當Hub上線後，原有的Spoke使用Keepalive (保活)報文和VAM Server聯繫的時候，VAM Server會將Hub信息發送給Spoke,從而保證Spoke和Hub之間建立永久隧道。
[0004]而Spoke上有報文需要轉發的時候，通過路由表匹配路由，可以得到下一跳的對端私網地址。其中，如果有隧道就直接轉發；如果沒有隧道，則通過對端私網地址向VAMServer進行查詢，獲取對端公網地址，從而建立到達對端的隧道，並通過隧道轉發報文。
[0005]在ADVPN應用組網中的分支一般比較小，不會放置兩個網關，但是為了可靠性，可以採用單網關雙公網鏈路的方式。例如，一條鏈路接運營商1，另一條鏈路接運營商2，且位於總部的Hub設備也需要接入到兩個運營商中。有時，也有可能兩條鏈路都接入到同一個運營商中。
[0006]但在相關技術中，ADVPN組網結構中的每條隧道僅支持綁定I條公網鏈路，則每條公網鏈路對應的ADVPN隧道上都需要配置對應的路由協議，配置部署比較繁瑣，配置和維護性不好。

【發明內容】

[0007]有鑑於此，本發明提供一種新的技術方案，可以為一條隧道綁定多個公網接口，從而簡化配置部署，便於網絡維護。
[0008]為實現上述目的，本發明提供技術方案如下:
[0009]根據本發明的第一方面，提出了一種ADVPN隧道綁定多公網鏈路的方法，應用於ADVPN組網中的節點設備，包括:
[0010]在本端節點設備和對端節點設備之間建立隧道後，本端節點設備為該隧道綁定一個或多個本端公網接口；
[0011]當本端節點設備主動與對端節點設備建立會話時，本端節點設備向對端節點設備發送攜帶會話標識號的會話建立請求，所述會話標識號用於標識在本端節點設備和對端節點設備之間建立的多條會話；
[0012]當本端節點設備接收到對端節點設備發送的會話建立請求時，依據接收到的會話建立請求中所包含的會話標識號確定與對端節點設備建立會話的本端公網接口，並用所確定的本端公網接口與對端節點設備建立會話。
[0013]根據本發明的第二方面，提出了一種ADVPN隧道綁定多公網鏈路的裝置，應用於ADVPN組網中的節點設備，包括:
[0014]綁定單元，用於在本端節點設備和對端節點設備之間建立隧道後，本端節點設備為該隧道綁定一個或多個本端公網接口；
[0015]會話建立單元，用於在本端節點設備主動與對端節點設備建立會話的情況下，本端節點設備向對端節點設備發送攜帶會話標識號的會話建立請求，所述會話標識號用於標識在本端節點設備和對端節點設備之間建立的多條會話；以及，在本端節點設備接收到對端節點設備發送的會話建立請求的情況下，依據接收到的會話建立請求中所包含的會話標識號確定與對端節點設備建立會話的本端公網接口，並用所確定的本端公網接口與對端節點設備建立會話。
[0016]由以上技術方案可見，本發明通過重新定義會話建立請求的欄位，使得在ADVPN網絡環境下，能夠實現一個隧道(tunnel)綁定多條公網鏈路，從而分別通過每條公網鏈路建立對應的會話(Session)。
【專利附圖】

【附圖說明】
[0017]圖1示出了根據本發明的一示例性實施例的本端節點設備為ADVPN隧道綁定多個公網接口的示意流程圖；
[0018]圖2示出了根據本發明的一示例性實施例的對端節點設備與本端節點設備基於ADVPN隧道建立多個會話的示意流程圖；
[0019]圖3A-3B示出了根據本發明的一示例性實施例的多個公網接口之間採用主備模式的示意圖；
[0020]圖4示出了根據本發明的一示例性實施例的多個公網接口之間採用負載分擔模式的示意圖；
[0021]圖5示出了根據本發明的一示例性實施例的Hub-Spoke組網下的ADVPN網絡結構的不意圖；
