[发明专利]ADVPN隧道绑定多公网链路的方法和装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及ADVPN隧道绑定多公网链路的方法和装置。

背景技术

ADVPN(Auto Discovery Virtual Private Network，自动发现虚拟专用网络)是一种三层隧道技术，主要采用VAM(VPN Address Management，虚拟专用网络地址管理)协议，作为客户端的Hub设备(Hub是路由信息的交换中心，一般为企业总部的网关设备)和Spoke设备(Spoke是企业分支的网关设备)向VAM Server(VAM服务器)注册自己的公私网地址(公网地址是指该客户端接入公共网络的接口地址，私网地址是指该客户端上DVPN隧道接口的IP地址)信息，并由VAM Server负责管理和维护该注册信息。

所有Spoke和Hub之间都会建立永久隧道，以便于Spoke通过Hub来获取所有对端的路由信息。其中，Spoke向VAM Server注册时，VAM Server就会将Hub的公私网对发送给Spoke，用于Spoke和Hub之间建立永久隧道。而如果Hub是后注册的，则当Hub上线后，原有的Spoke使用Keepalive(保活)报文和VAM Server联系的时候，VAM Server会将Hub信息发送给Spoke，从而保证Spoke和Hub之间建立永久隧道。

而Spoke上有报文需要转发的时候，通过路由表匹配路由，可以得到下一跳的对端私网地址。其中，如果有隧道就直接转发；如果没有隧道，则通过对端私网地址向VAM Server进行查询，获取对端公网地址，从而建立到达对端的隧道，并通过隧道转发报文。

在ADVPN应用组网中的分支一般比较小，不会放置两个网关，但是为了可靠性，可以采用单网关双公网链路的方式。例如，一条链路接运营商1，另一条链路接运营商2，且位于总部的Hub设备也需要接入到两个运营商中。有时，也有可能两条链路都接入到同一个运营商中。

但在相关技术中，ADVPN组网结构中的每条隧道仅支持绑定1条公网链路，则每条公网链路对应的ADVPN隧道上都需要配置对应的路由协议，配置部署比较繁琐，配置和维护性不好。

发明内容

有鉴于此，本发明提供一种新的技术方案，可以为一条隧道绑定多个公网接口，从而简化配置部署，便于网络维护。

为实现上述目的，本发明提供技术方案如下：

根据本发明的第一方面，提出了一种ADVPN隧道绑定多公网链路的方法，应用于ADVPN组网中的节点设备，包括：

在本端节点设备和对端节点设备之间建立隧道后，本端节点设备为该隧道绑定一个或多个本端公网接口；

当本端节点设备主动与对端节点设备建立会话时，本端节点设备向对端节点设备发送携带会话标识号的会话建立请求，所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话；

当本端节点设备接收到对端节点设备发送的会话建立请求时，依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口，并用所确定的本端公网接口与对端节点设备建立会话。

根据本发明的第二方面，提出了一种ADVPN隧道绑定多公网链路的装置，应用于ADVPN组网中的节点设备，包括：

绑定单元，用于在本端节点设备和对端节点设备之间建立隧道后，本端节点设备为该隧道绑定一个或多个本端公网接口；

会话建立单元，用于在本端节点设备主动与对端节点设备建立会话的情况下，本端节点设备向对端节点设备发送携带会话标识号的会话建立请求，所述会话标识号用于标识在本端节点设备和对端节点设备之间建立的多条会话；以及，在本端节点设备接收到对端节点设备发送的会话建立请求的情况下，依据接收到的会话建立请求中所包含的会话标识号确定与对端节点设备建立会话的本端公网接口，并用所确定的本端公网接口与对端节点设备建立会话。

由以上技术方案可见，本发明通过重新定义会话建立请求的字段，使得在ADVPN网络环境下，能够实现一个隧道(tunnel)绑定多条公网链路，从而分别通过每条公网链路建立对应的会话(Session)。

附图说明

图1示出了根据本发明的一示例性实施例的本端节点设备为ADVPN隧道绑定多个公网接口的示意流程图；

图2示出了根据本发明的一示例性实施例的对端节点设备与本端节点设备基于ADVPN隧道建立多个会话的示意流程图；