本發(fā)明公開(kāi)了一種服務(wù)器之間的數(shù)據(jù)傳輸方法及strongswan服務(wù)器，其中，所述方法包括：加載strongswan服務(wù)器的配置文件，并在所述strongswan服務(wù)器中創(chuàng)建一個(gè)或者多個(gè)虛擬網(wǎng)卡；與其它的一個(gè)或者多個(gè)strongswan服務(wù)器分別建立VPN隧道，其中，所述虛擬網(wǎng)卡與創(chuàng)建的所述VPN隧道一一綁定；接收外網(wǎng)數(shù)據(jù)報(bào)文，以及接收SD?WAN控制器針對(duì)所述外網(wǎng)數(shù)據(jù)報(bào)文下發(fā)的路由策略，并在創(chuàng)建的所述一個(gè)或者多個(gè)虛擬網(wǎng)卡中確定所述路由策略指向的目標(biāo)虛擬網(wǎng)卡；通過(guò)所述目標(biāo)虛擬網(wǎng)卡對(duì)所述外網(wǎng)數(shù)據(jù)報(bào)文進(jìn)行處理后，將完成處理的外網(wǎng)數(shù)據(jù)報(bào)文通過(guò)所述目標(biāo)虛擬網(wǎng)卡綁定的目標(biāo)VPN隧道發(fā)送至對(duì)應(yīng)的strongswan服務(wù)器處。本申請(qǐng)?zhí)峁┑募夹g(shù)方案，能夠?qū)trongswan服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行動(dòng)態(tài)路由。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種服務(wù)器之間的數(shù)據(jù)傳輸方法及strongswan服務(wù)器。

背景技術(shù)

Strongswan服務(wù)器由于其簡(jiǎn)單易用以及安全性較高的特點(diǎn)，正在被越來(lái)越多的企業(yè)使用。為了提高網(wǎng)絡(luò)連接的靈活性，目前可以將strongswan服務(wù)器應(yīng)用至SD-WAN(Software-Defined Wide Area Network，軟件定義的廣域網(wǎng))系統(tǒng)中。在SD-WAN系統(tǒng)中，需要根據(jù)實(shí)際需求，將用戶(hù)的數(shù)據(jù)報(bào)文按照不同的路由策略進(jìn)行轉(zhuǎn)發(fā)。

然而，現(xiàn)有的strongswan服務(wù)器之間，往往是通過(guò)協(xié)商得到的路由策略來(lái)限定數(shù)據(jù)報(bào)文的傳輸路徑，無(wú)法實(shí)現(xiàn)動(dòng)態(tài)路由，從而導(dǎo)致現(xiàn)有的strongswan服務(wù)器之間的數(shù)據(jù)傳輸無(wú)法適用于SD-WAN系統(tǒng)中。

發(fā)明內(nèi)容

本申請(qǐng)的目的在于提供一種服務(wù)器之間的數(shù)據(jù)傳輸方法及strongswan服務(wù)器，能夠?qū)trongswan服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行動(dòng)態(tài)路由。

為實(shí)現(xiàn)上述目的，本申請(qǐng)一方面提供一種SD-WAN系統(tǒng)中strongswan服務(wù)器之間的數(shù)據(jù)傳輸方法，strongswan服務(wù)器的配置文件中至少包括用戶(hù)的一份或者多份連接信息；所述方法包括：加載所述配置文件，并基于所述配置文件，在所述strongswan服務(wù)器中針對(duì)所述用戶(hù)創(chuàng)建與所述連接信息的數(shù)量相匹配的一個(gè)或者多個(gè)虛擬網(wǎng)卡；基于所述一份或者多份連接信息，與其它的一個(gè)或者多個(gè)strongswan服務(wù)器分別建立VPN隧道，其中，所述虛擬網(wǎng)卡與創(chuàng)建的所述VPN隧道一一綁定；接收與所述用戶(hù)相關(guān)的外網(wǎng)數(shù)據(jù)報(bào)文，以及接收SD-WAN控制器針對(duì)所述外網(wǎng)數(shù)據(jù)報(bào)文下發(fā)的路由策略，并在創(chuàng)建的所述一個(gè)或者多個(gè)虛擬網(wǎng)卡中確定所述路由策略指向的目標(biāo)虛擬網(wǎng)卡；通過(guò)所述目標(biāo)虛擬網(wǎng)卡對(duì)所述外網(wǎng)數(shù)據(jù)報(bào)文進(jìn)行處理后，將完成處理的外網(wǎng)數(shù)據(jù)報(bào)文通過(guò)所述目標(biāo)虛擬網(wǎng)卡綁定的目標(biāo)VPN隧道發(fā)送至對(duì)應(yīng)的strongswan服務(wù)器處。

為實(shí)現(xiàn)上述目的，本申請(qǐng)另一方面還提供一種strongswan服務(wù)器，所述strongswan服務(wù)器的配置文件中至少包括用戶(hù)的一份或者多份連接信息；所述strongswan服務(wù)器包括：虛擬網(wǎng)卡創(chuàng)建單元，用于加載所述配置文件，并基于所述配置文件，在所述strongswan服務(wù)器中針對(duì)所述用戶(hù)創(chuàng)建與所述連接信息的數(shù)量相匹配的一個(gè)或者多個(gè)虛擬網(wǎng)卡；VPN隧道建立單元，用于基于所述一份或者多份連接信息，與其它的一個(gè)或者多個(gè)strongswan服務(wù)器分別建立VPN隧道，其中，所述虛擬網(wǎng)卡與創(chuàng)建的所述VPN隧道一一綁定；路由單元，用于接收與所述用戶(hù)相關(guān)的外網(wǎng)數(shù)據(jù)報(bào)文，以及接收SD-WAN控制器針對(duì)所述外網(wǎng)數(shù)據(jù)報(bào)文下發(fā)的路由策略，并在創(chuàng)建的所述一個(gè)或者多個(gè)虛擬網(wǎng)卡中確定所述路由策略指向的目標(biāo)虛擬網(wǎng)卡；報(bào)文傳輸單元，用于通過(guò)所述目標(biāo)虛擬網(wǎng)卡對(duì)所述外網(wǎng)數(shù)據(jù)報(bào)文進(jìn)行處理后，將完成處理的外網(wǎng)數(shù)據(jù)報(bào)文通過(guò)所述目標(biāo)虛擬網(wǎng)卡綁定的目標(biāo)VPN隧道發(fā)送至對(duì)應(yīng)的strongswan服務(wù)器處。

為實(shí)現(xiàn)上述目的，本申請(qǐng)另一方面還提供一種strongswan服務(wù)器，所述strongswan服務(wù)器包括存儲(chǔ)器和處理器，所述存儲(chǔ)器用于存儲(chǔ)計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)，實(shí)現(xiàn)上述的數(shù)據(jù)傳輸方法。