[0022]圖6示出了根據本發明的一示例性實施例的Hub-Spoke組網下的採用兩個運營商時的ADVPN網絡結構的示意圖；
[0023]圖7示出了根據本發明的一示例性實施例的Hub-Spoke組網下的採用單個運營商時的ADVPN網絡結構的示意圖；
[0024]圖8示出了根據本發明的一示例性實施例的Full-Mesh組網下的ADVPN網絡結構的不意圖；
[0025]圖9示出了根據本發明的一示例性實施例的ADVPN隧道綁定多公網鏈路的裝置的結構示意圖。
【具體實施方式】[0026]本發明通過重新定義會話建立請求的欄位，使得在ADVPN網絡環境下，能夠實現一個隧道綁定多條公網鏈路，從而分別通過每條公網鏈路建立對應的會話。
[0027]為對本發明進行進一步說明，下面以一個隧道綁定兩條公網鏈路為例，提供下列實施例:
[0028]1、綁定多個公網接口
[0029]以ADVPN組網中的任一節點設備為例,該節點設備可以是Spoke或Hub。從本端節點設備方面，請參考圖1:
[0030]步驟102，本端節點設備在與對端節點設備之間建立ADVPN隧道後，為該隧道綁定一個或多個公網接口。實際上，本端節點設備和對端節點設備均可以為隧道綁定多個公網接口，或者也可以由任一節點設備(本端節點設備或對端節點設備)綁定多個公網接口、另一節點設備綁定一個公網接口。下面以本端節點設備為隧道綁定多個公網接口為例，比如本端公網接口 A和本端公網接口 B。
[0031]步驟104，假定需要通過本端公網接口 A建立會話時，生成相應的會話建立請求並通過本端公網接口 A發送至對端節點設備，該會話建立請求中包含對應於本端公網接口 A的會話標識號，比如該會話標識號為I。
[0032]相應地,從對端節點設備方面,請參考圖2:
[0033]步驟202，以對端節點設備為隧道綁定多個公網接口為例，比如對端公網接口 A』和對端公網接口 B』 ；同時，對端節點設備中包含對應於各個公網接口的預配置會話標識號，比如對端公網接口 A』對應的會話標識號為1、對端公網接口 B』對應的會話標識號為2。
[0034]步驟204，對端節點設備在接收到來自本端節點設備的會話建立請求後，從中解析出上述的會話標識號1，即可根據會話標識號I與本端公網接口 A、對端公網接口 A』之間的對應關係確定:需要在本端公網接口 A和對端公網接口 A』之間建立會話，對應於會話標識號I。
[0035]在本實施例中，ADVPN組網內的節點設備可以綁定多個公網接口(對應於多條公網鏈路)，並通過配置會話標識號來準確區分對應於不同公網接口的會話，從而在本端節點設備和對端節點設備之間僅需建立一條ADVPN隧道，配置部署簡單，且便於維護管理。
[0036]同時，上述實施例在私網路由的處理上，若隧道接口採用BGP技術，則即便無法通過源IP位址和目的IP位址區分業務，也能夠根據同一隧道中對應於不同公網接口的會話進行準確區分。
[0037]2、對公網接口進行參數配置
[0038]通過為綁定至同一隧道的多個公網接口配置更多參數，有助於實現更多功能。
[0039]I)下一跳
[0040]以本端節點設備為例，可以為綁定至同一隧道的多個本端公網接口配置下一跳，則每個本端公網接口將根據對應的下一跳地址，執行報文轉發操作。具體地，該報文是指經過對應會話封裝後的公網報文，而下一跳地址即該公網報文的下一跳。
[0041]通過預先為公網接口配置下一跳，使得即便隧道匹配於多種業務，也能夠基於該下一跳來準確地服務於每個業務，且不需要由本端設備來實時指定下一跳，尤其是當Hub-Spoke組網模式下的Hub或Ful 1-mesh組網模式下的Spoke可能同時連接至很多個(如3000個)對端設備的情況下，無需一一區分業務和目的網段，有助於降低本端設備的配置和維護的工作量。
