[发明专利]一种不占用IP地址的隧道实现方法、系统及设备

说明书

  

技术领域

本发明属于数据通信领域，尤其涉及一种不占用IP 地址的隧道实现方法、系统及设备。 

背景技术

目前，基于IPv4协议建立的数据网络面临越来越严重的IP地址不足的问题。市场上的设备通常都要为本设备单独设置一个IP地址，在进行设备安装和部署时，为了能够让该IP 地址顺利的进行网络数据的路由与交换，还必须对原有的用户网络进行一定程度的调整，如果用户网络没有为设备预留IP地址，那么该设备的部署将给用户的网络拓扑和正常业务带来巨大的影响。 

发明内容

本发明的目的在于：提供一种不占用IP 地址的隧道实现方法、系统及设备，旨在解决现有技术中的设备通常都要为本设备单独设置一个IP地址，从而加剧了IPv4地址紧缺，同时为了能够让该IP 地址顺利的进行网络数据的路由与交换，还必须对原有的用户网络进行一定程度的调整，给用户的网络拓扑和正常业务带来巨大影响的问题。 

本发明的目的是这样实现的：一种不占用IP 地址的隧道实现方法，所述隧道为IPSEC VPN，所述方法包括下述步骤： 

A、在底层协议栈构建数据报文拦截器、数据报文过滤器和数据报文分流器;

B、数据报文拦截器截获所有通过IPSEC VPN设备转发的数据报文;

C、数据报文过滤器将截获的所有数据报文进行甄别和分类;

D、数据报文分流器将经过甄别和分类后的数据报文进行分流处理。

  

更进一步，IPSEC VPN隧道所用IP地址或与该IP地址相关的不同类型的数据报文采用不同的处理路径：链路层协议报文直接转发；IPSEC数据报文重定向到协议栈进行处理；传输层报文直接转发。

更进一步，协议栈建立虚拟网卡对IPSEC数据报文进行封装与解封装、加密与解密处理。 

更进一步，IPSEC VPN隧道所采用的IP地址与内部网络的在线设备共用。 

更进一步，在采用双机设备形式部署的环境下，IPSEC VPN隧道所采用的IP地址与备用机共用。 

更进一步，所述内部网络的在线设备为三层交换机或服务器。 

本发明的另一目的在于：提供一种不占用IP 地址实现IPSEC VPN隧道系统，本发明的目的是这样实现的：所述系统包括： 

数据报文拦截器，用于截获所有通过IPSEC VPN设备转发的数据报文；

数据报文过滤器，用于将截获的所有数据报文进行甄别和分类；

数据报文分流器，用于将经过甄别和分类后的数据报文进行分流处理。

作为优选，还包括基于虚拟网卡技术建立的协议处理器，用于对IPSEC数据报文进行封装与解封装、加密与解密处理。 

本发明的另一目的在于：提供一种包含不占用IP 地址实现IPSEC VPN隧道系统的IPSEC VPN设备。 

本发明的突出优点是：本发明通过将IPSEC VPN隧道所采用的IP地址与内部网络的三层交换机或服务器等在线设备共用，可以节省日益紧张的IP 地址，在部署IPSEC VPN隧道时不需要改动网络配置，大大提高了IPSEC VPN设备的易用性和网络适应性。 

附图说明

图1是本发明实施例提供的不占用IP 地址的隧道实现方法流程图； 

图2是本发明实施例提供的IPSEC VPN设备结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。 

本发明实施例提供的在网络环境下不占用IP 地址的隧道实现方法、系统及设备，通过将IPSEC VPN隧道所采用的IP地址与内部网络的三层交换机或服务器等在线设备共用，可以节省日益紧张的IP 地址，在部署IPSEC VPN隧道时不需要改动网络配置，大大提高了IPSEC VPN设备的易用性和网络适应性。 

图1为本发明实施例提供的在网络环境下不占用IP 地址实现IPSEC VPN隧道方法的实现流程，详述如下：