[发明专利]一种ADVPN隧道绑定公网链路的方法和装置

说明书

本发明公开了一种ADVPN隧道绑定公网链路的方法和装置。该方法包括：ADVPN节点将隧道接口与公网目的网段绑定，查询路由表获取所述公网目的网段对应路由中的出接口，将所述出接口确定为所述隧道接口当前绑定的公网接口；当所述公网目的网段对应路由中的出接口发生变化时，ADVPN节点将所述隧道接口当前绑定的公网接口更新为所述公网目的网段对应路由中更新后的出接口；其中，所述隧道接口当前绑定的公网接口的地址用于将私网数据报文封装成公网数据报文。应用本发明实施例能够简化配置操作，提高网络可靠性。

技术领域

本发明涉及通信技术领域，特别是涉及一种ADVPN隧道绑定公网链路的方法和装置。

背景技术

自动发现虚拟专用网络(Auto Discovery Virtual Private Network，ADVPN)隧道是一种点到多点的三层隧道，通过为ADVPN隧道绑定公网链路，使得私网的多个分支之间可以相互传输私网数据报文。

ADVPN隧道两端的设备称为ADVPN节点，可以是VPN网络的中心设备，即Hub，也可以是VPN网络的分支设备，即Spoke。在ADVPN网络中，通过VPN地址管理(VPN AddressManagement，VAM)协议管理和维护ADVPN节点的私网地址和公网地址，具体地，ADVPN节点向VAM服务器注册自己的公网地址和私网地址等信息，VAM服务器接收ADVPN节点的注册信息，负责管理、维护ADVPN节点的注册信息，其中，ADVPN节点的私网地址是指ADVPN隧道的接口地址。

ADVPN具有两种典型的组网结构，分别为全互联(Full-Mesh)网络和Hub-Spoke网络。在Full-Mesh网络中，Hub主要作为路由信息交换的中心，作为Spoke的ADVPN节点在向VAM Server注册后获得该VPN域中Hub的信息，并与Hub建立永久的隧道连接，而且，任意的两个Spoke之间也可以建立隧道进行通信。在Hub-Spoke网络中，Spoke之间不能建立隧道通信，只能通过Hub转发数据，因此Hub既作为路由信息交换的中心，又作为数据转发的中心。

其中，Spoke设备向VAM Server进行注册的时候，VAM Server会将Hub的公网地址和私网地址信息发送给Spoke设备，如果Hub是在Spoke设备之后注册的，当Hub上线后，VAMServer会将Hub信息发送给Spoke，从而保证Spoke和Hub之间建立永久隧道，可见，所有Spoke和Hub之间都会有隧道。Spoke通过Hub能够获取所有对端的路由信息。

在ADVPN网络中，企业私网通过穿越公网的隧道互通，企业私网中的各个ADVPN节点之间通过彼此间建立的隧道转发私网数据报文。具体地：

ADVPN节点上有数据报文需要转发的时候，ADVPN节点首先通过路由表为所述数据报文匹配路由，当匹配的路由的出接口是ADVPN隧道接口时，在该ADVPN节点本地查找路由下一跳对应的公网地址，如果查找到路由下一跳对应的公网地址，则将所述数据报文封装成公网数据报文，如果没查到路由下一跳对应的公网地址，则向VAM Server查询路由下一跳对应的公网地址，将查询到的路由下一跳对应的公网地址存储在本地，然后再将所述数据报文封装成公网数据报文。其中，以该ADVPN节点隧道绑定的公网接口的地址作为外层封装的源地址、以路由下一跳对应的公网地址作为外层封装的目的地址，将私网数据报文封装成公网数据报文，转发所述公网数据报文。

在ADVPN应用组网中，企业分支的规模一般比较小，为了节省资源，不会放置两个网关，但是为了可靠性，采用单网关双公网链路的方式。采用单网关双公网链路时，每个ADVPN节点绑定两个公网链路，其中一个链路作为主链路，另一个链路作为备份链路，在主链路故障的时候，备份链路生效。