[0042]當然，對下一跳的配置並不是必須的，比如還可以通過配置公網路由表來確定上述多個公網接口對應的下一跳，從而無需對每個公網接口進行預配置。
[0043]2)優先級
[0044]通過為綁定至同一隧道的多個公網接口配置優先級，確定多個公網接口對應的會話之間的工作模式。
[0045]具體地,請參考圖3A和圖3B:比如當本端節點設備包含本端公網接口 A和本端公網接口 B時，配置本端公網接口 A的優先級高於本端公網接口 B的優先級，則說明本端公網接口 A和本端公網接口 B之間構成了主備模式。其中，在正常情況下，如圖3A所示:以本端公網接口 A對應的會話I為主會話、本端公網接口 B對應的會話2為備用會話；而當本端公網接口 A或對端公網接口 A』不可用時，導致會話I無法完成正常的報文傳輸，則如圖3B所示，由本端公網接口 B對應的會話2替換會話1，完成正常的報文傳輸操作。
[0046]或者，請參考圖4:當本端公網接口 A和本端公網接口 B的優先級相同時，說明本端公網接口 A和本端公網接口 B之間構成了負載分擔模式，在本端公網接口 A對應的會話和本端公網接口 B對應的會話之間進行負載分擔。
[0047]當然，對於對端節點設備中的多個對端公網接口，同樣可以通過上述方式實現優先級設定，以構成負載分擔模式或主備模式。
[0048]3)訪問控制列表ACL
[0049]當綁定至同一隧道的多個公網接口採用負載分擔模式時，還可以為每個公網接口配置對應的訪問控制列表。比如為本端公網接口 A配置ACL列表1、為本端公網接口 B配置ACL列表2，則當報文匹配於ACL列表I時，由對應於本端公網接口 A的會話I來封裝和轉發報文；當報文匹配於ACL列表2時，由對應於本端公網接口 B的會話2來封裝和轉發報文。
[0050]同樣地，需要預先為對端公網接口 A』配置ACL列表1、為對端公網接口 B』配置ACL列表2，則對端節點設備在轉發該報文時，由於該報文匹配於ACL列表1，則由對應於對端公網接口 A』的會話I來封裝和轉發報文，確保報文始終由會話I進行封裝；或者，當報文匹配於ACL列表2時，由對應於對端公網接口 B』的會話2來封裝和轉發報文，確保報文始終由會話2進行封裝。
[0051]因此，通過為每個公網接口配置對應的訪問控制列表，使得在負載分擔模式下，能夠根據報文與訪問控制列表之間的匹配關係來確定報文的轉發方式，使得即便本端公網接口 A和本端公網接口 B(或者對端公網接口 A』和對端公網接口 B』 )的優先級相同，仍然能夠實現對報文的準確分配，即封裝了本端公網接口 A的公網地址的報文一定會從本端公網接口 A傳輸，而不會從本端公網接口 B傳輸，尤其是當本端公網接口 A和本端公網接口 B分別對應於不同運營商時，能夠確保流量的精確計算，避免發生流量交叉。
[0052]通過為同一隧道綁定多個公網接口，本發明還能夠實現對ADVPN組網的進一步改進，下面仍以上述場景為例進行說明。
[0053]實施例一:會話快速建立
[0054]假定本端節點設備上存在2個公網地址，分別對應於本端公網接口 A和本端公網接口 B。若任一公網接口 UP，比如本端公網接口 A切換至UP狀態，本端節點設備將向對應的VAM Server註冊，並與對端節點設備中的對端公網接口 A』之間建立會話I。
[0055]當本端公網接口 B也切換至UP狀態時，一方面需要向對應的VAM Server註冊，以便其他節點設備從VAM Server獲取本端節點設備中每個公網接口的公網地址；另一方面，本端公網接口 A可以通過已經建立的會話1，將本端公網接口 B切換至UP狀態的消息告知對端節點設備，使得對端設備能夠及時在本端公網接口 B和對端公網接口 B』之間建立會話
