本文公開了一種實現(xiàn)隧道配置的方法及裝置，包括：通過預設的優(yōu)先級標號分別配置各通信規(guī)則相應的主隧道和備用隧道；當主隧道斷開時，切換業(yè)務通信至與主隧道通信規(guī)則相同的備用隧道。本發(fā)明方法通過預設的優(yōu)先級標號配置各通信規(guī)則相應的主隧道和備用隧道，降低了配置備用隧道的成本，主隧道和備用隧道無需在不同設備之間切換，簡化了部署和切換；進一步地，備用隧道的條數(shù)不受成本影響，可以建立多條備用隧道，提高了虛擬專用網絡(VPN)網絡的穩(wěn)定性。

技術領域

本發(fā)明涉及虛擬專用網絡技術，尤指一種實現(xiàn)隧道配置的方法及裝置。

背景技術

在互聯(lián)網協(xié)議安全性(IPSec)虛擬專用網絡(VPN)網關到網關的應用場景中，往往使用一條隧道進行業(yè)務通信。使用IPSec VPN安全網關的企業(yè)用戶包括金融、稅務以及政府機關等，對這些企業(yè)用于而言，VPN網絡支撐著企業(yè)的重要業(yè)務需要進行實時性要求極高的數(shù)據傳輸，高效、穩(wěn)定和可靠的網絡性能是企業(yè)用戶業(yè)務平臺暢通運行的保障。當進行業(yè)務通信的常規(guī)隧道因為硬件故障或軟件原因斷開時，數(shù)據傳輸終止，業(yè)務通信無法正常進行，造成企業(yè)用戶重大的業(yè)務損失。

在現(xiàn)有的IPSec VPN中，無法針對相同通信規(guī)則建立多條常規(guī)隧道，當配置有相同規(guī)則的多條常規(guī)隧道時，各常規(guī)隧道會根據常規(guī)隧道的規(guī)則生成相同的策略；當生成的策略相同時，內核下發(fā)最新配置的常規(guī)隧道的最新策略時，在前配置的常規(guī)隧道的舊策略將會被從策略鏈表中刪除。也就是說，現(xiàn)有的IPSec VPN對同一通信規(guī)則只支持建立一條常規(guī)隧道。

為了避免隧道斷開對業(yè)務通信造成影響，雙機熱備技術對VPN網絡進行了調整。雙機熱備技術需要在VPN網絡的原有設備基礎上添加備用設備，通過備用設備配置備用隧道，當原有設備出現(xiàn)硬件或者軟件故障時，備用設備在系統(tǒng)的調度下自動重新配置生成進行業(yè)務通信所需的備用隧道，完成對原有常規(guī)隧道上業(yè)務通信的接管。

雙機熱備技術每增加一條備用隧道就需要增加與原有設備相同的備用設備，大大增加了VPN網絡的運營成本；如果只有原有設備和一套備用設備，一旦原有設備和備用設備均出現(xiàn)故障時，業(yè)務通信仍然會出現(xiàn)問題，隧道配置缺乏靈活性；雙機熱備技術需要在原有設備和備用設備之間進行切換，網絡部署復雜。綜上，雙機熱備技術無法高效靈活的保障業(yè)務通信所需隧道。

發(fā)明內容

為了解決上述技術問題，本發(fā)明提供一種實現(xiàn)隧道配置的方法及裝置，能夠降低備用隧道配置成本，簡化備用隧道的部署和切換至備用隧道的流程。

為了達到本發(fā)明目的，本發(fā)明提供了一種實現(xiàn)隧道配置的方法，包括：

通過預設的優(yōu)先級標號分別配置各通信規(guī)則相應的主隧道和備用隧道；

當主隧道斷開時，切換業(yè)務通信至與主隧道通信規(guī)則相同的備用隧道。

其中，配置各通信規(guī)則相應的主隧道和備用隧道包括：

對各通信規(guī)則，

預先設定優(yōu)先級標號的優(yōu)先級等級；以最高等級的優(yōu)先級標號配置該通信規(guī)則對應的所述主隧道；以低于最高等級的優(yōu)先級標號配置該通信規(guī)則相應的預設個數(shù)的所述備用隧道。

可選的，該方法還包括：

將配置的主隧道和備用隧道按照通信規(guī)則的不同分別添加到與通信規(guī)則成一一對應關系的預先構建的各隧道組中；

各所述隧道組包含的主隧道和備用隧道的總條數(shù)為小于或等于8的正整數(shù)。

可選的，切換業(yè)務通信至與主隧道通信規(guī)則相同的備用隧道之前，該方法還包括：

通過失效對等體檢測DPD確定所述主隧道是否斷開。

可選的，該方法還包括：預先設定常規(guī)隧道相應的優(yōu)先級標號，以區(qū)分常規(guī)隧道和隧道組內所述主隧道和備用隧道。