CN109218157B - 一种虚拟专用网络***的数据处理方法、装置和*** - Google Patents
一种虚拟专用网络***的数据处理方法、装置和*** Download PDFInfo
- Publication number
- CN109218157B CN109218157B CN201710538831.8A CN201710538831A CN109218157B CN 109218157 B CN109218157 B CN 109218157B CN 201710538831 A CN201710538831 A CN 201710538831A CN 109218157 B CN109218157 B CN 109218157B
- Authority
- CN
- China
- Prior art keywords
- vpn
- address
- epc
- data
- vpn server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种虚拟专用网络***的数据处理方法,所述方法包括:所述VPN client接收所述EPC分配的第一IP地址;所述VPN client采用所述第一IP地址与所述VPN server建立连接;当所述VPN client与所述VPN server建立连接后,所述VPN client接收所述VPN server分配的第二IP地址;所述VPN client采用所述第二IP地址与所述VPN server进行数据交换。在LTE网络的基础上建立VPN client、VPN server之间的连接,从而使UE和EPC的单板建立二层以太传输网络;通过VPN协议使得LTE设备对外只体现一个IP地址,屏蔽内部的IP地址,实现了二层动态组网。
Description
技术领域
本发明涉及通信的技术领域,特别是涉及一种虚拟专用网络***的数据处理方法、一种虚拟专用网络***的数据处理装置和一种虚拟专用网络***。
背景技术
在LTE(Long Term Evolution,长期演进)通信网络中,采用UE(User Equipment,用户设备)、ENB(evolved Node B,演进型基站)及EPC(核心网,Evolved Packet Core)的三层组网传输模式实现UE与UE之间的通信、UE到外网之间的通信;参照图1,示出了现有技术的一种组网方案,但是,采用该模式时,需要在EPC侧配置S1-U接口的IP(InternetProtocol,网际协议)地址、SGI接口的IP地址,再规划UE的IP地址,同时需要配置多个EPC之间的路由信息,以保证不同的核心网接入的UE可以相互通信,如此,会导致EPC侧需要配置的IP地址随着EPC数量增加而增加;规划UE侧的IP地址、EPC侧的IP地址以及在PGW(PDN(公用数据网,Public Data Network)GateWay,PDN网关)上进行路由信息配置的工作极其复杂,导致环境的开通、调试、问题排查定位工作量极其繁重。
其中,在组网之前,需要进行IP地址的规划及路由配置的规划,一方面,若增加IP地址及路由配置规划,会加大维护人员的劳动强度;另一方面,人工配置容易出现错误,会导致设备无法互通,给问题定位及排查带来极大的困难;另外,在某些组网方案中,会出现ENB及EPC作为整体设备而增加或减少的情况,该情况下会涉及到IP地址配置及路由配置,需要重新规划组网方案,再进行复杂的人工配置,使组网的难度和复杂度不断提高。
发明内容
本发明实施例提供一种虚拟专用网络***的数据处理方法、一种虚拟专用网络***的数据处理装置和一种虚拟专用网络***,以解决在组网前需要改变IP地址及路由配置的规划或在组网时需要新增ENB及EPC的情况下,使IP地址配置、路由配置变得复杂以及使组网难度提高的上述问题。
为了解决上述问题,本发明实施例公开了一种虚拟专用网络***的数据处理方法,所述虚拟专用网络***包括虚拟专用网络客户端VPN client、虚拟专用网络服务器端VPN server、用户设备UE及核心网EPC;其中,所述VPN client在所述UE上运行,所述VPNserver在所述EPC上运行,所述方法包括:
所述VPN client接收所述EPC分配的第一IP地址;
所述VPN client采用所述第一IP地址与所述VPN server建立连接;
当所述VPN client与所述VPN server建立连接后,所述VPN client接收所述VPNserver分配的第二IP地址;
所述VPN client采用所述第二IP地址与所述VPN server进行数据交换。
优选地,所述虚拟专用网络***包括基站,所述VPN client采用所述第二IP地址与所述VPN server进行数据交换的步骤包括:
所述VPN client采用所述第二IP地址发送数据报文至基站;
所述基站发送所述数据报文至所述EPC;其中,所述EPC包括第一虚拟接口;
所述EPC通过所述第一虚拟接口发送所述数据报文至所述VPN server。
本发明实施例还公开了一种虚拟专用网络***的数据处理方法,所述虚拟专用网络***包括VPN client、VPN server、UE、EPC及分组数据网;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,所述方法包括:
当所述VPN client采用第一IP地址与所述VPN server建立连接后,所述VPNserver分配第二IP地址至所述VPN client;
所述VPN server采用所述第二IP地址分别与所述VPN client、所述分组数据网进行数据交换。
优选地,所述EPC包括第二虚拟接口;所述VPN server采用所述第二IP地址与所述VPN client、所述分组数据网进行数据交换的步骤包括:
所述VPN server通过所述第二虚拟接口与所述分组数据网进行数据交换。
优选地,所述VPN server通过所述第二虚拟接口与所述分组数据网进行数据交换的步骤包括:
当所述VPN server接收到所述VPN client的数据报文时,将所述数据报文通过所述第二虚拟接口发送至所述分组数据网。
本发明实施例还公开了一种虚拟专用网络***的数据处理装置,所述虚拟专用网络***包括VPN client、VPN server、UE及EPC;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,所述装置包括:
第一接收模块,用于所述VPN client接收所述EPC分配的第一IP地址;
连接建立模块,用于所述VPN client采用所述第一IP地址与所述VPN server建立连接;
第二接收模块,用于当所述VPN client与所述VPN server建立连接后,所述VPNclient接收所述VPN server分配的第二IP地址;
第一数据交换模块,用于所述VPN client采用所述第二IP地址与所述VPN server进行数据交换。
优选地,所述第一数据交换模块包括:
第一数据报文发送子模块,用于所述VPN client采用所述第二IP地址发送数据报文至基站;
第二数据报文发送子模块,用于所述基站发送所述数据报文至所述EPC;其中,所述EPC包括第一虚拟接口;
第三数据报文发送子模块,用于所述EPC通过所述第一虚拟接口发送所述数据报文至所述VPN server。
本发明实施例还公开了一种虚拟专用网络***的数据处理装置,所述虚拟专用网络***包括VPN client、VPN server、UE、EPC及分组数据网;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,所述装置包括:
分配模块,用于当所述VPN client采用第一IP地址与所述VPN server建立连接后,所述VPN server分配第二IP地址至所述VPN client;
第二数据交换模块,用于所述VPN server采用所述第二IP地址分别与所述VPNclient、所述分组数据网进行数据交换。
优选地,所述EPC包括第二虚拟接口;所述第二数据交换模块包括:
第二数据交换子模块,用于所述VPN server通过所述第二虚拟接口与所述分组数据网进行数据交换。
优选地,所述第二数据交换子模块包括:
数据交换单元,用于当所述VPN server接收到所述VPN client的数据报文时,将所述数据报文通过所述第二虚拟接口发送至所述分组数据网。
本发明实施例还公开了一种虚拟专用网络***,所述***包括:VPN client、VPNserver、UE、基站、EPC及分组数据网;其中,所述VPN client在所述UE上运行,所述VPNserver在所述EPC上运行;
所述VPN client用于采用所述第二IP地址与所述VPN server进行数据交换;
所述VPN server用于采用第二IP地址与所述VPN client、所述分组数据网进行数据交换。
优选地,所述基站用于发送数据报文至所述EPC;所述EPC用于通过所述第一虚拟接口发送所述数据报文至所述VPN server。
本发明实施例包括以下优点:
本发明实施例中,该虚拟专用网络***包括VPN client、VPN server、UE及EPC,其中,VPN client在UE上运行,VPN server在EPC上运行,VPN client接收所述EPC分配的第一IP地址;VPN client采用第一IP地址与VPN server建立连接,当VPN client与VPN server建立连接后,所述VPN client接收所述VPN server分配的第二IP地址,VPN client采用第二IP地址与VPN server进行数据交换;本发明实施例中,在UE、EPC的单板上分别部署VPNclient、VPN server;在LTE网络的基础上建立VPN client、VPN server之间的连接,从而使UE和EPC的单板建立二层以太传输网络;通过VPN协议使得LTE设备对外只体现一个IP地址,屏蔽内部的IP地址,实现了二层动态组网。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
图1是现有技术的一种组网方案;
图2是本发明实施例的一种虚拟专用网络***的数据处理方法实施例一的步骤流程图;
图3是本发明实施例的一种组网方案;
图4是本发明实施例的一种EPC的单板部署图;
图5是本发明实施例的一种虚拟专用网络***的数据处理方法实施例二的步骤流程图;
图6是本发明实施例的一种VPN应用层及LTE设备层的示意图;
图7是本发明实施例的一种虚拟专用网络***的数据处理装置实施例三的结构框图;