2,而無需等待VAM Server的通知消息。
[0056]實施例二:流量快速切換
[0057]類似地，假定本端節點設備上的本端公網接口 A和本端公網接口 B，已經分別與對端節點設備上的對端公網接口 A』和對端公網接口 B』建立了會話I和會話2。當任一公網接口 DOWN，比如本端公網接口 A切換至DOWN狀態，則本端節點設備需要立即通知VAM Server,同時由於會話2的狀態正常，因而可以通過會話2來及時將本端公網接口 A的狀態切換情況通知對端節點設備，以便對端節點設備及時刪除會話1，使原來會話I的流量快速切換至會話2，而無需等待三個保活(keepalive)報文無法接收後才確定對端不可達，有效提升了ADVPN組網的收斂性。
[0058]下面結合圖5至圖7，分別針對Hub-Spoke和Full-Mesh (全互聯)的ADVPN組網結構，具體描述本發明的技術方案。
[0059](I)Hub-Spoke 組網結構
[0060]請參考圖5,示出了一示例性實施例的Hub-Spoke形式的ADVPN組網結構，該組網結構包括:Hub設備，以及通過公有網絡(Public network,即公網)連接至Hub設備的Spokel設備和Spoke2設備,其中在Hub設備與Spokel設備之間建立了一條隧道I,而在Hub設備與Spoke2設備之間建立了一條隧道2 ;同時,VAM Serverl和VAM Server2用於對該ADVPN組網內的節點設備(如上述的Hub設備、Spokel設備和Spoke2設備等)進行註冊管理和信息維護。
[0061]以Hub設備與Spokel設備之間的多公網鏈路綁定為例進行說明，但本領域技術人員應該理解的是:該ADVPN組網內的其他任一 Spoke設備與Hub設備之間，均能夠適用類似的多公網鏈路綁定的技術方案。
[0062]作為一示例性實施例，Spokel設備上可以配置有兩個公網接口，以用於同時接入兩個運營商(當然，此處僅用於舉例，Spokel設備中顯然可以通過配置其他數量的多個公網接口，以接入多個運營商)。如圖6所示，Spokel設備上配置有公網接口 A和公網接口 B，Hub設備上配置有公網接口 A』和公網接口 B』。Spokel設備在註冊的時候，將公網接口 A和公網接口 B的信息分別註冊至當前ADVPN組網內的所有的VAM Server。具體地，比如圖6中配置有運營商I部署的VAM Serverl和運營商2部署的VAM Server2,則Spokel需要將公網接口 A和公網接口 B的信息分別註冊至VAM Serverl和VAM Server2 ;類似地，Hub設備也需要將公網接口 A』和公網接口 B』分別註冊至VAM Serverl和VAM Server2。因此，當Spokel設備需要和Hub設備建立隧道時，可以同時向所有的VAM Server (即VAM Serverl和VAM Server2)進行查詢，而無需向每個VAM Server依次進行查詢,避免由於先前的VAMServer無響應而導致查詢時間過長，有助於縮短地址查詢時間，從而提升隧道的建立速度。
