[发明专利]一种隧道建立方法和网络设备

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种隧道建立方法和网络设备。

背景技术

隧道技术是一种封装技术，可将其他网络协议的数据报文封装在自己的报文中，然后在网络中传输。封装后的数据报文在网络中传输的路径，称为隧道。隧道是一条虚拟的点对点连接，隧道的两端需要对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程。

目前，隧道的建立通常是手动建立，建立隧道前，需要在网络设备上手工设置隧道的目的端地址，这样，网络设备就可基于该手工设置的目的端地址建立网络设备到目的端地址之间的隧道。但是，现有采用手工建立隧道时，由于隧道的目的端地址人工配置，人工配置效率低，且建立的隧道的目的端地址是固定的，使得访问非该目的端地址的用户将无法利用隧道进行报文传输。

发明内容

本发明提供一种隧道建立方法和网络设备，可克服现有采用人工配置隧道目的端地址建立隧道所存在的问题。

本发明实施例提供了一种隧道建立方法，包括：

网络设备根据认证服务器下发的第一网络设备的地址信息获取第一网络设备的IP地址，所述第一网络设备为用户请求连接的目的端设备所在的网络设备；

所述网络设备以所述第一网络设备的IP地址为目的地址，建立所述网络设备与所述第一网络设备之间的隧道，并将所述用户与所述隧道绑定，以使得所述用户基于所述隧道访问所述目的端设备。

在一种实施方式中，优选的，所述网络设备以所述第一网络设备的IP地址为目的地址，建立所述网络设备与所述第一网络设备之间的隧道具体包括：

所述网络设备判断是否已经建立了以所述第一网络设备的IP地址为目的地址的隧道，若是，则直接将所述用户与所述隧道绑定；若否，以所述第一网络设备的IP地址为目的地址，建立所述网络设备与所述第一网络设备之间的隧道，并将所述用户与所述隧道绑定。

在一种实施方式中，优选的，所述方法还包括：

当所述网络设备检测到所述用户下线时，判断是否有其他用户与所述隧道绑定，若是，则解除所述用户与所述隧道的绑定；若否，则删除所述隧道。

在一种实施方式中，优选的，所述网络设备根据认证服务器下发的第一网络设备的地址信息获取第一网络设备的IP地址之前，所述方法还包括：

所述网络设备将用户发送的认证请求消息转发到所述认证服务器上，以使所述认证服务器基于所述认证请求消息对所述用户进行认证；

所述网络设备根据认证服务器下发的第一网络设备的地址信息获取第一网络设备的IP地址，具体包括：

所述网络设备接收所述认证服务器对所述用户认证通过后返回的授权应答报文，并获取所述授权应答报文中携带的所述第一网络设备的IP地址；或，所述网络设备在接收到所述认证服务器对用户认证通过后返回的授权应答报文之后，通过向所述认证服务器发送地址请求消息的方式，获取所述认证服务器基于所述地址请求消息下发的所述第一网络设备的IP地址，其中，所述地址请求消息用于请求所述用户所请求的目的端设备所在的网络设备。

在一种实施方式中，优选的，所述网络设备以所述IP地址为目的地址，建立所述网络设备与所述第一网络设备之间的隧道之后，所述方法还包括：

当所述网络设备检测到所述用户下线时，删除所述隧道。

本发明实施例还提供了一种网络设备，包括：

地址获取模块，用于根据认证服务器下发的第一网络设备的地址信息获取第一网络设备的IP地址，所述第一网络设备为用户请求连接的目的端设备所在的网络设备；

隧道建立模块，用于以所述第一网络设备的IP地址为目的地址，建立所述网络设备与所述第一网络设备之间的隧道，并将所述用户与所述隧道绑定，以使得所述用户基于所述隧道访问所述目的端设备。

在一种实施方式中，优选的，所述隧道建立模块，具体用于判断是否已经建立了以所述第一网络设备的IP地址为目的地址的隧道，若是，则直接将所述用户与所述隧道绑定；若否，以所述第一网络设备的IP地址为目的地址，建立所述网络设备与所述第一网络设备之间的隧道，并将所述用户与所述隧道绑定。

在一种实施方式中，优选的，所述设备还包括：

第一隧道删除模块，用于当所述网络设备检测到所述用户下线时，判断是否有其他用户与所述隧道绑定，若是，则解除所述用户与所述隧道的绑定；若否，则删除所述隧道。

在一种实施方式中，优选的，所述设备还包括：