[发明专利]一种网络通信中控制报文转发的方法和设备

说明书

技术领域

本发明涉及网络通信技术，特别涉及一种网络通信中控制报文转发的方法和设备。

背景技术

由于互联网具有传播及时、不受地点限制等诸多优点而在越来越多的企业得到广泛应用，目前，越来越多的企业利用在作为公网的互联网上建立用以传输企业内部信息的网络即虚拟私有网络(VPN：Virtual Private Network)，具体是通过在中心内网的节点(简称为中心设备)和分支内网的节点(简称为分支设备)之间建立点对点模式的隧道构建VPN实现的。

其中，隧道是一个虚拟的点对点连接，可以看成是仅支持点对点连接的虚拟接口，为了实现企业中的各个分支都能访问中心，如图1所示，需要在各个分支中的各个分支设备与中心设备之间单独建立隧道，即各个分支设备上配置各个分支隧道接口，以及中心设备同时配置对应各个分支隧道接口的各个中心隧道接口。以图1所示的分支1为例，由于分支1上存在两个分支设备，分别为分支设备A和分支设备B，如此，就需要分别在分支设备A和分支设备B上建立到达中心设备的隧道，具体为：分支设备A和分支设备B上分别配置到达中心设备的分支隧道接口，分别为分支隧道接口A和分支隧道接口B，中心设备上配置对应分支隧道接口A的中心隧道接口A和对应分支隧道接口B的中心隧道接口B。

这里，每一分支隧道接口包括分支隧道源地址和分支隧道目的地址，其中，分支隧道源地址为该分支设备上与公网正常通信的接口的地址，分支隧道目的地址为对应的中心隧道接口的源地址；相应地，中心设备上配置的每一中心隧道接口包括中心隧道源地址和中心隧道目的地址，其中，中心隧道源地址为中心设备上与公网正常通信的接口的地址，中心隧道目的地址为对应的分支隧道接口的源地址。这样，当中心需要发送报文给分支时，中心发送报文给中心设备，中心设备确定出接收的报文携带的目的地址，其中，目的地址为报文要到达分支中主机的分支内网地址，根据目的地址确定对应的中心隧道接口，利用确定的中心隧道接口包含的中心隧道源地址和中心隧道目的地址对该报文进行加封装，即将中心隧道源地址和中心隧道目的地址添加在报文的外部，通过确定的中心隧道接口将报文转发给公网，公网接收到报文后，根据该报文携带的中心隧道目的地址转发该报文给对应的分支设备，分支设备从分支隧道接口接收到报文后，对该报文进行解封装，即去除报文携带的中心隧道源地址和中心隧道目的地址，根据去除后的报文携带的目的地址转发该报文，具体为：将报文转发给目的地址对应的主机。

综上可以看出，现有技术中，由于隧道是一个虚拟的点对点连接，如此，中心设备上配置的中心隧道接口的个数就会随着分支的增加、以及分支中分支设备的增加而增加。比如分支的个数为100，如果每个分支包含的分支设备的个数为2，则中心设备上配置的中心隧道接口的个数就为2*100＝200。随着企业的不断发展，分支中分支设备的个数随之比较多，比如3000或者5000等，采用上述现有技术方案，中心设备就需要配置更多的中心隧道接口，过多的配置，给网络解决方案提供商、网络实施人员、以及网络维护人员带来不可预想的麻烦，同时，也大大增加中心设备的压力。

发明内容

本发明提供了一种网络通信中控制报文转发的方法和设备，以解决中心设备上配置过多中心隧道接口所带来的诸多问题。

一种网络通信中控制报文转发的方法，所述网络包含连接中心内网的中心设备和连接分支内网的分支设备，每一分支设备上配置分支隧道接口，所述分支隧道接口包含分支隧道源地址；预先在中心设备上配置至少1个中心隧道接口；该方法包括以下步骤：

A，中心设备接收到来自中心内网的报文时，确定该报文携带的目的地址，所述目的地址为所述报文要到达分支内网中的主机对应的分支内网地址；

B，中心设备在已建立的分支内网地址、分支隧道源地址和分支隧道接口优先级三者之间的对应关系中查找所述目的地址对应的分支隧道源地址，如果查找到两个以上分支隧道源地址，则根据所述对应关系中分支隧道源地址对应的分支隧道接口优先级确定当前需要使用的分支隧道源地址，根据确定的分支隧道源地址对报文进行加封装，通过已配置的中心隧道接口转发加封装后的报文。

一种网络通信中控制报文转发的设备，该设备包括：中心隧道接口、接收单元和转发单元；其中，所述中心隧道接口的个数至少为1；

所述接收单元接收到来自中心内网的报文时，确定该报文携带的目的地址，所述目的地址为所述报文要到达分支内网中的主机对应的分支内网地址；