[0063]假定在Spokel設備和Hub設備之間建立一條隧道(即隧道I)，然後執行基於本發明技術方案，為隧道I綁定多條公網鏈路。進一步地，假定由Spokel設備向Hub設備發起請求來建立相應的公網鏈路。事先需要在Spokel設備上對每個公網接口與運營商之間的對應關係進行配置，比如設置公網接口 A與運營商I相對應、公網接口 B與運營商2相對應，且需要預定義相應的會話標識號，比如當會話標識號為「01」時對應於公網接口 A、當會話標識號為「10」時對應於公網接口 B。相應地，Hub設備上也需要預先為每個公網接口與運營商之間的對應關係進行配置，比如設置公網接口 A』與運營商I相對應、公網接口 B』與運營商2相對應，且需要預定義與Spokel設備相匹配的會話標識號，比如會話標識號「01」對應於公網接口 A』、會話標識號「10」對應於公網接口 B』。
[0064]可見，當Spokel設備需要建立基於運營商I的會話時，生成相應的會話建立請求，該會話建立請求中包含對應的會話標識號「01」，並由公網接口 A發送至Hub設備(即以公網接口 A的公網地址為源地址)；而Hub設備在接收到該會話建立請求後，根據其會話標識號「01」確定對應於公網接口 A』，並根據源地址確定會話標識號「01」還對應於公網接口 A，從而在公網接口 A和公網接口 A』之間建立起公網鏈路1，實現基於運營商I的會話1(圖中未示出)。
[0065]類似地，Spokel設備和Hub設備之間還可以建立起對應於公網接口 B和公網接口B』的公網鏈路2，從而實現基於運營商2的會話2(圖中未示出)。因此，基於上述技術方案，使得Spokel設備和Hub設備之間僅需要建立一條隧道1，即可為其綁定多條公網鏈路(即公網鏈路I和公網鏈路2)，從而僅需要執行一次隧道配置，便於實現後續維護。
[0066]作為另一示例性實施例，還可以在一個運營商網絡下，實現上述技術方案。具體地，仍以包含兩個公網接口的Spokel設備為例，此時的Hub設備僅包含一個公網接口。如圖7所示，Spokel設備上配置有公網接口 A和公網接口 B，Hub設備上配置有公網接口 A』 ；運營商I部署的VAM Serverl和VAM Server2形成主備模式，比如VAM Serverl為主、VAMServer2為備。Spokel設備需要將公網接口 A和公網接口 B分別都註冊至VAM Serverl和VAM Server2, Hub設備也需要將公網接口 A』分別註冊至VAM Serverl和VAM Server2,則當Spokel設備需要和Hub設備建立隧道時，同樣可以同時向所有的VAM Server (即VAMServerl和VAM Server2)進行查詢，而無需向每個VAM Server依次進行查詢,避免由於先前的VAM Server無響應而導致查詢時間過長，有助於縮短地址查詢時間。
[0067]假定在Spokel設備和Hub設備之間建立一條隧道(即隧道I)，然後執行基於本發明技術方案，為隧道I綁定多條公網鏈路。進一步地，假定由Spokel設備向Hub設備發起請求來建立相應的公網鏈路。事先需要在Spokel設備上對每個公網接口與會話之間的對應關係進行配置，比如設置公網接口 A與會話I相對應、公網接口 B與會話2相對應，且需要預定義相應的會話標識號，比如當會話標識號為「01」時對應於公網接口 A、當會話標識號為「10」時對應於公網接口 B。相應地，Hub設備上也需要預先為公網接口與會話之間的對應關係進行配置，比如設置公網接口 A』與會話I和會話2相對應，且需要預定義與Spokel設備相匹配的會話標識號，比如會話標識號和會話標識號「10」均對應於公網接口 A』。
