本發明提出了一種支持多樣性端對端網絡隔離的虛擬私人網絡服務供裝系統，是利用網絡功能虛擬化與使用軟件定義網絡的彈性供裝，有效提高企業間虛擬私人網絡端對端的安全性并降低虛擬私人網絡的建置成本。本發明的設計著重在基于單一服務器中彈性部署多個虛擬路由器以隔離企業網絡不同類型的話務或不同局域網絡的設備，避免單一設備或系統被入侵造成企業內其他系統被駭風險，通過軟件定義網絡簡化網絡管理與網絡訪問時間控管機制，達到網絡異動的靈活性與安全性。

技術領域

本發明涉及虛擬私人網絡，且特別是關于一種可以支持多樣性架構的虛擬私人網絡服務供裝系統。

背景技術

虛擬私人網絡(Virtual Private Network，VPN)主要是在公眾因特網(Internet)上使用穿隧(Tunneling)技術與加解密等安全技術，以建立一個私人且安全的網絡。相較于傳統私有網絡，虛擬私人網絡不需使用專屬線路，利用通信協議技術即可以Internet的便宜價格，享有專線的安全性。虛擬私人網絡也較傳統私有網絡具備較佳的擴充彈性與靈活應用，擴點便利且容易依需求增加連線帶寬，不需調整既有架構，即可使用既有連線技術，因此虛擬私人網絡具有設備投資成本較低且管理維護更簡便的好處。

雖然現行的虛擬私人網絡已可通過因特網安全協議(IP Security，IPSec)、多重協議標簽交換技術(Multiprotocol Label Switching，MPLS)、通用路由封裝技術(GenericRouting Encapsulation，GRE)與動態多點虛擬私人網絡(Dynamic Multipoint VPN，DMVPN)等多種技術來達到點對點或點對多點的虛擬私人網絡連線建立，但目前虛擬私人網絡僅著重于Internet上架構企業專用私人網絡來達到企業內部網絡(Intranet)、上下游廠商或關系企業連網(Extranet)、不分國界遠程訪問(Remote Access)的解決方案。

2017年2月15日公開的中國專利第CN106411735號“一種路由配置方法及裝置”，此專利所提供的路由配置方法及裝置應用在軟件定義網絡(Software-Defined Networking，SDN)中的控制器，所提出的方法通過控制器配置租戶VPN實例的路由目標(Router Target，RT)屬性和外網VPN實例的路由策略，以使網關設備根據路由策略對來自不同外網設備的路由設置RT屬性，并將路由的RT屬性與租戶VPN實例的RT屬性進行匹配，匹配成功后將路由添加到租戶的VPN實例中，指引租戶流量向外網轉發，通過其發明可實現網關設備上路由的動態更新。

然而，現行虛擬私人網絡尚未深入以下問題進行探討：第一、虛擬私人網絡已被廣泛地應用在廣域網(Wide Area Network, WAN)，如何將虛擬私人網絡自WAN端延伸至企業內局域網絡(Local Area Network，LAN)與數據中心(Datacenter)，以達到多點對多點的端對端網絡隔離。第二、所有用戶的話務混合在同一電路，如何將不同類型的話務彼此隔離。第三、以時間管理為基礎的動態彈性供裝存取管控機制。由此可知，現有技術在實際運用上仍有上述問題亟待解決。

發明內容

有鑒于此，本發明的目的在于提出一種支持多樣性端對端網絡隔離的虛擬私人網絡(VPN)服務供裝系統，運用網絡功能虛擬化與軟件定義網絡彈性調度網絡配置，將現行虛擬私人網絡自廣域網延伸至企業內局域網絡與數據中心。

本發明提供端對端高安全性網絡隔離服務供裝，根據不同話務類型進行話務導流，解決現行企業局域網絡內所有話務混合在同一條電路傳輸以及共享路由表的安全性問題，避免企業單一系統被駭，影響企業內其他系統的風險。本發明提出基于時間管理政策與非法使用阻擋的網絡存取管控機制，進一步提升企業虛擬私人網絡方案的安全性并減少虛擬私人網絡的建置與維運成本。