图8是本发明实施例的一种虚拟专用网络***的数据处理装置实施例四的结构框图。
具体实施方式
为了使本发明实施例所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明实施例进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图2,示出了本发明实施例的一种虚拟专用网络***的数据处理方法实施例一的步骤流程图,所述虚拟专用网络***包括虚拟专用网络客户端VPN(Virtual PrivateNetwork,虚拟专用网络)client、虚拟专用网络服务器端VPN server、用户设备UE及核心网EPC;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,具体可以包括如下步骤:
步骤101,所述VPN client接收所述EPC分配的第一IP地址;
在具体实现中,本发明实施例提供了一种虚拟专用网络***,该***包括:VPNclient、VPN server、UE、基站、EPC及分组数据网;其中,VPN client在UE上运行,VPNserver在EPC上运行。
此外,VPN client用于采用第二IP地址与VPN server进行数据交换。
进一步地,所述VPN server用于采用第二IP地址与所述VPN client、所述分组数据网进行数据交换。
优选地,所述基站用于发送数据报文至所述EPC;所述EPC用于通过所述第一虚拟接口发送所述数据报文至所述VPN server。
本发明实施例中,VPN client与VPN server连接的基础是UE与EPC之间的通信链路,UE及EPC之间可以通过基站进行连接,具体而言,UE上电后,发起随机接入过程,与基站进行连接,在激活默认承载与专利承载后,UE便可以通过上述的承载与基站、EPC传输数据包。
在本发明实施例中,EPC分配第一IP地址给UE,因为VPN client以应用程序的形式运行在UE上,UE可以将第一IP地址配置到该VPN client,VPN client便可以采用该第一IP地址与所述VPN server建立连接。
步骤102,所述VPN client采用所述第一IP地址与所述VPN server建立连接;
具体到本发明实施例,当VPN client接收到EPC分配的第一IP地址后,VPN client进一步采用该第一IP地址与VPN server建立连接,需要说明的是,该第一IP地址可以是原有LTE网络的IP地址,VPN client采用第一IP地址与所述VPN server建立连接,即VPNclient可以通过UE、基站及EPC之间的通信链路与VPN server建立连接。
步骤103,当所述VPN client与所述VPN server建立连接后,所述VPN client接收所述VPN server分配的第二IP地址;
进一步地,当VPN client与VPN server建立连接后,VPN client接收VPN server分配的第二IP地址,该第二IP地址可以为VPN应用层的IP地址,该第二IP地址由VPN server分发至各个VPN client上,具体地,可以通过UE、基站及EPC之间的通信链路进行分发。
步骤104,所述VPN client采用所述第二IP地址与所述VPN server进行数据交换。
实际应用到本发明实施例中,当VPN client接收VPN server分配的第二IP地址后,可以采用该第二IP地址与VPN server进行数据交换。
具体地,该虚拟专用网络***包括基站,所述VPN client采用所述第二IP地址与所述VPN server进行数据交换的步骤包括以下子步骤:
子步骤S1041,所述VPN client采用所述第二IP地址发送数据报文至基站;
子步骤S1042,所述基站发送所述数据报文至所述EPC;其中,所述EPC包括第一虚拟接口;
子步骤S1043,所述EPC通过所述第一虚拟接口发送所述数据报文至所述VPNserver。
本发明实施例中,VPN client与VPN server进行数据交换所采用的通信链路可以是原有的UE、基站及EPC之间的通信链路,VPN client采用第二IP地址发送数据报文至基站,基站发送该数据报文至EPC,EPC通过设置在其上的第一虚拟接口发送该数据报文至VPNserver,VPN server通过(TUN口)物理网口发送该数据报文至分组数据网,该分组数据网包括外网及企业网。
参照图3,示出本发明实施例的一种组网方案;在运行VPN client及VPN server的情况下,UE、基站及核心网可以作为一个整体的二层设备,多个核心网及连接在其上的基站、UE作为多个二层设备,这些二层设备通过二层交换设备与分组数据网进行数据交换,需要说明的是,二层交换设备可以包括路由器,该二层设备(包括UE、基站、核心网及运行在设备上的VPN client和VPN server)、二层交换设备及分组数据网共同组成本发明实施例的虚拟专用网络***。
参照图4,示出本发明实施例的一种EPC的单板部署图;在本发明实施例的一种具体实现方式中,在EPC上运行VPN server,即在EPC的单板上运行VPN开源程序,可以选取OPEN-VPN作为VPN开源程序,本发明实施例中对此不作具体的限制.