[0068]可見，當Spokel設備需要建立基於運營商I的會話I時，生成相應的會話建立請求，該會話建立請求中包含對應的會話標識號「01」，並由公網接口 A發送至Hub設備(即以公網接口 A的公網地址為源地址)；而Hub設備在接收到該會話建立請求後，根據其會話標識號「01」確定對應於公網接口 A』，並根據源地址確定會話標識號「01」還對應於公網接口A，從而在公網接口 A和公網接口 A』之間建立起公網鏈路1，實現基於運營商I的會話1(圖中未示出)。類似地，當Spokel設備需要建立基於運營商I的會話2時，生成相應的會話建立請求，該會話建立請求中包含對應的會話標識號「10」，並由公網接口 B發送至Hub設備(即以公網接口 B的公網地址為源地址)；而!11*設備在接收到該會話建立請求後，根據其會話標識號「 10」確定對應於公網接口 A』，並根據源地址確定會話標識號「 10」還對應於公網接口 B，從而在公網接口 A』和公網接口 B之間建立起公網鏈路2，實現基於運營商I的會話2(圖中未示出)。
[0069]需要說明的是，雖然上述圖6和圖7的實施例中以Spokel設備向Hub設備發起會話建立請求為例，但顯然也可以通過Hub設備向Spokel設備等發起請求，其處理過程類似，此處不再贅述。
[0070](2)Full_Mesh 組網結構
[0071]請參考圖8,示出了一示例性實施例的Full-Mesh形式的ADVPN組網結構，該組網結構包括:Hub設備，以及通過公有網絡(Public network,即公網)連接至Hub設備的Spokel設備和Spoke2設備,其中在Hub設備與Spokel設備之間建立了一條隧道I,而在Hub設備與Spoke2設備之間建立了一條隧道2，並且Spokel設備和Spoke2設備之間建立了一條隧道3 ;同時，VAM Serverl和VAM Server2用於對該ADVPN組網內的節點設備(如上述的Hub設備、Spokel設備和Spoke2設備等)進行註冊管理和信息維護。
[0072]與Hub-Spoke組網結構的情形相類似地，Full-Mesh組網內的Hub設備與Spokel設備或Spoke2設備可以建立對應的隧道並綁定多條公網鏈路；同時,Spokel設備和Spoke2設備之間也可以建立隧道並綁定多條公網鏈路。其中，當需要同時接入多個運營商時，Spoke設備(Spokel設備或Spoke2設備)上配置有多個公網接口，且Hub設備上也配置有多個公網接口，從而可以在Spoke設備的多個公網接口與Hub設備的多個公網接口之間的隧道綁定多條公網鏈路；當僅接入一個運營商時，Spoke設備上配置有多個公網接口，且Hub設備上僅配置有一個公網接口，從而可以在Spoke設備的多個公網接口與Hub設備的一個公網接口之間的隧道綁定多條公網鏈路。具體的公網鏈路綁定的過程與Hub-Spoke組網結構的情形相類似，此處不再贅述。
[0073]圖9示出了根據本發明的一示例性實施例的ADVPN隧道綁定多公網鏈路的裝置的結構示意圖。
[0074]如圖9所示，根據本發明的一個實施例的裝置可以理解為網絡設備上運行的一個邏輯裝置。在硬體層面，該網絡設備包括處理器、內存以及非易失性存儲器，當然還可能包括其他業務所需要的硬體。所述處理器從非易失性存儲器中讀取對應的電腦程式到內存中然後運行，在邏輯層面上形成所述裝置，該裝置可以理解為應用系統對外服務的一個部分，比如網絡交互系統對外服務的一個部分。當然，除了軟體實現方式之外，本申請並不排除其他實現方式，比如邏輯器件抑或軟硬體結合的方式等等，也就是說以下管理方法的處理流程的執行主體並不限定於各個邏輯單元，管理方法的執行主體也可以是硬體或邏輯器件。
[0075]在軟體實施方式中，該裝置可以包括綁定單元、會話建立單元、通知單元、註冊單元、隧道建立單元、第一轉發單元和第二轉發單元等，以用於實現對應於上述實施例的ADVPN隧道綁定多公網鏈路的方法。其中:
[0076] 所述綁定單元，被配置為在本端節點設備和對端節點設備之間建立隧道後，本端節點設備為該隧道綁定一個或多個本端公網接口；
