接收將虛擬專用網絡(VPN)表示為高級策略模型的高級網絡策略。VPN用于基于高級網絡策略來提供VPN的連接站點之間的安全連接性。將高級網絡策略轉換為低級設備配置信息，該低級設備配置信息被表示在網絡覆蓋中并用于對向VPN提供連接站點的網絡底層進行配置。用設備配置信息來配置網絡底層，使得網絡底層根據高級策略來實現VPN。確定網絡底層是否按照高級網絡策略進行操作以引導連接站點之間業務流。如果確定網絡底層不按照高級網絡策略進行操作，則用新的低級設備配置信息來重新配置網絡底層，使得網絡底層按照高級網絡策略進行操作。

優先權聲明

本申請要求于2015年8月19日提交的美國臨時申請No.62/207,137的優先權，其全部內容通過引用并入本文。

技術領域

本公開涉及虛擬專用網絡。

背景技術

計算環境中使用的網絡可以以許多不同的方式進行配置。例如，局域網(LAN)是共享通用通信線路的一組計算設備。計算和存儲資源可以在LAN內共享。此外，LAN可以與少數計算設備一樣小，或者與整個企業(例如，辦公樓、辦公綜合樓等)一樣大。另一網絡配置是廣域網(WAN)。WAN是在地理上分散的電信網絡。廣為人知的WAN的典型示例是互聯網。第三種網絡配置是城域網(MAN)，在MAN中計算設備在比LAN大且比典型WAN小的地理區域或特定區域中連接。此外，近年來業界出現了被稱為虛擬專用網絡(VPN)的新型網絡。VPN是利用公共電信并通過使用隧道協議和安全程序來保持隱私的專用網絡。

例如，公司或企業可以在其網絡內啟用VPN，并且可以使用公共網絡(例如，互聯網)來路由遠程設備和公司的VPN內的設備之間的通信。因此，遠程設備可以經由公共網絡使用“虛擬”連接來連接到VPN內的設備并與VPN內的設備交換安全通信。這些通信也可以被加密，使得未被認證或以其他方式被允許訪問VPN的設備不能解密和訪問這些通信。

附圖說明

圖1是根據實施例的iVPN架構的高級框圖。

圖2是根據實施例的在iVPN架構中執行的高級操作的流程圖，這些操作用于實現并監視iVPN架構的網絡底層中的VPN的操作。

圖3是根據實施例的在iVPN架構中使用的VPN策略模型的圖示。

圖4是根據實施例的圖1的iVPN架構的詳細框圖的圖示。

圖5是根據實施例的圖4的iVPN架構中的映射服務器的詳細框圖。

圖6是根據實施例的在高級策略已應用于iVPN架構之前處于初始或默認狀態的映射服務器的圖示。

圖7是根據實施例的在高級連接性策略已應用于iVPN架構之后的映射服務器的圖示。

圖8是根據實施例的在高級分段路由策略已應用于iVPN架構之后的映射服務器的圖示。

圖9是根據實施例的在高級服務插入策略已應用于iVPN架構之后的映射服務器的圖示。

圖10是根據實施例的在高級加密策略已應用于iVPN架構之后圖4的iVPN架構的密鑰管理服務器的圖示。

圖11是根據實施例的用于實現圖1和圖4的iVPN控制器的計算機設備的框圖。

圖12是在iVPN架構的網絡底層中使用的諸如網絡路由器設備或網絡交換機設備之類的網絡設備的框圖。

具體實現方式

概覽