[发明专利]一种DVPN大规模组网的方法和客户端

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种DVPN大规模组网的方法和客户端。

背景技术

越来越多的企业对利用公共网络组建VPN的需求越来越多，但很多情况下，一个企业的分支是采用动态地址接入公共网络的，无法事先知道对端的公网地址，很难建立各分支机构之间的直接互访隧道。DVPN方案解决了企业网各分支机构使用动态地址接入公网的情况下可以在各分支机构间建立直连隧道的需求。

DVPN解决方案由VAM协议、动态点到多点隧道两大部分组成。VAM协议是DVPN方案的主要协议，负责收集、维护、分发公网地址等信息，帮助用户快捷、方便的建立起内部的安全隧道。企业内部子网之间转发的数据报文通过路由协议得到其私网下一跳地址，通过VAM协议查询到私网下一跳地址对应的公网地址，并利用该公网地址作为隧道的目的地址进行封装，最后交给已建立起的安全隧道发送到目的端用户。

DVPN采用客户端/服务器模式，工作在TCP/IP协议栈的应用层。按照工作方式的不同，可将一个VPN域中的设备划分为一个服务器和多个客户端，服务器的公网地址为静态地址，客户端的公网地址既可以静态配置也可以动态获取，而客户端的私网地址则需要按照规划静态分配。在同一个VPN域内，要求所有节点的私网地址在同一个网段内。

每一个客户端向服务器注册自己的公网地址和私网地址的对应关系。客户端向服务器注册成功之后，其他客户端可以从服务器查询到该客户端的公网地址，以便在客户端之间建立DVPN隧道。服务器与客户端间通过VAM协议进行消息传递，客户端之间通过DVPN隧道协议进行隧道的建立、维护和删除。

在DVNP的解决方案中，客户端的子网路由和下一跳地址是通过动态路由协议来发布的。Spoke在向VAM服务器注册成功后，需要和Hub建立永久的DVPN隧道，用于路由的学习和发布。Hub作为路由的中心节点负责收集所有Spoke的子网路由信息，然后发布给每个Spoke。这样，Spoke间在有数据流量转发时，就可以查询本地的路由信息，获取路由的下一跳地址，并向VAM服务器查询对端的公网地址了。

现有方案中Hub需要和每一个Spoke建立路由邻居，在大规模组网中，Hub端需要维护大量的路由邻居和路由信息，系统开销大，路由配置复杂，而且受限于动态路由协议的规格。

发明内容

有鉴于此，本发明提供一种DVPN大规模组网的方法和客户端，解除了DVPN隧道对动态路由协议的依赖，提高DVPN组网的灵活性，降低了大规模组网中Hub的系统开销和路由配置。

为解决上述技术问题，本发明的技术方案是这样实现的：

一种DVPN大规模组网的方法，所述组网中包括VAM客户端和VAM服务器，所述VAM客户端向所述VAM服务器注册时携带私网网关地址、公网地址和下挂子网网段，所述方法包括：

源VAM客户端接收到自身子网向目的VAM客户端子网发送的报文时，根据该报文携带的目的地址向所述VAM服务器进行子网下一跳地址解析，获得所述VAM服务器根据所述目的地址下发的所述目的VAM客户端的私网网关地址、公网地址和下挂子网网段，与所述目的VAM客户端建立DVPN隧道。

一种客户端，可应用于DVPN大规模组网中，其中，所述组网中包括VAM客户端和VAM服务器，所述客户端包括：注册解析单元、接收单元、和建立单元；

所述注册解析单元，用于向所述VAM服务器注册，其中，注册时携带自身所在客户端的私网网关地址、公网地址和下挂子网网段；用于根据所述接收单元接收的报文携带的目的地址向所述VAM服务器进行子网下一跳地址解析，获得所述VAM服务器根据所述目的地址下发的所述目的VAM客户端的私网网关地址、公网地址和下挂子网网段；

所述接收单元，用于接收自身所在客户端子网向目的VAM客户端子网发送的报文；

所述建立单元，用于根据所述注册解析单元获得的目的VAM客户端的私网网关地址、公网地址和下挂子网网段，与所述目的VAM客户端建立DVPN隧道。

综上所述，本发明在各VAM客户端向VAM服务器注册时携带自身的私网网关地址、公网地址和下挂子网网段，源VAM客户端要访问目的VAM客户端时，向VAM服务器进行子网下一跳地址解析获得目的VAM客户端的私网网关地址、公网地址和下挂子网网段，进而建立动态的DVPN隧道用来转发报文。通过上述方法解除了DVPN隧道对动态路由协议的依赖，提高DVPN组网的灵活性，减少了大规模组网中Hub的系统开销和路由配置。

附图说明

图1为本发明实施例中DVPN大规模流程示意图；