[0077]所述會話建立單元，被配置為在本端節點設備主動與對端節點設備建立會話的情況下，本端節點設備向對端節點設備發送攜帶會話標識號的會話建立請求，所述會話標識號用於標識在本端節點設備和對端節點設備之間建立的多條會話；以及，在本端節點設備接收到對端節點設備發送的會話建立請求的情況下，依據接收到的會話建立請求中所包含的會話標識號確定與對端節點設備建立會話的本端公網接口，並用所確定的本端公網接口與對端節點設備建立會話。
[0078]所述通知單元，被配置為在當本端節點設備為所述隧道綁定多個本端公網接口的情況下，若綁定至所述隧道的任一本端公網接口可用或不可用，則通過對應於其他本端公網接口的會話通知所述對端節點設備。
[0079]所述註冊單元，被配置為分別將每個本端公網接口對應的公網地址、私網地址和會話標識號關聯地註冊至虛擬專用網絡地址管理伺服器；
[0080]所述隧道建立單元，被配置為在所述本端節點設備所處的ADVPN組網中配置有多個虛擬專用網絡地址管理伺服器的情況下，若所述本端節點設備需要與其他設備建立隧道，則向所述ADVPN組網內的所有虛擬專用網絡地址管理伺服器均發起地址請求，並根據任一虛擬專用網絡地址管理伺服器返回的所述其他設備的地址信息建立隧道。
[0081]所述第一轉發單元，被配置為根據所述多個本端公網接口中的每個本端公網接口對應的預配置的下一跳地址執行報文轉發操作。
[0082]所述轉發單元具體用於:
[0083]確定所述多個本端公網接口分別對應的預配置優先級；
[0084]當預配置優先級均相等時，若所述報文匹配於任一本端公網接口的預配置訪問控制列表ACL，則通過對應於該本端公網接口的會話執行報文轉發操作；
[0085]當預配置優先級存在差異時，通過優先級最高的本端公網接口對應的會話執行報文轉發操作。
[0086]所述第二轉發單元，用於將報文與所述多個本端公網接口中的每個本端公網接口對應的預配置的訪問控制列表ACL進行匹配，並由相匹配的訪問控制列表ACL對應的本端公網接口執行對所述報文的轉發操作。
[0087]因此，本發明通過重新定義會話建立請求的欄位，使得在ADVPN網絡環境下，能夠實現一個隧道綁定多條公網鏈路，從而分別通過每條公網鏈路建立對應的會話。
[0088]以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的範圍之內。
【權利要求】
1.一種ADVPN隧道綁定多公網鏈路的方法，應用於ADVPN組網中的節點設備，其特徵在於，包括: 在本端節點設備和對端節點設備之間建立隧道後，本端節點設備為該隧道綁定一個或多個本端公網接口； 當本端節點設備主動與對端節點設備建立會話時，本端節點設備向對端節點設備發送攜帶會話標識號的會話建立請求，所述會話標識號用於標識在本端節點設備和對端節點設備之間建立的多條會話； 當本端節點設備接收到對端節點設備發送的會話建立請求時，依據接收到的會話建立請求中所包含的會話標識號確定與對端節點設備建立會話的本端公網接口，並用所確定的本端公網接口與對端節點設備建立會話。
2.根據權利要求1所述的方法，其特徵在於，還包括: 當本端節點設備為所述隧道綁定多個本端公網接口時，若綁定至所述隧道的任一本端公網接口可用或不可用，則通過對應於其他本端公網接口的會話通知所述對端節點設備。
3.根據權利要求1所述的方法，其特徵在於，還包括: 分別將每個本端公網接口對應的公網地址、私網地址和會話標識號關聯地註冊至虛擬專用網絡地址管理伺服器； 當所述本端節點設備所處的ADVPN組網中配置有多個虛擬專用網絡地址管理伺服器時，若所述本端節點設備需要與其他設備建立隧道，則向所述ADVPN組網內的所有虛擬專用網絡地址管理伺服器均發起地址請求，並根據任一虛擬專用網絡地址管理伺服器返回的所述其他設備的地址信息建立隧道。
