??

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)通信領(lǐng)域，尤其涉及一種不占用IP?地址的隧道實(shí)現(xiàn)方法、系統(tǒng)及設(shè)備。?

背景技術(shù)

目前，基于IPv4協(xié)議建立的數(shù)據(jù)網(wǎng)絡(luò)面臨越來(lái)越嚴(yán)重的IP地址不足的問題。市場(chǎng)上的設(shè)備通常都要為本設(shè)備單獨(dú)設(shè)置一個(gè)IP地址，在進(jìn)行設(shè)備安裝和部署時(shí)，為了能夠讓該IP?地址順利的進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的路由與交換，還必須對(duì)原有的用戶網(wǎng)絡(luò)進(jìn)行一定程度的調(diào)整，如果用戶網(wǎng)絡(luò)沒有為設(shè)備預(yù)留IP地址，那么該設(shè)備的部署將給用戶的網(wǎng)絡(luò)拓?fù)浜驼I(yè)務(wù)帶來(lái)巨大的影響。?

發(fā)明內(nèi)容

本發(fā)明的目的在于：提供一種不占用IP?地址的隧道實(shí)現(xiàn)方法、系統(tǒng)及設(shè)備，旨在解決現(xiàn)有技術(shù)中的設(shè)備通常都要為本設(shè)備單獨(dú)設(shè)置一個(gè)IP地址，從而加劇了IPv4地址緊缺，同時(shí)為了能夠讓該IP?地址順利的進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的路由與交換，還必須對(duì)原有的用戶網(wǎng)絡(luò)進(jìn)行一定程度的調(diào)整，給用戶的網(wǎng)絡(luò)拓?fù)浜驼I(yè)務(wù)帶來(lái)巨大影響的問題。?

本發(fā)明的目的是這樣實(shí)現(xiàn)的：一種不占用IP?地址的隧道實(shí)現(xiàn)方法，所述隧道為IPSEC?VPN，所述方法包括下述步驟：?

A、在底層協(xié)議棧構(gòu)建數(shù)據(jù)報(bào)文攔截器、數(shù)據(jù)報(bào)文過濾器和數(shù)據(jù)報(bào)文分流器;

B、數(shù)據(jù)報(bào)文攔截器截獲所有通過IPSEC?VPN設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文;

C、數(shù)據(jù)報(bào)文過濾器將截獲的所有數(shù)據(jù)報(bào)文進(jìn)行甄別和分類;

D、數(shù)據(jù)報(bào)文分流器將經(jīng)過甄別和分類后的數(shù)據(jù)報(bào)文進(jìn)行分流處理。

??

更進(jìn)一步，IPSEC?VPN隧道所用IP地址或與該IP地址相關(guān)的不同類型的數(shù)據(jù)報(bào)文采用不同的處理路徑：鏈路層協(xié)議報(bào)文直接轉(zhuǎn)發(fā)；IPSEC數(shù)據(jù)報(bào)文重定向到協(xié)議棧進(jìn)行處理；傳輸層報(bào)文直接轉(zhuǎn)發(fā)。

更進(jìn)一步，協(xié)議棧建立虛擬網(wǎng)卡對(duì)IPSEC數(shù)據(jù)報(bào)文進(jìn)行封裝與解封裝、加密與解密處理。?

更進(jìn)一步，IPSEC?VPN隧道所采用的IP地址與內(nèi)部網(wǎng)絡(luò)的在線設(shè)備共用。?

更進(jìn)一步，在采用雙機(jī)設(shè)備形式部署的環(huán)境下，IPSEC?VPN隧道所采用的IP地址與備用機(jī)共用。?

更進(jìn)一步，所述內(nèi)部網(wǎng)絡(luò)的在線設(shè)備為三層交換機(jī)或服務(wù)器。?

本發(fā)明的另一目的在于：提供一種不占用IP?地址實(shí)現(xiàn)IPSEC?VPN隧道系統(tǒng)，本發(fā)明的目的是這樣實(shí)現(xiàn)的：所述系統(tǒng)包括：?

數(shù)據(jù)報(bào)文攔截器，用于截獲所有通過IPSEC?VPN設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文；

數(shù)據(jù)報(bào)文過濾器，用于將截獲的所有數(shù)據(jù)報(bào)文進(jìn)行甄別和分類；

數(shù)據(jù)報(bào)文分流器，用于將經(jīng)過甄別和分類后的數(shù)據(jù)報(bào)文進(jìn)行分流處理。

作為優(yōu)選，還包括基于虛擬網(wǎng)卡技術(shù)建立的協(xié)議處理器，用于對(duì)IPSEC數(shù)據(jù)報(bào)文進(jìn)行封裝與解封裝、加密與解密處理。?

本發(fā)明的另一目的在于：提供一種包含不占用IP?地址實(shí)現(xiàn)IPSEC?VPN隧道系統(tǒng)的IPSEC?VPN設(shè)備。?

本發(fā)明的突出優(yōu)點(diǎn)是：本發(fā)明通過將IPSEC?VPN隧道所采用的IP地址與內(nèi)部網(wǎng)絡(luò)的三層交換機(jī)或服務(wù)器等在線設(shè)備共用，可以節(jié)省日益緊張的IP?地址，在部署IPSEC?VPN隧道時(shí)不需要改動(dòng)網(wǎng)絡(luò)配置，大大提高了IPSEC?VPN設(shè)備的易用性和網(wǎng)絡(luò)適應(yīng)性。?

附圖說明

圖1是本發(fā)明實(shí)施例提供的不占用IP?地址的隧道實(shí)現(xiàn)方法流程圖；?

圖2是本發(fā)明實(shí)施例提供的IPSEC?VPN設(shè)備結(jié)構(gòu)圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。?

本發(fā)明實(shí)施例提供的在網(wǎng)絡(luò)環(huán)境下不占用IP?地址的隧道實(shí)現(xiàn)方法、系統(tǒng)及設(shè)備，通過將IPSEC?VPN隧道所采用的IP地址與內(nèi)部網(wǎng)絡(luò)的三層交換機(jī)或服務(wù)器等在線設(shè)備共用，可以節(jié)省日益緊張的IP?地址，在部署IPSEC?VPN隧道時(shí)不需要改動(dòng)網(wǎng)絡(luò)配置，大大提高了IPSEC?VPN設(shè)備的易用性和網(wǎng)絡(luò)適應(yīng)性。?

圖1為本發(fā)明實(shí)施例提供的在網(wǎng)絡(luò)環(huán)境下不占用IP?地址實(shí)現(xiàn)IPSEC?VPN隧道方法的實(shí)現(xiàn)流程，詳述如下：?