[发明专利]虚拟专用网负载备份系统及其建立方法与数据转发方法

权利要求书

1、虚拟专用网负载备份系统，包括两台中心VPN设备、多台分支VPN设备，其特征在于，所述两台中心VPN设备互为备份，其中一台中心VPN设备为主用网关，另一台中心VPN设备为备用网关，两台中心VPN设备与总部局域网相连，两台中心VPN设备之间相连；各分支VPN设备分别通过IPSEC隧道与中心VPN设备相连。

2、如权利要求1所述虚拟专用网负载备份系统，其特征在于，所述IPSEC隧道包括IPSEC主用隧道、IPSEC备用隧道；IPSEC主用隧道为分支VPN设备对应最优线路的中心VPN设备建立的IPSEC隧道；该分支VPN设备与另一台中心VPN设备建立的IPSEC隧道为IPSEC备用隧道；

当所述IPSEC主用隧道断开时，所述IPSEC备用隧道才生效；当所述主用隧道重新恢复时，所述备用隧道则不再生效。

3、如权利要求1或2所述虚拟专用网负载备份系统，其特征在于，所述两台中心VPN设备为运行虚拟路由器冗余协议的VPN设备。

4、如权利要求3所述虚拟专用网负载备份系统，其特征在于，两台中心VPN设备之间有一条或多条用于建立相互指向的静态路由的物理线路连接。

5、如权利要求3所述虚拟专用网负载备份系统，其特征在于，两台中心VPN设备有一条在其接口上建立的用于建立相互指向的静态路由的子接口逻辑连接。

6、虚拟专用网负载备份系统的建立方法，其特征在于，包括以下步骤：

(1)在两台中心VPN设备上运行虚拟路由器冗余协议，实现网关备份；

(2)分支VPN设备分别与对应最优线路的中心VPN设备建立IPSEC主用隧道，和另外一台中心VPN设备建立备用隧道；

(3)在两台中心VPN设备上分别配置其到所有分支内部网络的静态路由，并设定下一跳地址为另外一台中心VPN设备。

7、如权利要求6所述虚拟专用网负载备份系统的建立方法，其特征在于，所述两台中心VPN设备之间通过一条或多条物理线路相连。

8、如权利要求6所述虚拟专用网负载备份系统的建立方法，其特征在于，所述两台中心VPN设备通过在其接口上配置子接口建立逻辑连接。

9、虚拟专用网负载备份系统的数据转发方法，其特征在于，中心VPN设备在转发到分支内部网络的数据时，在有对应的IPSEC隧道时，首先对数据进行IPSEC封装，然后将数据通过因特网传输到对应的分支VPN设备；如无对应的IPSEC隧道时，则将数据根静态路由转发至另一台中心VPN设备。

10、如权利要求9所述虚拟专用网负载备份系统的数据转发方法，其特征在于，中心VPN设备接收到另一台中心VPN设备发送来到分支内部网络的数据，而本地又没有到分支内部网络的IPSEC隧道时，丢弃此数据。