[发明专利]一种实现IPSec虚拟专用网隧道备份和负载的方法

权利要求书

1.一种实现互联网安全协议虚拟专用网隧道备份和负载的方法，其特征在于，包括下列步骤：

步骤A：将数据中心的多台不同运营商线路的设备D1～Dk虚拟为一台逻辑上的设备D，分支机构的设备与所述虚拟设备D建立虚拟专用网VPN策略；分支机构的设备和所述虚拟设备D向集中管理器注册，在集中管理器上添加策略，所述策略包括指定建立隧道的设备、线路、线路的优先级，其中，k＞1；

步骤B：当某一设备Dm的某条高优先级线路发生故障导致该线路上的隧道不通时，分支结构的设备自动和虚拟设备D中次优先级线路所在的设备建立新的隧道代替原来的隧道；当原高优先级线路恢复时，所述分支机构的设备重新和设备Dm通过原高优先级线路建立原隧道，其中，1＜m＜k；或者，当高优先级线路所在设备Dm发生故障导致分支机构与所述虚拟设备D之间所有隧道都不通时，分支结构的设备自动和虚拟设备D中次优先级线路所在的设备建立新的隧道代替原来的隧道；当设备Dm恢复正常时，所述分支机构的设备重新和设备Dm建立所有隧道，其中，1＜m＜k。

2.如权利要求1所述的实现互联网安全协议虚拟专用网隧道备份和负载的方法，其特征在于，所述设备D1～Dk通过使用同一个数字证书向集中管理器注册，所述集中管理器在逻辑上将所述多台设备D1～Dk看作一台虚拟设备。

3.如权利要求2所述的实现互联网安全协议虚拟专用网隧道备份和负载的方法，其特征在于，所述步骤A包括下列步骤：

在集中管理器上添加设备时，集中管理器给设备发放数字证书，然后建立VPN策略；在设备上导入集中管理器发放的数字证书，设备使用该证书向集中管理器注册；

注册成功后从集中管理器下载VPN策略，设备解析下载的策略，然后自动和指定的设备的线路建立隧道。

4.如权利要求1至3中任一项所述的实现互联网安全协议虚拟专用网隧道备份和负载的方法，其特征在于，所述虚拟设备与集中管理器之间注册、下载时使用的隧道管理协议TopVPN。

5.如权利要求4所述的实现互联网安全协议虚拟专用网隧道备份和负载的方法，其特征在于，在所述步骤B中，依照线路的优先级进行隧道替换，如果原线路与新线路的优先级相同，则两线路的相应的隧道同时活跃，且隧道中都有加密数据流，以实现隧道负载功能；如果原线路与新线路的优先级不同，则正常情况下只有优先级高的线路的隧道是活跃的，以实现隧道备份功能。