如图所示,为了屏蔽EPC和VPN开源程序之间的接口,使用Linux协议栈作为中转方式,EPC进程直接将VPN开源程序的数据报文发到Linux协议栈,但是,该Linux协议栈无法再转向VPN进程,本发明实施例中,在EPC创建第一虚拟接口(TUN口),利用字符串驱动,完成数据报文的读写;VPN进程可以监听TUN口的IP地址,通过Linux协议栈接收到EPC进程的数据报文;
此外,还需要EPC进程判断数据报文的IP地址是否为VPN server分配的IP地址(第二IP地址),若是,则转为字符串写方式,将数据写入TUN口,若否,则转交socket(套接)通过进行发送;另外,本发明实施例中,还在EPC的单板上创建第二虚拟接口(TAP口),通过将TAP口桥接至物理网口的方式,使得VPN server可以控制该VPN进程通过TAP口与分组数据网进行数据交换。
本发明实施例中,该虚拟专用网络***包括VPN client、虚拟专用网络服务器端VPN server、UE及EPC,其中,VPN client在UE上运行,VPN server在EPC上运行,VPN client接收所述EPC分配的第一IP地址;VPN client采用第一IP地址与VPN server建立连接,当VPN client与VPN server建立连接后,所述VPN client接收所述VPN server分配的第二IP地址,VPN client采用第二IP地址与VPN server进行数据交换;本发明实施例中,在UE、EPC的单板上分别部署VPN client、VPN server;在LTE网络的基础上建立VPN client、VPNserver之间的连接,从而使UE和EPC的单板建立二层以太传输网络;使得LTE设备对外只体现一个IP地址,屏蔽内部的IP地址,实现了二层动态组网。
参照图5,示出了本发明实施例的一种虚拟专用网络***的数据处理方法实施例二的步骤流程图,所述虚拟专用网络***包括VPN client、VPN server、UE、EPC及分组数据网;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,具体可以包括如下步骤:
步骤201,当所述VPN client采用第一IP地址与所述VPN server建立连接后,所述VPN server分配第二IP地址至所述VPN client;
本发明实施例中,当所述VPN client采用第一IP地址与VPN server建立连接后,该VPN server分配第二IP地址至所述VPN client,即通过该原有的UE、基站及EPC之间的通信链路分发该第二IP地址至VPN client。
步骤202,所述VPN server采用所述第二IP地址分别与所述VPN client、所述分组数据网进行数据交换。
具体而言,该VPN server采用所述第二IP地址与VPN client进行数据交换,进一步地,VPN server还可以采用所述第二IP地址与分组数据网进行数据交换。
参照图6,示出了本发明实施例的一种VPN应用层及LTE设备层的示意图;如图所示,EPC与UE通过原有LTE设备的第一IP地址进行交互,VPN server与VPN server通过VPNserver分配的第二IP地址进行交互。
具体到本发明实施例中,该EPC包括第二虚拟接口(TAP口);VPN server采用第二IP地址与VPN client、分组数据网进行数据交换的步骤包括:所述VPN server通过所述第二虚拟接口(TAP口)与所述分组数据网进行数据交换,该TAP口与物理网口桥接,如此,VPNserver便可以通过TAP口与分组数据网进行数据交换。
本发明实施例的一种优选实施例中,所述VPN server通过所述第二虚拟接口与所述分组数据网进行数据交换的步骤包括:当所述VPN server接收到所述VPN client的数据报文时,将所述数据报文通过所述第二虚拟接口发送至所述分组数据网。
本发明实施例中,当VPN client采用第一IP地址与VPN server建立连接后,VPNserver分配第二IP地址至VPN client,VPN server采用第二IP地址分别与VPN client、分组数据网进行数据交换,在UE、EPC的单板上分别部署VPN client、VPN server;在LTE网络的基础上建立VPN client、VPN server之间的连接,从而使UE和EPC的单板建立二层以太传输网络;通过VPN协议使得LTE设备对外只体现一个IP地址,屏蔽内部的IP地址,将VPN协议融入LTE网络架构,完成二层动态组网。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图7,示出了本发明实施例的一种虚拟专用网络***的数据处理装置实施例三的结构框图,所述虚拟专用网络***包括VPN client、VPN server、UE及EPC;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,具体可以包括如下模块:
第一接收模块301,用于所述VPN client接收所述EPC分配的第一IP地址;
连接建立模块302,用于所述VPN client采用所述第一IP地址与所述VPN server建立连接;
第二接收模块303,用于当所述VPN client与所述VPN server建立连接后,所述VPN client接收所述VPN server分配的第二IP地址;
第一数据交换模块304,用于所述VPN client采用所述第二IP地址与所述VPNserver进行数据交换。
