[发明专利]一种DVPN大规模组网的方法和Spoke

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种DVPN大规模组网的方法和Spoke。

背景技术

越来越多的企业对利用公共网络组建虚拟私有网络(VPN)的需求越来越多，但很多情况下，一个企业的分支是采用动态地址接入公共网络的，无法事先知道对端的公网地址，很难建立各分支机构之间的直接互访隧道。动态虚拟私有网络(DVPN)方案解决了企业网各分支机构使用动态地址接入公网的情况下可以在各分支机构间建立直连隧道的需求。

DVPN解决方案由虚拟私有网络地址管理(VAM)协议、动态点到多点隧道两大部分组成。VAM协议是DVPN方案的主要协议，负责收集、维护、分发公网地址等信息，帮助用户快捷、方便的建立起内部的安全隧道。企业内部子网之间转发的数据报文通过路由协议得到其私网下一跳地址，通过VAM协议查询到私网下一跳地址对应的公网地址，并利用该公网地址作为隧道的目的地址进行封装，最后交给已建立起的安全隧道发送到目的端用户。

每一个客户端向服务器注册自己的公网地址和私网地址的对应关系。客户端向服务器注册成功之后，其他客户端可以从服务器查询到该客户端的公网地址，以便在客户端之间建立DVPN隧道。服务器与客户端间通过VAM协议进行消息传递，客户端之间通过DVPN隧道协议进行隧道的建立、维护和删除。

在DVNP的解决方案中，客户端的子网路由和下一跳地址是通过动态路由协议来发布的。Spoke在向VAM服务器注册成功后，和Hub建立永久的DVPN隧道，用于路由的学习和发布。Hub作为路由的中心节点负责收集所有Spoke的子网路由信息，然后发布给每个Spoke。这样，Spoke间在有数据流量转发时，就可以查询本地的路由信息，获取路由的下一跳地址，并向VAM服务器查询对端的公网地址了。

现有方案中Hub需要和每一个Spoke建立路由邻居，在大规模组网中，Hub端需要维护大量的路由邻居和路由信息，系统开销大，路由配置复杂，而且受限于动态路由协议的规格。

发明内容

有鉴于此，本发明提供一种DVPN大规模组网的方法和Spoke，提高DVPN组网的灵活性，减少了大规模组网中Hub的系统开销和路由配置。

为解决上述技术问题，本发明的技术方案是这样实现的：

一种DVPN大规模组网的方法，各Hub和Spoke向VAM服务器注册，VAM服务器将域内的Hub信息下发给各Spoke，所述方法包括：

Spoke根据所述VAM服务器下发的Hub信息与对应的Hub建立DVPN隧道，将本端的下挂子网信息发送给所述Hub，并使所述Hub生成到该Spoke的子网路由；接收到该Hub发送的自身以及其获得的其他Spoke的下挂子网信息以及对应的下一跳私网地址，并生成所述Hub和其他Spoke的子网路由信息。

一种Spoke，应用于DVPN大规模组网中，所述组网中各Hub和Spoke向VAM服务器注册，VAM服务器将域内的Hub信息下发给各Spoke，所述Spoke包括：收发单元和生成单元；

所述收发单元，用于根据所述VAM服务器下发的Hub信息与对应的Hub建立DVPN隧道，将自身所在Spoke的下挂子网信息发送给所述Hub，并使所述Hub生成到自身所在Spoke的子网路由；接收该Hub发送的自身以及其获得的其他Spoke的下挂子网信息以及对应的下一跳私网地址；

所述生成单元，用于根据所述收发单元接收到的该Hub发送的自身以及其获得的其他Spoke的下挂子网信息以及对应的下一跳私网地址，生成所述Hub和其他Spoke的子网路由信息。

综上所述，本发明通过Spoke与Hub建立DVPN隧道，向Hub发送自身的下挂子网信息，获得Hub发送其自身和其他Spoke的下挂子网信息以及对应的下一跳私网地址，解除了DVPN隧道对动态路由协议的依赖，提高DVPN组网的灵活性，减少了大规模组网中Hub的系统开销和路由配置。

附图说明

图1为本发明实施例一中DVPN大规模组网流程示意图；

图2为本发明实施例二中DVPN大规模组网流程示意图；

图3为本发明具体实施例中DVPN大规模组网中Spoke的结构示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明所述方案作进一步地详细说明。