本發明公開了一種基于安全套接層協議SSL VPN客戶端快速分配虛地址的方法、裝置及網關，本發明針對傳統通過動態主機配置協議DHCP服務器分配虛地址有時會失敗的問題，在共享內存中通過唯一的會話標識，以及虛地址池的起始地址直接計算得到分配虛地址，從而使得每個客戶端都能準確分配到虛地址，并實現虛地址的快速分配。

技術領域

本發明涉及計算機技術領域，特別是涉及一種基于安全套接層協議(SecuritySocket Layer-SSL，SSL VPN)客戶端快速分配虛地址的方法、裝置及網關。

背景技術

在通過基于安全套接層協議網關訪問全網接入資源時，需要SSL VPN網關為客戶端分配虛地址建立隧道進行通信，通用的地址獲取方式是通過動態主機配置協議(DynamicHost Configuration Protocol，DHCP)服務器和客戶端經過多個數據包的交互來獲取，這種獲取方式適用于用戶量較少的情況，當大量用戶在同一時間登錄時會造成DHCP服務器對客戶端的請求處理不過來，最終導致地址分配失敗。

發明內容

本發明提供了一種基于安全套接層協議SSL VPN客戶端快速分配虛地址的方法、裝置及網關，以解決現有技術中DHCP服務器為大量客戶端分配虛地址易失敗的問題。

第一方面，本發明提供了一種基于安全套接層協議SSL VPN客戶端快速分配虛地址的方法，包括：

在共享內存中創建虛地址池，并配置分配地址的起始地址和結束地址；

在所述共享內存中為每個客戶端分配一個會話結構體SESSION，并設置與所述會話結構體相對應的會話標識SESSION_ID，其中，所述會話結構體內存儲有與該會話結構體對應的客戶端的信息；

根據配置的虛地址池的起始地址和會話標識得到客戶端所對應的虛地址。

優選地，在共享內存中創建虛地址池，包括：

在所述共享內存中創建虛地址池的子網和掩碼，通過所述子網、所述掩碼以及所述起始地址和所述結束地址，計算得到所述虛地址池可分配的虛地址的數量。

優選地，在所述共享內存中為每個客戶端分配一個會話結構體，包括：

對所述客戶端進行認證，并在所述共享內存中，為每個認證通過的客戶端分配一個會話結構體。

優選地，設置與所述會話結構體相對應的會話標識，包括：

將當前時間與預設密鑰生成哈希值，將該哈希值與所述共享內存的空閑會話結構體生成該會話結構體對應的會話標識，其中，所述會話結構體與所述會話標識之間唯一對應。

優選地，將當前時間與預設密鑰生成哈希值，將該哈希值與所述共享內存的空閑會話結構體生成該會話結構體對應的會話標識，包括：

查找所述共享內存的空閑會話結構體，將當前時間與預設密鑰生成哈希值，并將該空閑會話結構體的位置序號通過預設符號與所述哈希值進行拼接，生成所述結構體對應的會話標識。

優選地，根據配置的虛地址池的起始地址和會話標識得到客戶端所對應的虛地址，還包括：

根據配置的虛地址池的起始地址，以及會話標識中預設符號前的位置序號，計算得到客戶端所對應的虛地址。

優選地，根據配置的虛地址池的起始地址和會話標識得到客戶端所對應的虛地址之后，還包括：

將計算得到的虛地址與虛地址池的結束地址進行比較，如果所述虛地址大于結束地址，則向客戶端返回錯誤信息，如果所述虛地址小于或等于結束地址，則將所述虛地址下發給客戶端。