优选地,所述第一数据交换模块包括:
第一数据报文发送子模块,用于所述VPN client采用所述第二IP地址发送数据报文至基站;
第二数据报文发送子模块,用于所述基站发送所述数据报文至所述EPC;其中,所述EPC包括第一虚拟接口;
第三数据报文发送子模块,用于所述EPC通过所述第一虚拟接口发送所述数据报文至所述VPN server。
参照图8,示出了本发明实施例的一种虚拟专用网络***的数据处理装置实施例四的结构框图,所述虚拟专用网络***包括VPN client、VPN server、UE、EPC及分组数据网;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,具体可以包括如下模块:
分配模块401,用于当所述VPN client采用第一IP地址与所述VPN server建立连接后,所述VPN server分配第二IP地址至所述VPN client;
第二数据交换模块402,用于所述VPN server采用所述第二IP地址分别与所述VPNclient、所述分组数据网进行数据交换。
优选地,所述EPC包括第二虚拟接口;所述第二数据交换模块包括:
第二数据交换子模块,用于所述VPN server通过所述第二虚拟接口与所述分组数据网进行数据交换。
优选地,所述第二数据交换子模块包括:
数据交换单元,用于当所述VPN server接收到所述VPN client的数据报文时,将所述数据报文通过所述第二虚拟接口发送至所述分组数据网。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种方法和一种装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种虚拟专用网络***的数据处理方法,其特征在于,所述虚拟专用网络***包括虚拟专用网络客户端VPN client、虚拟专用网络服务器端VPN server、用户设备UE及核心网EPC;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,所述方法包括:
所述VPN client接收所述EPC分配的第一IP地址;
所述VPN client采用所述第一IP地址与所述VPN server建立连接;
当所述VPN client与所述VPN server建立连接后,所述VPN client接收所述VPNserver分配的第二IP地址;
所述VPN client采用所述第二IP地址与所述VPN server进行数据交换;
其中,所述第一IP地址包括原有LTE网络的IP地址;所述第二IP地址包括VPN应用层的IP地址;所述虚拟专用网络***包括基站;
所述VPN client通过所述UE、所述基站及所述EPC之间的通信链路与所述VPN server建立连接。
2.根据权利要求1所述的方法,其特征在于,所述虚拟专用网络***包括基站,所述VPNclient采用所述第二IP地址与所述VPN server进行数据交换的步骤包括:
所述VPN client采用所述第二IP地址发送数据报文至基站;
所述基站发送所述数据报文至所述EPC;其中,所述EPC包括第一虚拟接口;
所述EPC通过所述第一虚拟接口发送所述数据报文至所述VPN server。
3.一种虚拟专用网络***的数据处理方法,其特征在于,所述虚拟专用网络***包括VPN client、VPN server、UE、EPC及分组数据网;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,所述方法包括:
当所述VPN client采用第一IP地址与所述VPN server建立连接后,所述VPN server分配第二IP地址至所述VPN client;
所述VPN server采用与所述第二IP地址同网段的IP地址分别与所述VPN client、所述分组数据网进行数据交换。
4.根据权利要求3所述的方法,其特征在于,所述EPC包括第二虚拟接口;所述VPNserver采用与所述第二IP地址同网段的IP地址与所述VPN client、所述分组数据网进行数据交换的步骤包括:
所述VPN server通过所述第二虚拟接口与所述分组数据网进行数据交换。
5.根据权利要求4所述的方法,其特征在于,所述VPN server通过所述第二虚拟接口与所述分组数据网进行数据交换的步骤包括:
当所述VPN server接收到所述VPN client的数据报文时,将所述数据报文通过所述第二虚拟接口发送至所述分组数据网。
6.一种虚拟专用网络***的数据处理装置,其特征在于,所述虚拟专用网络***包括VPN client、VPN server、UE及EPC;其中,所述VPN client在所述UE上运行,所述VPNserver在所述EPC上运行,所述装置包括:
第一接收模块,用于所述VPN client接收所述EPC分配的第一IP地址;
连接建立模块,用于所述VPN client采用所述第一IP地址与所述VPN server建立连接;
第二接收模块,用于当所述VPN client与所述VPN server建立连接后,所述VPNclient接收所述VPN server分配的第二IP地址;
第一数据交换模块,用于所述VPN client采用所述第二IP地址与所述VPN server进行数据交换;
其中,所述第一IP地址包括原有LTE网络的IP地址;所述第二IP地址包括VPN应用层的IP地址;所述虚拟专用网络***包括基站;
