[发明专利]网络隧道建立方法、数据传输方法、通讯系统及相关设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种网络隧道建立方法、数据传输 方法、通讯系统及相关设备。

背景技术

虚拟专用网络(VPN，Virtual Private Network)是通过一个公用网络(通 常是因特网)建立的一个临时的、安全的连接。通常，VPN是对企业内部网 的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公 司的内部网建立可信的安全连接，并保证数据的安全传输。

VPN技术的实现，通常是基于网络隧道，将现有的若干私有网络和计算 机设备通过互联网连接在一起，形成一个统一的虚拟私有网络。

现有技术的VPN从逻辑结构上看，是一个有中心的星形网络结构，即： VPN中的每个计算机节点都需要与互联网中的一个VPN网关设备建立一条网 络隧道，该隧道可以是互联网协议网络安全结构(IPsec，Security Architecture for IP network)隧道，或者是安全接口层(SSL，Secure Socket Layer)隧道。 VPN网关设备主要负责VPN内各计算机节点的隧道建立，安全认证，密钥管 理、安全策略等，同时，各计算机节点间发送的数据也需要通过VPN网关进 行中转，即例如VPN内的计算机节点A希望同一个VPN内的计算机节点B 发送数据，则该数据将会首先通过计算机节点A与VPN网关设备之间的隧道 被传输至VPN网关设备，再由VPN网关设备通过与计算机节点B的隧道传 输至计算机节点B。

但是，上述的现有技术中，各计算机节点之间发送的数据均需要通过VPN 网关设备的中转，这样也就给VPN网关设备带来的很大的数据处理压力，容 易使得该VPN网关设备成为整个VPN的瓶颈，从而影响VPN内数据传输的 性能。

发明内容

本发明实施例提供了一种网络隧道建立方法、数据传输方法、通讯系统 及相关设备，能够提高VPN内数据传输的性能。

本发明实施例提供的网络隧道建立方法，包括：第一虚拟专用网VPN节 点根据本地预置的VPN网关地址向对应的VPN网关发起查询请求，所述查 询请求中携带第二VPN节点的节点标识；第一VPN节点接收所述VPN网关 反馈的所述第二VPN节点的注册信息，所述第二VPN节点的注册信息至少 包括所述第二VPN节点的地址信息；第一VPN节点根据所述第二VPN节点 的注册信息与所述第二VPN节点建立直连网络隧道。

本发明实施例提供的网络隧道建立方法，包括：第二VPN节点接收第一 VPN节点发送的隧道建立请求，所述隧道建立请求中包含第一VPN节点的节 点标识以及第一VPN节点的地址信息；第二VPN节点保存所述第一VPN节 点的节点标识以及所述第一VPN节点的地址信息，执行相关隧道建立流程， 向所述第一VPN节点反馈隧道建立响应。

本发明实施例提供的数据传输方法，包括：VPN网关接收第一VPN节点 发送的查询请求，所述查询请求中携带第二VPN节点的节点标识；VPN网关 根据所述第二VPN节点的节点标识在本地查询所述第二VPN节点的注册信 息，所述第二VPN节点的注册信息至少包括第二VPN节点的地址信息；VPN 网关向所述第一VPN节点反馈所述第二VPN节点的注册信息，以便于所述 第一VPN节点根据所述第二VPN节点的注册信息与所述第二VPN节点建立 直连网络隧道。

本发明实施例提供的数据传输方法，包括：第一VPN节点根据本地预置 的VPN网关地址向对应的VPN网关发起查询请求，所述查询请求中携带第 二VPN节点的节点标识；第一VPN节点接收所述VPN网关反馈的所述第二 VPN节点的注册信息，所述第二VPN节点的注册信息至少包括所述第二VPN 节点的地址信息；第一VPN节点根据所述第二VPN节点的注册信息与所述 第二VPN节点建立直连网络隧道；第一VPN节点与所述第二VPN节点通过 所述直连网络隧道进行数据传输。