本發明實施例公開了一種虛擬專用網絡(VPN)接入方法及設備。所述方法包括：VPN業務管理平臺獲得客戶端的接入認證請求；所述接入認證請求中包括身份信息，基于所述接入認證請求確定所述客戶端所在的第一地理位置；基于所述身份信息和所述第一地理位置選擇接入網關，發送所述接入網關的信息至控制設備。

技術領域

本發明涉及虛擬專用網絡(VPN，Virtual Private Network)領域，具體涉及一種虛擬專用網絡接入方法及設備。

背景技術

移動VPN為企業員工在外辦公(例如出差或者在家辦公)時供遠程接入企業內部私有網絡的能力。移動VPN主要包括用戶終端、VPN客戶端、VPN接入網關和認證服務器。目前，用戶需要在VPN客戶端配置VPN網關地址以及相應的VPN隧道和加密參數等，通過VPN客戶端向VPN接入網關發起隧道建立請求；VPN客戶端與VPN接入網關完成密鑰協商，并建立隧道后，發起認證請求，并在認證通過后，由VPN接入網關為VPN客戶端分配一個內網的互聯網協議(IP，Internet Protocol)地址，使VPN客戶端訪問內網的流量均通過加密隧道到達VPN接入網關，達到安全訪問內網的目的。

隨著云計算、軟件定義網絡(SDN，Software Defined Network)以及網絡功能虛擬化(NFV，Network Function Virtualization)技術的發展，運營商提供的企業VPN服務向軟件化、云中心化、多租戶化發展，同時，移動邊緣計算的興起對企業VPN訪問性能、可靠性提出了新的要求。因此，傳統的集中接入到企業總部VPN網關后再轉接入到分支的方式已經不能滿足性能要求。即傳統的VPN集中接入方案存在如下問題：1、面向單租戶VPN部署場景，主要解決接入安全問題和降低用戶接入配置復雜性問題；2、沒有考慮多租戶、集中化部署場景，不能解決該場景下VPN接入網關的選擇問題；3、沒有考慮用戶位置，沒有解決接入到最好的VPN網關問題；4、沒有基于SDN控制架構。

發明內容

為解決現有存在的技術問題，本發明實施例提供一種虛擬專用網絡接入方法及設備。

為達到上述目的，本發明實施例的技術方案是這樣實現的：

本發明實施例提供了一種VPN接入方法，所述方法包括：

VPN業務管理平臺獲得客戶端的接入認證請求；所述接入認證請求中包括身份信息；

基于所述接入認證請求確定所述客戶端所在的第一地理位置；

基于所述身份信息和所述第一地理位置選擇接入網關，發送所述接入網關的信息至控制設備。

上述方案中，所述基于所述接入認證請求確定所述客戶端所在的第一地理位置，包括：根據所述接入認證請求的IP地址確定所述客戶端所在的第一地理位置；或者，

根據所述接入認證請求攜帶的位置信息確定所述客戶端所在的第一地理位置。

上述方案中，所述基于所述身份信息和所述地理位置選擇接入網關，包括：

根據所述身份信息匹配對應的網關列表；所述網關列表中包括至少兩個接入網關以及每個接入網關對應的地理位置；

基于所述第一地理位置從所述網關列表中選擇至少兩個接入網關；選擇的所述至少兩個接入網關的地理位置與所述第一地理位置之間的距離小于所述網關列表中其他接入網關的地理位置與所述第一地理位置之間的距離。

上述方案中，所述身份信息包括：用戶標識、區域標識、部門標識、公司標識和國家標識；

所述根據所述身份信息匹配對應的網關列表，包括：

根據所述公司標識和所述國家標識確定租戶標識；

根據所述部門標識確定租戶對應的VPN標識；