[发明专利]一种嵌入式SSL VPN的实现方法

权利要求书

1.一种嵌入式SSL VPN的实现方法，具备由网络连接的VPN服务器及多个嵌入式设备中的VPN客户端，其特征在于所述VPN服务器按照自定义VPN通信协议标准进行通信；所述VPN客户端使用虚拟网卡获取相关数据包并进行统一封装，并通过虚拟网卡定位虚拟局域网中嵌入式设备的位置；所述VPN客户端通过统一抽象接口，针对不同的链路通信模块和嵌入式主板之间的接口进行统一化处理。

2.根据权利要求1所述的一种嵌入式SSL VPN的实现方法，其特征在于VPN客户端与服务器基于所述VPN通信协议的通信步骤如下：

(1)客户端从虚拟网卡中读取原始数据帧；

(2)由VPN处理模块对原始数据帧添加上VPN协议头和附加数据段；

(3)客户端通过物理网卡将再封装的数据帧发送到服务器端；

(4)服务器接收到客户端发送过来的数据，解析数据帧的VPN协议头，根据协议头命令码段判断是否为命令数据帧，如果是命令数据帧，则将该数据帧转交给服务器端的命令处理模块处理，如果不是命令数据帧，则按照步骤5处理；

(5)根据协议版本号，解析数据帧的IP地址或MAC地址，查找IP或MAC转发表获取相关的上下文转发给对应的客户端；

(6)接收到转发数据帧的客户端将数据写入客户端虚拟网卡做相应处理。

3.根据权利要求1或2所述的一种嵌入式SSL VPN的实现方法，其特征在于所述自定义的VPN通信协议，能够对客户端动态分配虚拟IP地址，步骤如下：

(1)客户端向服务器发送IP动态分配的请求帧，该数据帧的VPN协议头命令码字段的值为IP动态分配的请求命令；

(2)服务器接收到该请求帧，解析VPN协议头，得知该数据帧为请求命令帧，请求命令为IP动态分配，服务器根据该命令计算获取给客户端分配的IP地址，并在服务器端的数据转发表中记录下IP地址；

(3)服务器构造返回数据帧，填充VPN协议头命令字段的值为IP动态分配的请求命令，最终发送给请求的客户端。

4.根据权利要求1或2所述的一种嵌入式SSL VPN的实现方法，其特征在于所述自定义的VPN通信协议，可在服务器端根据客户端的接入系统情况自动形成网络拓扑图，步骤如下：

(1)服务器以广播的形式向客户端发送命令请求，请求客户端的属性，包括：物理地址、硬件标识，软件标识；

(2)客户端收到请求帧，解析VPN协议头判断该数据帧为请求命令帧，请求命令为获取客户端所有状态的请求命令，客户端根据该命令获取所有状态信息；

(3)客户端构造返回数据帧，填充VPN协议头命令字段的值为获取客户端所有状态的请求命令，最终发送给服务器端；

(4)服务器汇集所有客户端的信息，将该信息在服务器端分类，以该信息作为源信息生成拓扑图。

5.根据权利要求1或2所述的一种嵌入式SSL VPN的实现方法，其特征在于所述自定义的VPN通信协议，可在服务器端根据客户端的版本信息，决定根据虚拟MAC地址或者虚拟IP地址进行数据帧转发，步骤如下：

(1)客户端向服务器发送转发数据帧；

(2)服务器接收到客户端的数据帧，解析VPN协议头部分，判断版本号字段的值，如果该值为根据MAC地址转发的协议版本号，服务器接下来根据MAC转发表进行转发数据，如果该值为根据IP地址转发的协议版本号，服务器接下来根据IP转发表进行转发数据。

6.根据权利要求1所述的一种嵌入式SSL VPN的实现方法，其特征在于所述虚拟网卡对多种嵌入式平台不同数据链路的数据包统一封装为以太网数据帧。

7.根据权利要求1所述的一种嵌入式SSL VPN的实现方法，其特征在于所述虚拟网卡自动识别并获取用户发送的VPN原始数据，再将该数据传递到用户态处理程序进行处理。

8.根据权利要求1所述的一种嵌入式SSL VPN的实现方法，其特征在于所述虚拟网卡通过自身的虚拟IP，能够在嵌入式SSL VPN整个系统虚拟的局域网中定位每一台设备。

9.根据权利要求1所述的一种嵌入式SSL VPN的实现方法，其特征在于所述虚拟网卡包括两个部分，一部分是虚拟网卡驱动，负责与TCP/IP协议栈进行交互，另一部分是交互驱动，负责与处于用户态的VPN处理进程进行交互。