[发明专利]一种虚拟专用网络的通信方法及相关装置

说明书

本发明涉及云传输领域，提供一种虚拟专用网络的通信方法及相关装置。一种虚拟专用网络的通信方法包括：当第一分布式网关与客户端建立通信连接时，获取第一分布式网关与客户端建立的安全联盟；当第一分布式网关宕机时，在其他分布式网关中选择与客户端建立通信连接的第二分布式网关；将第一建立通信连接消息发给第二分布式网关，其中，第一建立通信连接消息携带安全联盟，第一建立通信连接消息用于指示第二分布式网关通过安全联盟与客户端建立通信连接。本发明实施例的技术方案，实现了在虚拟专用网络中高效的通信。

技术领域

本发明涉及云传输领域，尤其涉及一种虚拟专用网络的通信方法及相关装置。

背景技术

虚拟专用网络的功能是在公用网络上建立专用网络，进行加密通讯，实现远程访问，在企业网络中有广泛应用。目前，云计算厂商使用的虚拟专用网络方案是主备的方式，主链路传输数据的时候备链路不参与，当主链路发生故障时，流量切回到备链路。

目前在虚拟专用网络中，利用加密技术在公网上封装出一个数据通讯隧道，通过IPSec协议在客户端与分布式网关之间提供安全通信，其中，安全联盟是客户端与分布式网关之间对通信要素的约定，例如，使用的协议、协议的封装模式、密码算法、特定数据流中保护数据的共享密钥以及密钥的生存周期等，在采用主备的方式的虚拟专用网络中，分为两种方式，一种是主链路和备链路不同步安全联盟，那么当主链路的分布式网关宕机时，已经建立的安全联盟会丢失，客户端与其他分布式网关需要重新建立安全联盟才能进行安全通信，另一种是主链路和备链路同步安全联盟，那么需要在所有的分布式网关之间定时的同步数据，这两种方式都不能实现在虚拟专用网络中高效的通信。

发明内容

本发明实施例提供一种虚拟专用网络的通信方法及相关装置，以实现在虚拟专用网络中高效的通信。

本发明第一方面提供一种虚拟专用网络的通信方法，所述虚拟专用网络包括N个分布式网关和集中控制器，其中，N为正整数，包括：

当第一分布式网关与客户端建立通信连接时，获取所述第一分布式网关与所述客户端建立的安全联盟，其中，所述第一分布式网关属于所述N个分布式网关；

当所述第一分布式网关宕机时，在其他分布式网关中选择与所述客户端建立通信连接的第二分布式网关；

将第一建立通信连接消息发给所述第二分布式网关，其中，所述第一建立通信连接消息携带所述安全联盟，所述第一建立通信连接消息用于指示所述第二分布式网关通过所述安全联盟与所述客户端建立通信连接。

本发明第二方面提供了一种虚拟专用网络的通信装置，包括：

获取模块，用于当第一分布式网关与客户端建立通信连接时，获取所述第一分布式网关与所述客户端建立的安全联盟，其中，所述第一分布式网关属于所述N个分布式网关；

选择模块，用于当所述第一分布式网关宕机时，在其他分布式网关中选择与所述客户端建立通信连接的第二分布式网关；

发送模块，用于将第一建立通信连接消息发给所述第二分布式网关，其中，所述第一建立通信连接消息携带所述安全联盟，所述第一建立通信连接消息用于指示所述第二分布式网关通过所述安全联盟与所述客户端建立通信连接。

可以看到，通过本发明提出的虚拟专用网络的通信方法及相关装置，虚拟专用网络包括N个分布式网关和集中控制器，当第一分布式网关与客户端建立通信连接时，第一分布式网关与客户端建立安全联盟，集中控制器获取该安全联盟，这样当第一分布式网关宕机时，集中控制器将原先用于与客户端建立通信连接的安全联盟发给第二分布式网关，然后第二分布式网关使用该安全联盟与客户端建立通信连接，这样不需要在第一分布式网关与第二分布式网关之间同步安全联盟，造成资源浪费，也不需要第二分布式网关与客户端重新建立安全联盟，实现了在虚拟专用网络中高效的通信。

附图说明