1.一種基于虛擬網(wǎng)卡適應(yīng)負(fù)載均衡網(wǎng)絡(luò)的VPN隧道實(shí)現(xiàn)方法,其特征在于：包括以下步驟：

（1）對負(fù)載均衡網(wǎng)絡(luò)中的兩臺及以上VPN設(shè)備的內(nèi)置虛擬網(wǎng)卡配置相同主機(jī)地址；

（2）本端主VPN設(shè)備采用虛擬網(wǎng)卡地址與對端VPN設(shè)備進(jìn)行密鑰協(xié)商并建立IPSec?SA，并把IPSec?SA信息同步到本端的其它VPN設(shè)備；

（3）當(dāng)對端VPN設(shè)備保護(hù)的業(yè)務(wù)主機(jī)與本端VPN設(shè)備保護(hù)的業(yè)務(wù)主機(jī)進(jìn)行網(wǎng)絡(luò)通信時，對端VPN設(shè)備根據(jù)到本端VPN設(shè)備的IPSec?SA信息對數(shù)據(jù)包進(jìn)行加密封裝后發(fā)送到本端網(wǎng)絡(luò)；

（4）將加密封裝后的數(shù)據(jù)包發(fā)送到本端IP協(xié)議棧的傳輸層，由IP協(xié)議棧查找對應(yīng)路由并解密、解封裝后轉(zhuǎn)發(fā)到出口路由器或者出口交換機(jī)。

2.根據(jù)權(quán)利要求1所述的一種基于虛擬網(wǎng)卡適應(yīng)負(fù)載均衡網(wǎng)絡(luò)的VPN隧道實(shí)現(xiàn)方法，其特征在于：

????所述的步驟（3）中VPN設(shè)備處理VPN數(shù)據(jù)具體流程如下：當(dāng)本端VPN設(shè)備保護(hù)的業(yè)務(wù)主機(jī)與對端VPN設(shè)備保護(hù)的業(yè)務(wù)主機(jī)進(jìn)行網(wǎng)絡(luò)通信時，本端VPN設(shè)備的交換機(jī)或者路由器根據(jù)其路由或者M(jìn)AC地址轉(zhuǎn)發(fā)表選擇對應(yīng)的鏈路上傳數(shù)據(jù)到該鏈路上部署的VPN設(shè)備，VPN設(shè)備根據(jù)數(shù)據(jù)包的目的地址、端口及傳輸協(xié)議查找安全策略庫，確認(rèn)此數(shù)據(jù)包命中的IPSec?SP，再通過該IPSec?SP在安全關(guān)聯(lián)庫中查找對應(yīng)的IPSec?SA，隨后根據(jù)IPSec?SA的工作模式和密鑰進(jìn)行加密封裝處理。

3.根據(jù)權(quán)利要求1所述的一種基于虛擬網(wǎng)卡適應(yīng)負(fù)載均衡網(wǎng)絡(luò)的VPN隧道實(shí)現(xiàn)方法，其特征在于：

????所述的步驟（4）中具體流程如下：本端IP協(xié)議棧根據(jù)目的IP地址、端口及傳輸層協(xié)議查找匹配的IPSec?SA，得到正確的IPSec?SP后，根據(jù)其IPSec?SA的密鑰、處理模式對該加密封裝后的數(shù)據(jù)包進(jìn)行解密、解封裝，還原出原有數(shù)據(jù)包后發(fā)送到出口交換機(jī)或者出口路由器。

4.根據(jù)權(quán)利要求1或2或3所述的一種基于虛擬網(wǎng)卡適應(yīng)負(fù)載均衡網(wǎng)絡(luò)的VPN隧道實(shí)現(xiàn)方法，其特征在于：步驟（1）中所述的相同主機(jī)地址是掩碼為32位的主機(jī)地址。

5.根據(jù)權(quán)利要求4所述的一種基于虛擬網(wǎng)卡適應(yīng)負(fù)載均衡網(wǎng)絡(luò)的VPN隧道實(shí)現(xiàn)方法，其特征在于：步驟（1）在負(fù)載均衡網(wǎng)絡(luò)環(huán)境中部署4臺VPN設(shè)備，進(jìn)行虛擬網(wǎng)卡創(chuàng)建及配置虛擬網(wǎng)卡地址。

6.根據(jù)權(quán)利要求5所述的一種基于虛擬網(wǎng)卡適應(yīng)負(fù)載均衡網(wǎng)絡(luò)的VPN隧道實(shí)現(xiàn)方法，其特征在于：所述的虛擬網(wǎng)卡地址配置為VPN設(shè)備保護(hù)業(yè)務(wù)網(wǎng)段的一臺設(shè)備主機(jī)地址。