所述VPN client通过所述UE、所述基站及所述EPC之间的通信链路与所述VPN server建立连接。
7.根据权利要求6所述的装置,其特征在于,所述第一数据交换模块包括:
第一数据报文发送子模块,用于所述VPN client采用所述第二IP地址发送数据报文至基站;
第二数据报文发送子模块,用于所述基站发送所述数据报文至所述EPC;其中,所述EPC包括第一虚拟接口;
第三数据报文发送子模块,用于所述EPC通过所述第一虚拟接口发送所述数据报文至所述VPN server。
8.一种虚拟专用网络***的数据处理装置,其特征在于,所述虚拟专用网络***包括VPN client、VPN server、UE、EPC及分组数据网;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行,所述装置包括:
分配模块,用于当所述VPN client采用第一IP地址与所述VPN server建立连接后,所述VPN server分配第二IP地址至所述VPN client;
第二数据交换模块,用于所述VPN server采用与所述第二IP地址同网段的IP地址分别与所述VPN client、所述分组数据网进行数据交换。
9.根据权利要求8所述的装置,其特征在于,所述EPC包括第二虚拟接口;所述第二数据交换模块包括:
第二数据交换子模块,用于所述VPN server通过所述第二虚拟接口与所述分组数据网进行数据交换。
10.根据权利要求9所述的装置,其特征在于,所述第二数据交换子模块包括:
数据交换单元,用于当所述VPN server接收到所述VPN client的数据报文时,将所述数据报文通过所述第二虚拟接口发送至所述分组数据网。
11.一种虚拟专用网络***,其特征在于,所述***包括:VPN client、VPN server、UE、基站、EPC及分组数据网;其中,所述VPN client在所述UE上运行,所述VPN server在所述EPC上运行;
所述VPN client用于采用第二IP地址与所述VPN server进行数据交换;
所述VPN server用于采用与所述第二IP地址同网段的IP地址与所述VPN client、所述分组数据网进行数据交换;
所述第二IP地址由所述VPN client接收所述EPC分配的第一IP地址;所述VPN client采用所述第一IP地址与所述VPN server建立连接;当所述VPN client与所述VPN server建立连接后,所述VPN client接收所述VPN server分配的第二IP地址获得。
12.根据权利要求11所述的***,其特征在于,所述基站用于发送数据报文至所述EPC;所述EPC包括第一虚拟接口;所述EPC用于通过所述第一虚拟接口发送所述数据报文至所述VPN server。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710538831.8A CN109218157B (zh) | 2017-07-04 | 2017-07-04 | 一种虚拟专用网络***的数据处理方法、装置和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710538831.8A CN109218157B (zh) | 2017-07-04 | 2017-07-04 | 一种虚拟专用网络***的数据处理方法、装置和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109218157A CN109218157A (zh) | 2019-01-15 |
| CN109218157B true CN109218157B (zh) | 2020-10-09 |
Family
ID=64993159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710538831.8A Active CN109218157B (zh) | 2017-07-04 | 2017-07-04 | 一种虚拟专用网络***的数据处理方法、装置和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109218157B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113507506B (zh) * | 2021-06-23 | 2022-07-29 | 烽火通信科技股份有限公司 | 虚拟专用网络***及其搭建方法、设备以及可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304388A (zh) * | 2008-06-20 | 2008-11-12 | 华为技术有限公司 | 解决ip地址冲突的方法、装置及*** |
| CN102742247A (zh) * | 2011-09-19 | 2012-10-17 | 华为技术有限公司 | 一种数据分路传输方法及装置、*** |
| CN102904791A (zh) * | 2011-07-28 | 2013-01-30 | 丛林网络公司 | 具有移动通信连续性的虚拟专用网 |
| CN103477605A (zh) * | 2011-02-15 | 2013-12-25 | 中兴通讯股份有限公司 | 固定移动融合网络中互联网协议的映射解析 |
| CN103840995A (zh) * | 2012-11-26 | 2014-06-04 | 华为技术有限公司 | Ip报文处理方法、装置及网络*** |
