[发明专利]一种虚拟专用网络接入方法及设备

权利要求书

1.一种虚拟专用网络VPN接入方法，其特征在于，所述方法包括：

VPN业务管理平台获得客户端的接入认证请求；所述接入认证请求中包括身份信息；

基于与所述接入认证请求相关的信息确定所述客户端所在的第一地理位置；

根据所述身份信息匹配对应的网关列表；所述网关列表中包括至少两个接入网关以及每个接入网关对应的地理位置；

按照与所述第一地理位置之间的距离从所述网关列表中选择接入网关，发送所述接入网关的信息至控制设备。

2.根据权利要求1所述的方法，其特征在于，所述基于与所述接入认证请求相关的信息确定所述客户端所在的第一地理位置，包括：

根据所述接入认证请求的互联网协议IP地址确定所述客户端所在的第一地理位置；或者，

根据所述接入认证请求携带的位置信息确定所述客户端所在的第一地理位置。

3.根据权利要求1所述的方法，其特征在于，所述按照与所述第一地理位置之间的距离从所述网关列表中选择接入网关，包括：

基于所述第一地理位置从所述网关列表中选择至少两个接入网关；选择的所述至少两个接入网关的地理位置与所述第一地理位置之间的距离小于所述网关列表中其他接入网关的地理位置与所述第一地理位置之间的距离。

4.根据权利要求3所述的方法，其特征在于，所述身份信息包括：用户标识、区域标识、部门标识、公司标识和国家标识；

所述根据所述身份信息匹配对应的网关列表，包括：

根据所述公司标识和所述国家标识确定租户标识；

根据所述部门标识确定租户对应的VPN标识；

根据所述租户标识和所述VPN标识匹配对应的网关列表。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述发送所述接入网关的信息至控制设备之前，所述方法还包括：

根据所述身份信息确定对应的服务质量QoS参数；

所述发送所述接入网关的信息至控制设备，包括：

向控制设备发送VPN接入服务请求；所述VPN接入服务请求中包括：用户标识、IP地址、接入网关的信息和所述QoS参数。

6.一种VPN接入方法，其特征在于，所述方法包括：

控制设备接收VPN业务管理平台发送的接入网关的信息和相关接入参数；所述接入网关的信息由所述VPN业务管理平台基于客户端的身份信息和地理位置确定；

将所述接入网关的信息和所述相关接入参数发送至客户端，将所述相关接入参数发送至所述接入网关，以使所述客户端和所述接入网关之间建立VPN隧道；其中，所述接入网关的信息和所述相关接入参数用于所述客户端建立VPN隧道，所述相关接入参数用于所述接入网关建立VPN隧道。

7.根据权利要求6所述的方法，其特征在于，所述控制设备接收VPN业务管理平台发送的接入网关的信息和相关接入参数，包括：

所述控制设备接收VPN业务管理平台发送的VPN接入服务请求；所述VPN接入服务请求中包括：用户标识、IP地址、接入网关的信息和QoS参数；

所述将所述接入网关的信息和所述相关接入参数发送至客户端，包括：将用户标识、IP地址、接入网关的信息和QoS参数发送至客户端；

所述将所述相关接入参数发送至所述接入网关，包括：将用户标识、IP地址和QoS参数发送至所述接入网关。

8.根据权利要求6所述的方法，其特征在于，所述接入网关的信息包括所述VPN业务管理平台选择的至少两个接入网关的信息；

所述将所述接入网关的信息和所述相关接入参数发送至客户端，包括：

从所述至少两个接入网关的信息中确定第一接入网关的信息，将所述第一接入网关的信息和所述相关接入参数发送至客户端。