[發明專利]數據傳輸方法及strongswan服務器有效
| 申請號: | 201910273227.6 | 申請日: | 2019-04-04 |
| 公開(公告)號: | CN111786870B | 公開(公告)日: | 2022-01-04 |
| 發明(設計)人: | 李亦紹;李強達 | 申請(專利權)人: | 廈門網宿有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46 |
| 代理公司: | 北京華智則銘知識產權代理有限公司 11573 | 代理人: | 陳剛;王昌貴 |
| 地址: | 361000 福建省廈門市*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據傳輸 方法 strongswan 服務器 | ||
1.一種SD-WAN系統中strongswan服務器的數據傳輸方法,其特征在于,所述strongswan服務器的配置文件中包括至少兩個終端用戶的連接信息;所述方法包括:
加載所述strongswan服務器的配置文件,并基于所述配置文件,在所述strongswan服務器中創建所述至少兩個終端用戶各自的虛擬網卡;
基于所述至少兩個終端用戶的連接信息,與所述至少兩個終端用戶的各個客戶端分別建立VPN隧道,其中,同一個終端用戶的不同客戶端對應的各個VPN隧道與所述同一個終端用戶的虛擬網卡相綁定;
接收所述終端用戶的客戶端發來的外網數據報文,并識別所述外網數據報文所屬的目標VPN隧道;
獲取所述目標VPN隧道的報文處理策略,并按照所述報文處理策略對所述外網數據報文處理后,將得到的內部數據通過所述目標VPN隧道綁定的虛擬網卡進行轉發。
2.根據權利要求1所述的方法,其特征在于,所述連接信息中包括終端用戶的用戶標識、終端用戶的路由策略、安全關聯信息、終端用戶的授權策略以及客戶端的連接模式中的至少一種;其中,不同終端用戶的用戶標識互不相同,所述客戶端的連接模式包括hub模式。
3.根據權利要求2所述的方法,其特征在于,所述連接信息中還包括終端用戶的IP地址池;
相應地,與所述至少兩個終端用戶的各個客戶端分別建立VPN隧道包括:
針對當前客戶端,識別所述當前客戶端所屬的目標終端用戶,并從所述目標終端用戶的連接信息中確定所述目標終端用戶的IP地址池;
在所述目標終端用戶的IP地址池中選擇未被占用的IP地址,并將選擇的所述IP地址分配給所述當前客戶端。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
在接收到所述當前客戶端發來的連接斷開請求后,回收分配給所述當前客戶端的IP地址,并將回收的IP地址作為未被占用的IP地址返回至所述目標終端用戶的IP地址池中;
在所述strongswan服務器的連接實例數據表中查找到所述當前客戶端的連接實例,并刪除所述連接實例。
5.根據權利要求1所述的方法,其特征在于,所述外網數據報文中包括VPN頭部信息,所述VPN頭部信息中至少包括用于填寫隧道標識的指定字段;
相應地,識別所述外網數據報文所屬的目標VPN隧道包括:
從所述外網數據報文的VPN頭部信息中提取出所述指定字段,并將所述指定字段內的隧道標識指向的VPN隧道作為所述外網數據報文所屬的目標VPN隧道。
6.根據權利要求1所述的方法,其特征在于,按照所述報文處理策略對所述外網數據報文處理包括:
對所述外網數據報文進行解封裝,并提取解封裝后的外網數據報文中經過加密的內部數據;
通過所述目標VPN隧道的解密秘鑰,對所述經過加密的內部數據進行解密,以還原所述內部數據的內容;
相應地,將還原得到的所述內部數據通過所述目標VPN隧道綁定的虛擬網卡進行轉發。
7.根據權利要求1所述的方法,其特征在于,所述方法還包括:
若針對所述strongswan服務器添加新的終端用戶,在所述strongswan服務器的配置文件中添加所述新的終端用戶的連接信息,所述新的終端用戶的連接信息用于在所述strongswan服務器中創建所述新的終端用戶的虛擬網卡;
若接收到指向所述strongswan服務器中已存在的目標終端用戶的刪除指令,將所述目標終端用戶的虛擬網卡從所述strongswan服務器中刪除,并從所述strongswan服務器的配置文件中將所述目標終端用戶的連接信息刪除。
8.根據權利要求7所述的方法,其特征在于,所述方法還包括:
在從所述strongswan服務器的配置文件中將所述目標終端用戶的連接信息刪除之后,移除所述目標終端用戶的IP地址池。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廈門網宿有限公司,未經廈門網宿有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910273227.6/1.html,轉載請聲明來源鉆瓜專利網。