4.根據權利要求1至3中任一項所述的方法，其特徵在於，還包括: 根據所述多個本端公網接口中的每個本端公網接口對應的預配置的下一跳地址執行報文轉發操作。
5.根據權利要求4所述的方法，其特徵在於，所述執行報文轉發操作包括: 確定所述多個本端公網接口分別對應的預配置優先級； 當預配置優先級均相等時，若所述報文匹配於任一本端公網接口的預配置訪問控制列表ACL，則通過對應於該本端公網接口的會話執行報文轉發操作； 當預配置優先級存在差異時，通過優先級最高的本端公網接口對應的會話執行報文轉發操作。
6.根據權利要求1至3中任一項所述的方法，其特徵在於，還包括: 將報文與所述多個本端公網接口中的每個本端公網接口對應的預配置的訪問控制列表ACL進行匹配，並由相匹配的訪問控制列表ACL對應的本端公網接口執行對所述報文的轉發操作。
7.一種ADVPN隧道綁定多公網鏈路的裝置，應用於ADVPN組網中的節點設備，其特徵在於，包括: 綁定單元，用於在本端節點設備和對端節點設備之間建立隧道後，本端節點設備為該隧道綁定一個或多個本端公網接口； 會話建立單元，用於在本端節點設備主動與對端節點設備建立會話的情況下，本端節點設備向對端節點設備發送攜帶會話標識號的會話建立請求，所述會話標識號用於標識在本端節點設備和對端節點設備之間建立的多條會話；以及，在本端節點設備接收到對端節點設備發送的會話建立請求的情況下，依據接收到的會話建立請求中所包含的會話標識號確定與對端節點設備建立會話的本端公網接口，並用所確定的本端公網接口與對端節點設備建立會話。
8.根據權利要求7所述的裝置，其特徵在於，還包括: 通知單元，用於在當本端節點設備為所述隧道綁定多個本端公網接口的情況下，若綁定至所述隧道的任一本端公網接口可用或不可用，則通過對應於其他本端公網接口的會話通知所述對端節點設備。
9.根據權利要求7所述的裝置，其特徵在於，還包括: 註冊單元，用於分別將每個本端公網接口對應的公網地址、私網地址和會話標識號關聯地註冊至虛擬專用網絡地址管理伺服器； 隧道建立單元，用於在所述本端節點設備所處的ADVPN組網中配置有多個虛擬專用網絡地址管理伺服器的情況下，若所述本端節點設備需要與其他設備建立隧道，則向所述ADVPN組網內的所有虛擬專用網絡地址管理伺服器均發起地址請求，並根據任一虛擬專用網絡地址管理伺服器返回的所述其他設備的地址信息建立隧道。
10.根據權利要求7至9中任一項所述的裝置，其特徵在於，還包括: 第一轉發單元，用於根據所述多個本端公網接口中的每個本端公網接口對應的預配置的下一跳地址執行報文轉發操作。
11.根據權利要求10所述的裝置，其特徵在於，所述轉發單元具體用於: 確定所述多個本端公網接口分別對應的預配置優先級； 當預配置優先級均相等時，若所述報文匹配於任一本端公網接口的預配置訪問控制列表ACL，則通過對應於該本端公網接口的會話執行報文轉發操作； 當預配置優先級存在差異時，通過優先級最高的本端公網接口對應的會話執行報文轉發操作。
12.根據權利要求7至9中任一項所述的裝置，其特徵在於，還包括: 第二轉發單元，用於將報文與所述多個本端公網接口中的每個本端公網接口對應的預配置的訪問控制列表ACL進行匹配，並由相匹配的訪問控制列表ACL對應的本端公網接口執行對所述報文的轉發操作。
【文檔編號】H04L12/24GK103986638SQ201410228827
【公開日】2014年8月13日 申請日期:2014年5月27日 優先權日:2014年5月27日
【發明者】王守唐 申請人:杭州華三通信技術有限公司