| CN105939239A (zh) * | 2015-07-31 | 2016-09-14 | 杭州迪普科技有限公司 | 虚拟网卡的数据传输方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130182651A1 (en) * | 2012-01-13 | 2013-07-18 | Amol Dhananjay Kelkar | Virtual Private Network Client Internet Protocol Conflict Detection |
-
2017
- 2017-07-04 CN CN201710538831.8A patent/CN109218157B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304388A (zh) * | 2008-06-20 | 2008-11-12 | 华为技术有限公司 | 解决ip地址冲突的方法、装置及*** |
| CN103477605A (zh) * | 2011-02-15 | 2013-12-25 | 中兴通讯股份有限公司 | 固定移动融合网络中互联网协议的映射解析 |
| CN102904791A (zh) * | 2011-07-28 | 2013-01-30 | 丛林网络公司 | 具有移动通信连续性的虚拟专用网 |
| CN102742247A (zh) * | 2011-09-19 | 2012-10-17 | 华为技术有限公司 | 一种数据分路传输方法及装置、*** |
| CN103840995A (zh) * | 2012-11-26 | 2014-06-04 | 华为技术有限公司 | Ip报文处理方法、装置及网络*** |
| CN105939239A (zh) * | 2015-07-31 | 2016-09-14 | 杭州迪普科技有限公司 | 虚拟网卡的数据传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109218157A (zh) | 2019-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11588683B2 (en) | Stitching enterprise virtual private networks (VPNs) with cloud virtual private clouds (VPCs) | |
| US10122679B2 (en) | Method, relay agent, and system for acquiring internet protocol address in network | |
| CN108768692B (zh) | 一种网络创建方法、相关设备及*** | |
| EP3016316B1 (en) | Network control method and apparatus | |
| US10630508B2 (en) | Dynamic customer VLAN identifiers in a telecommunications network | |
| EP2999194A1 (en) | Method and apparatus for accessing network by device | |
| CN106452857A (zh) | 生成配置信息的方法和网络控制单元 | |
| CN109981375B (zh) | 用于卫星通信仿真网络构建的方法和设备 | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| CN102143599B (zh) | 相邻基站连接的建立方法、建立设备和建立*** | |
| CN106357542B (zh) | 提供组播业务的方法和软件定义网络控制器 | |
| CN105337754B (zh) | 一种数据通信网络开通方法及*** | |
| CN111698338A (zh) | 一种数据传输的方法和计算机*** | |
| CN108259302B (zh) | 一种集中式网关组网实现方法及装置 | |
| CN103152444B (zh) | 中继方式的网络地址转换及报文传输方法及装置、*** | |
| CN105207909B (zh) | 一种发送信息的方法和网络装置 | |
| JP2019519146A (ja) | ルーティング確立、パケット送信 | |
| CN103401954B (zh) | 虚拟dhcp的实现方法 | |
| CN105827496B (zh) | 管理pe设备的方法及装置 | |
| JP6471066B2 (ja) | ネットワーク管理装置、および、アドレス設定方法 | |
| CN106330511B (zh) | 网元设备及数据通信网络开通的方法 | |
| CN109218157B (zh) | 一种虚拟专用网络***的数据处理方法、装置和*** | |
| CN113300871B (zh) | 一种仿真网络的组网方法和装置 | |
| CN111464370B (zh) | 一种配网装置、物联网控制***及其配网方法 | |
| CN113938353A (zh) | 室内机与室外机之间的多pdn实现方法及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |