具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参阅图1,图1为本发明实施例一提供的一种虚拟专用网节点信息的处理方法的流程图。如图1所示,该方法可以包括:
101:接收节点发送的接入请求消息,该接入请求消息至少携带节点的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息;
其中,本实施例及后续实施例中所说的节点包括但不限于移动手机,掌上电脑,个人电脑,服务器以及网关等等。
优选地,本实施例及后续实施例中所说的节点认证信息包括但不限于节点的账号和口令;其中,节点的认证信息是由服务提供商预先根据节点期望接入的VPN网络的需要(如,节点数量以及VPN网络拓扑结构等)而提供的。
举例来说,节点的当前真实互联网协议地址可以是节点在因特网中的互联网协议(IP,Internet Protocol)地址,或者是节点在因特网中的IP地址与传输控制协议(TCP,Transmission Control Protocol)/用户数据报协议(UDP,User Datagram Protocol)端口组合后的地址,或者是节点在因特网中的以网页地址(URL,Uniform Resource Locator)表示的其他服务地址。
当然,接入请求消息除了携带节点的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息之外,还可以携带节点的其它相关信息。
102:当所述节点的认证信息正确时,给节点分配虚拟互联网协议地址;
如果上述101中接收到的节点的认证信息为节点的账号和口令,那么在102中可以判断节点的账号和口令是否都正确,如果节点的账号和口令都正确,则为该节点分配虚拟互联网协议地址,并将分配的虚拟IP地址发送给节点;
反之,如果节点的账号和口令不完全正确,则不再为节点分配虚拟IP地址,此时,可以给节点发送错误信息,并关闭网络连接。
103:将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记。
其中,将当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记,可以实现对节点的注册信息的集中管理,这样,每一个节点上无需再配置其它节点的注册信息,方便后续节点查询其它节点以及本节点的注册信息。
举例来说、在上述步骤103将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记之后,本发明实施例提供的虚拟专用网节点信息的处理方法还可以允许节点进行注册信息的查询。请一并参阅图2,图2为本发明实施例一提供的一种查询节点注册信息的方法的流程图,如图2所示,该方法可以包括如下步骤:
201:接收第一节点发送的查询消息,该查询消息中携带第二节点的节点名称和/或第二节点的当前真实互联网协议地址;
202:根据第二节点的节点名称和/或第二节点的当前真实互联网协议地址查询第二节点的注册信息;
203:向第一节点发送第二节点的注册信息,第二节点的注册信息至少携带第二节点的是否接受外部连接的信息。
本发明实施例提供的虚拟专用网节点信息的处理方法允许第一节点查询第二节点的注册信息,为了确切地获知第一节点需要查询的第二节点的注册信息,要求第一节点发送的查询消息中需要携带有用于识别第二节点的信息,由于每一个节点的名称以及当前真实互联网协议地址是不相同的,所以第一节点发送的查询消息中可以携带第二节点的名称和/或第二节点的当前真实互联网协议地址。
当然,第一节点发送的查询消息中还可以携带其他用于识别第二节点的信息,本发明实施例在此不做限定。
举例来说、在上述步骤103将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记之后,本发明实施例提供的虚拟专用网节点信息的处理方法还可以包括如下步骤:
接收第一节点发送的查询消息,该查询消息中携带第一节点的节点名称和/或第一节点的当前真实互联网协议地址;
根据第一节点的节点名称和/或第一节点的当前真实互联网协议地址查询第一节点的注册信息;
向第一节点发送第一节点的注册信息,第一节点的注册信息至少携带第一节点的是否接受外部连接的信息。
本发明实施例提供的虚拟专用网节点信息的处理方法允许第一节点查询第一节点的注册信息,同样,要求第一节点发送的查询消息中需要携带有用于识别第一节点的信息,比如第一节点的名称和/或第一节点的当前真实互联网协议地址等等。
举例来说,在第一节点在查询到第二节点以及第一节点的注册信息后,如果发现第二节点不接受外部连接,且第一节点不接受外部连接,则本发明实施例提供的虚拟专用网节点信息的处理方法还可以利用与第一节点和第二节点之间的网络隧道,为第一节点和第二节点互相传递信息。请一并参阅图3,图3为本发明实施例一提供的一种虚拟专用网节点通信方法的流程图,如图3所示,该方法可以包括如下步骤:
301:分别接收第一节点和第二节点发送的建立网络隧道请求;
302:分别向第一节点和第二节点发送建立网络隧道响应,从而分别建立与所述第一节点和第二节点之间的网络隧道;
303:利用与第一节点和第二节点之间的网络隧道,为第一节点和第二节点互相传递信息。
其中,第二节点在发送建立网络隧道请求之前,需要接收第一节点发送的提示消息,该提示消息是第一节点在发现第二节点不接受外部连接,且第一节点不接受外部连接的情况发送的,用于提示第二节点需要和第一节点建立虚拟通道模式下的间接网络连接。
其中,第一节点发送的建立网络隧道请求是以第一节点的虚拟互联网协议地址发送的,第二节点发送的建立网络隧道请求是以第二节点的虚拟互联网协议地址发送的。
举例来说,在第一节点查询到第二节点以及第一节点的注册信息后,如果发现第二节点接受外部连接,则第一节点可以主动向第二节点发送建立网络隧道请求;第一节点接收第二节点发送的响应后,建立与第二节点之间的直连通道模式下的直连网络隧道。
其中,第一节点与第二节点之间是以当前真实互联网协议地址进行消息的发送的。
举例来说,在第一节点查询到第二节点以及第一节点的注册信息后,如果发现第二节点不接受外部连接,而第一节点接受外部连接,则第一节点可以主动向第二节点发送用于提示第二节点向第一节点建立网络隧道的消息;第一节点接收第二节点发送的建立网络隧道请求,并向第二节点发送响应后,建立与第二节点之间的直连通道模式下的直连网络隧道。
其中,第一节点与第二节点之间是以当前真实互联网协议地址进行消息的发送的。
本发明实施例可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例二:
请参阅图4,图4为本发明实施例二提供的一种虚拟专用网节点信息的处理方法的流程图。根据本发明实施例提供的方法,需要在因特网上预先部署一个虚拟专用网节点信息的处理设备。其中,该虚拟专用网节点信息的处理设备应该具有当前真实互联网协议地址,可以是该虚拟专用网节点信息的处理设备在因特网中的IP地址,或者是在因特网中的IP地址与TCP/UDP端口组合后的地址,或者在因特网中以URL表示的其他服务地址。如图2所示,该方法可以包括:
401:虚拟专用网节点信息的处理设备接收节点发送的接入请求信息。
其中,节点发送的接入请求信息是根据已知的虚拟专用网节点信息的处理设备的当前真实互联网协议地址发送的。
节点发送的接入请求信息可以携带但不限于节点当前真实互联网协议地址,以及认证信息等等。
本实施例及后续实施例中所说的节点认证信息包括但不限于节点的账号和口令;其中,节点的认证信息是由服务提供商预先根据节点期望接入的VPN网络的需要(如,节点数量以及VPN网络拓扑结构等)而提供的。
402:虚拟专用网节点信息的处理设备接收到节点发送的接入请求信息后,判断节点认证信息是否正确,如果正确,则执行403;反之,则执行406。
如果上述402中虚拟专用网节点信息的处理设备判断节点的账号和口令是否都正确,则为节点分配虚拟互联网协议地址,并将分配的虚拟互联网协议地址发送给节点;
反之,如果节点的账号和口令不完全正确,则不再为节点分配虚拟互联网协议地址,此时,可以给节点发送错误信息,并关闭网络连接。
403:为节点分配虚拟互联网协议地址,并发送给节点。
当节点的认证信息正确后,虚拟专用网节点信息的处理设备可以给节点分配虚拟互联网协议地址,其中,每一个节点被分配的虚拟互联网协议地址是互不相同的。
另外,当虚拟专用网节点信息的处理设备可以和其他不同的VPN网络之间建立路由与访问控制策略时,虚拟专用网节点信息的处理设备的功能和行为在VPN网络内的节点看来如同一个虚拟的路由器或者防火墙。这样,虚拟专用网节点信息的处理设备在给节点分配虚拟互联网协议地址的时候,可以进一步给节点分配VPN网络内虚拟网关的虚拟互联网协议地址等信息。
其中,节点在接收到虚拟专用网节点信息的处理设备发送的虚拟互联网协议地址之后,可以对节点内的虚拟网卡进行相应的配置,然后再向虚拟专用网节点信息的处理设备发送注册信息。
需要说明的是,节点发送注册信息是在节点和虚拟专用网节点信息的处理设备之间建立的安全通道内进行协议封装,并传输到虚拟专用网节点信息的处理设备。其中,节点和虚拟专用网节点信息的处理设备之间建立的安全通道是在虚拟专用网节点信息的处理设备向节点发送虚拟互联网协议地址完成后建立的。
404:接收节点发送的请求注册信息,该请求注册信息中携带有该节点的注册信息,包括当前真实互联网协议地址、虚拟互联网协议地址以及节点名称等等。
405:登记该节点的注册信息。
406:虚拟专用网节点信息的处理设备向节点返回错误信息并关闭此网络连接。
本实施例与上述实施例一的区别在于,在实施例一中,节点在发送接入请求消息,该接入请求消息至少携带节点的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息;这样,当虚拟专用网节点信息的处理设备判断节点的认证信息正确之后,可以给节点分配虚拟互联网协议地址,并且直接将节点的当前真实互联网协议地址,节点名称以及是否接受外部连接信息和虚拟互联网协议地址进行登记;而本实施例中,节点在接收到虚拟专用网节点信息的处理设备分配的虚拟互联网协议地址之后,再将节点的当前真实互联网协议地址,节点名称以及是否接受外部连接信息和虚拟互联网协议地址等作为注册信息发送给的虚拟专用网节点信息的处理设备进行登记。
本发明实施例可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例三:
请参阅图5,为本发明实施例三提供的一种虚拟专用网节点信息的处理设备的结构图;本发明实施例提供的虚拟专用网节点信息的处理设备部署在因特网中,具有真实的互联网协议地址。如图5所示,该虚拟专用网节点信息的处理设备可以包括:
第一接收单元501,用于接收节点发送的接入请求消息,该接入请求消息至少携带节点的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息;
举例来说,节点认证信息包括但不限于节点的账号和口令;其中,节点的认证信息是由服务提供商预先根据节点期望接入的VPN网络的需要(如,节点数量以及VPN网络拓扑结构等)而提供的。
判断单元502,用于判断节点的认证信息是否正确;
分配单元503,用于在判断单元302判断所述节点的认证信息正确时,给节点分配虚拟互联网协议地址;
登记单元504,用于将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记。
请一并参阅图6,图6为本发明实施例三提供的另一种虚拟专用网节点信息的处理设备的结构图。图6所示的虚拟专用网节点信息的处理设备是在图3所示的虚拟专用网节点信息的处理设备的基础之上,进一步包括:
第二接收单元505,用于在登记单元504将节点的当前真实互联网协议地址、节点名称、是否接受外部连接信息以及虚拟互联网协议地址等信息作为注册信息进行登记之后,接收第一节点发送的查询消息,该查询消息中携带第二节点的节点名称和/或第二节点的当前真实互联网协议地址;
查询单元506,用于根据第二节点的节点名称和/或第二节点的当前真实互联网协议地址查询第二节点的注册信息;
第一发送单元507,用于向第一节点发送所述第二节点的注册信息,所述第二节点的注册信息至少携带第二节点的是否接受外部连接的信息。
图6所示的虚拟专用网节点信息的处理设备允许第一节点查询第二节点的注册信息,为了确切地获知第一节点需要查询的第二节点的注册信息,要求第一节点发送的查询消息中需要携带有用于识别第二节点的信息,由于每一个节点的名称以及当前真实互联网协议地址是不相同的,所以第一节点发送的查询消息中可以携带第二节点的名称和/或第二节点的当前真实互联网协议地址。
当然,第一节点发送的查询消息中还可以携带其他用于识别第二节点的信息,本发明实施例在此不做限定。
其中,第二接收单元505还用于在登记单元504将节点的当前真实互联网协议地址,节点名称,是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记之后,接收第一节点发送的查询消息,该查询消息中携带第一节点的节点名称和/或第一节点的当前真实互联网协议地址;
查询单元506还用于根据第一节点的节点名称和/或第一节点的当前真实互联网协议地址查询第一节点的注册信息;
第一发送单元507还用于向第一节点发送第一节点的注册信息,所述第一节点的注册信息至少携带第一节点的是否接受外部连接的信息。
图6所示的虚拟专用网节点信息的处理设备允许第一节点查询第一节点的注册信息,同样,要求第一节点发送的查询消息中需要携带有用于识别第一节点的信息,比如第一节点的名称和/或第一节点的当前真实互联网协议地址等等。
请一并参阅图7,图7为本发明实施例三提供的另一种虚拟专用网节点信息的处理设备的结构图。图7所示的虚拟专用网节点信息的处理设备是在图5所示的虚拟专用网节点信息的处理设备的基础之上,进一步包括:
第三接收单元508,用于在第一发送单元507向第一节点发送第二节点的注册信息,以及向第一节点发送第一节点的注册信息之后,接收第一节点发送的建立网络隧道请求;
其中,第一节点发送的建立网络隧道请求是第一节点在接收到第一发送单元507发送的第二节点以及第一节点的注册信息后,发现第二节点不接受外部连接,且第一节点不接受外部连接的情况下发送的。
第二发送单元509,用于向第一节点发送建立网络隧道响应,从而建立与第一节点之间的网络隧道;
第三接收单元508还用于在第一发送单元507向第一节点发送第二节点的注册信息,以及向第一节点发送所述第一节点的注册信息之后,接收第二节点发送的建立网络隧道请求;
其中,第二节点在发送建立网络隧道请求之前,需要接收第一节点发送的提示消息,该提示消息是第一节点在发现第二节点不接受外部连接,且第一节点不接受外部连接的情况发送的,用于提示第二节点需要和第一节点建立虚拟通道模式下的间接网络连接。
第二发送单元509还用于向第二节点发送建立网络隧道响应,从而建立与所述第二节点之间的网络隧道;
其中,第一节点发送的建立网络隧道请求是以第一节点的虚拟互联网协议地址发送的,第二节点发送的建立网络隧道请求是以第二节点的虚拟互联网协议地址发送的。
转发控制单元510,用于接收第一节点发送给第二节点的信息,并转发给第二节点,以及接收第二节点发送给所述第一节点的信息,并转发给第一节点。
本发明实施例提供的虚拟专用网节点信息的处理设备可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例四:
请参阅图8,图8为本发明实施例四提供的一种虚拟专用网节点设备的结构图。本发明实施例提供的虚拟专用网节点设备包括但不限于移动手机,掌上电脑,个人电脑,服务器以及网关等等。如图8所示,该虚拟专用网节点设备可以包括:
获取单元801,用于获取自身的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息;
发送单元802,用于将自身的认证信息,当前真实互联网协议地址,节点名称以及是否接受外部连接信息放入接入请求消息后,发送给虚拟专用网节点信息的处理设备。
本实施例中所述的虚拟专用网节点信息的处理设备与上述实施例三介绍的虚拟专用网节点信息的处理设备的结构和功能完成相同,本实施例在此不再复述。
优选地,本发明实施例的虚拟专用网节点设备还可以包括:
接收单元803,用于接收虚拟专用网节点信息的处理设备发送的虚拟互联网协议地址。
本发明实施例提供的虚拟专用网节点设备可以主动将自身的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息发送给虚拟专用网节点信息的处理设备,向虚拟专用网节点信息的处理设备主动进行注册。通过虚拟专用网节点信息的处理设备的对节点设备的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息集中注册的方法,避免了在虚拟专用网节点设备上配置其它节点的注册信息,并且,当加入节点时,也无需节点设备自身额外配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例五:
请参阅图9,图9为本发明实施例五提供的一种虚拟专用网***的结构图。如图9所示,该虚拟专用网***可以包括:
虚拟专用网节点设备901和虚拟专用网节点信息的处理设备902;其中,
虚拟专用网节点设备901,用于获取自身的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息,并将自身的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息放入接入请求消息之后,发送给虚拟专用网节点信息的处理设备902;
虚拟专用网节点信息的处理设备902,用于接收虚拟专用网节点设备901发送的接入请求消息,该接入请求消息至少携带虚拟专用网节点设备901的认证信息、当前真实互联网协议地址、节点名称以及是否接受外部连接信息;当判断虚拟专用网节点设备901的认证信息正确时,给虚拟专用网节点设备901分配虚拟互联网协议地址;并将虚拟专用网节点设备901的当前真实互联网协议地址、节点名称、是否接受外部连接信息以及虚拟互联网协议地址作为注册信息进行登记。
本发明实施例提供的虚拟专用网***可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例六:
请参阅图10,为本发明实施例六提供的一种虚拟专用网的示意图。如图10所示,虚拟专用网包括了虚拟专用网节点信息的处理设备以及名称分别为NID-1,NID-2,NID-3,NID-4,NID-5,NID-6的6个节点。其中,节点NID-2和NID-4分别处在NAT设备1和NAT设备2内。
当虚拟专用网节点信息的处理设备接收到节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6分别发送的接入请求消息之后,如果判断节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6分别发送的接入请求消息携带的认证信息都正确的时,虚拟专用网节点信息的处理设备分别向节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6发送分配的虚拟地址;并将节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6分别发送的接入请求消息中携带的节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6的当前真实互联网协议地址,虚拟互联网协议地址,以及节点名称作为注册信息进行登记。这样节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6分别可以和虚拟专用网节点信息的处理设备之间通过建立的网络隧道连接,构成VPN网络内的独立节点;另外,与虚拟专用网节点信息的处理设备互联的节点也可作为一个网关,将本地局域网内的其他节点接入该VPN网络中,如图10中的节点NID-5。
在虚拟专用网节点信息的处理设备上登记节点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6的注册信息之后,点NID-1,NID-2,NID-3,NID-4,NID-5,NID-6通过网络隧道与虚拟专用网节点信息的处理设备组成一个虚拟的内部网络,该虚拟网络内部的网络拓扑结构可以为星型网络结构。
本发明实施例提供的虚拟专用网可以对节点的注册信息进行集中登记,避免了在VPN网络的每一个节点上配置其它节点的注册信息,当加入一个节点时,只需对加入的节点的注册信息进行登记即可,无需调整其它节点的配置,从而使得VPN网络可以支持动态变化的网络结构,提高了VPN网络的灵活性。
实施例七:
请参阅图11,图11为本发明实施例七提供的一种查询节点注册信息的方法流程图。本实施例是在前述实施例进行了节点的注册信息登记的基础之上进行的。本实施例以第一节点查询第二节点的注册信息为例,介绍本发明实施例提供的查询VPN注册信息的方法。如图11所示,该方法可以包括:
1101、第一节点通过与虚拟专用网节点信息的处理设备建立的网络隧道,向虚拟专用网节点信息的处理设备发送用于查询第二节点的注册信息的消息;
举例来说,第一节点向虚拟专用网节点信息的处理设备发送用于查询第二节点的注册信息的消息中可以携带第二节点的节点名称和/或第二节点的当前真实互联网协议地址等信息。
1102、虚拟专用网节点信息的处理设备查询已注册的所有节点的注册信息,如果查询失败,说明第二节点尚未接入VPN网络,虚拟专用网节点信息的处理设备向第一节点发送错误信息;
1103、虚拟专用网节点信息的处理设备查询已注册的所有节点的注册信息,如果查询成功,说明第二节点已经连接进入VPN网络,虚拟专用网节点信息的处理设备将把第二节点的注册信息发送给第一节点。
举例来说,第二节点的注册信息至少包括第二节点的是否接受外部连接的信息。
其中,如果第二节点接受外部连接的信息,则第一节点可以根据第二节点的当前真实的互联网协议地址与第二节点建立直连通道模式下的直连网络隧道;反之,如果第二节点不接受外部连接,则第一节点可以根据第二节点的虚拟互联网协议地址与第二节点建立虚拟交换模式下的间接网络隧道。
如果,第一节点已知第二节点的当前真实互联网协议地址和虚拟互联网协议地址,则1103中的虚拟专用网节点信息的处理设备发送的第二节点的注册信息可以是第二节点的是否接受外部连接的信息。
本发明实施例中虚拟专用网节点信息的处理设备允许第一节点查询第二节点的注册信息,为了确切地获知第一节点需要查询的第二节点的注册信息,要求第一节点发送的查询消息中需要携带有用于识别第二节点的信息,由于每一个节点的名称以及当前真实互联网协议地址是不相同的,所以第一节点发送的查询消息中可以携带第二节点的名称和/或第二节点的当前真实互联网协议地址。当然,第一节点发送的查询消息中还可以携带其他用于识别第二节点的信息,本发明实施例在此不做限定。
实施例八:
请参阅图12,图12为本发明实施例八提供的一种VPN网络节点通信方法的流程图。本实施例是在前述实施例进行了节点的注册信息登记以及节点的注册信息查询的基础之上进行的。本实施例以第一节点和第二节点进行通信为例,介绍本发明实施例提供的VPN网络节点通信方法。如图12所示,该方法可以包括:
1201、第一节点查询到第二节点的虚拟互联网协议地址之后,构造一个发送给第二节点的“网内通信报文”并发送给第一节点的虚拟网卡;
需要说明的是,在VPN网络中,每一个节点都具有一个虚拟网卡和真实网卡。其中,虚拟网卡的作用是根据虚拟互联网协议地址发送网内通信报文;真实网卡的作用是根据当前真实互联网协议地址发送网内通信报文。
1202、第一节点的虚拟网卡将“网内通信报文”进行封装,添加虚拟专用网节点信息的处理设备的当前真实互联网协议地址,形成“封装报文-1”,将此报文使用第一节点的当前真实互联网协议地址经由第一节点的真实网卡发送给虚拟专用网节点信息的处理设备;
1203、虚拟专用网节点信息的处理设备接收到“封装报文-1”后对其进行解析,获得其内部的“网内通信报文”;
1204、虚拟专用网节点信息的处理设备将“网内通信报文”进行封装,添加第二节点的当前真实互联网协议地址,形成“封装报文-2”,并将其通过第二节点当前所使用的网络隧道发送给第二节点;
虚拟专用网节点信息的处理设备根据“网内通信报文”携带的第二节点的虚拟互联网协议地址,得知“网内通信报文”需要转发给第二节点;
举例来说,虚拟专用网节点信息的处理设备还可以查询第二节点的当前真实互联网协议地址,以及第二节点当前所使用的网络隧道等信息。
1205、第二节点在接收到“封装报文-2”后,将通过虚拟网卡对“封装报文-2”进行拆封,获得其内部的“网内通信报文”。
至此,第一节点通过虚拟专用网节点信息的处理设备进行中转,与第二节点完成了一次通信。上述流程中的报文封装/拆封对于第一节点、第二节点中的网络应用都是透明的,网络应用会认为是在直接使用第一节点与第二VPN节点的虚拟IP地址进行通信。
由于第一节点向第二节点发送“网内通信报文”与第二节点向第一节点发送“网内通信报文”的过程完全相同,本实施例在此不作复述。
本发明实施例提供的虚拟专用网节点信息的处理设备可以在对节点的注册信息进行集中登记的基础之上,接收第一节点发送的信息转发给对应的第二节点,并将第二节点发送的信息转发给对应的第一节点,从而可以建立第一节点和第二节点之间的间接网络通道。
实施例九:
请参阅图13,图13为本发明实施例九提供的一种VPN网络节点通信方法的流程图。本实施例是在前述实施例进行了节点的注册信息登记以及节点的注册信息查询的基础之上进行的。本实施例以第一节点和第二节点进行通信为例,介绍本发明实施例提供的VPN网络节点通信方法。如图13所示,该方法可以包括:
1301、第一节点向虚拟专用网节点信息的处理设备查询到第二节点的虚拟互联网协议地址之后,构造一个发送给第二节点的“网内通信报文”并发送给第一节点的虚拟网卡;
1302、第一节点的虚拟网卡将“网内通信报文”进行封装,添加第二节点的当前真实互联网协议地址,形成“封装报文”,将此报文使用第一节点的当前真实互联网协议地址经由其真实网卡发送给第二节点;
1303、第二节点在接收到“封装报文”后,将通过第二节点的虚拟网卡对其进行解析,获得其内部的“网内通信报文”;
1304、第二节点将“网内通信报文”提交网络应用程序。
至此,第一节点通过与第二节点之间直接通过当前真实互联网协议地址进行网络连接,使双方的网络应用完成了一次使用第一点与第二节点的当前真实互联网协议地址进行通信的过程。
上述流程中的报文封装/拆封对于第一节点、第二节点中的网络应用都是透明的,网络应用会认为是在直接使用第一节点与第二节点的虚拟互联网协议地址进行通信。
本发明实施例提供的虚拟专用网节点信息的处理设备可以给第一节点发送第一节点查询的第二节点的注册信息,以使第一节点和第二节点之间可以建立直连网络隧道。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:只读存储器(ROM,Read-Only Memory),随机存取器(RAM,Random-Access Memory)磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明实施例所提供的一种虚拟专用网节点信息的处理方法及相关设备、***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。