[发明专利]一种虚拟专用网络接入方法及设备

说明书

本发明实施例公开了一种虚拟专用网络(VPN)接入方法及设备。所述方法包括：VPN业务管理平台获得客户端的接入认证请求；所述接入认证请求中包括身份信息，基于所述接入认证请求确定所述客户端所在的第一地理位置；基于所述身份信息和所述第一地理位置选择接入网关，发送所述接入网关的信息至控制设备。

技术领域

本发明涉及虚拟专用网络(VPN，Virtual Private Network)领域，具体涉及一种虚拟专用网络接入方法及设备。

背景技术

移动VPN为企业员工在外办公(例如出差或者在家办公)时供远程接入企业内部私有网络的能力。移动VPN主要包括用户终端、VPN客户端、VPN接入网关和认证服务器。目前，用户需要在VPN客户端配置VPN网关地址以及相应的VPN隧道和加密参数等，通过VPN客户端向VPN接入网关发起隧道建立请求；VPN客户端与VPN接入网关完成密钥协商，并建立隧道后，发起认证请求，并在认证通过后，由VPN接入网关为VPN客户端分配一个内网的互联网协议(IP，Internet Protocol)地址，使VPN客户端访问内网的流量均通过加密隧道到达VPN接入网关，达到安全访问内网的目的。

随着云计算、软件定义网络(SDN，Software Defined Network)以及网络功能虚拟化(NFV，Network Function Virtualization)技术的发展，运营商提供的企业VPN服务向软件化、云中心化、多租户化发展，同时，移动边缘计算的兴起对企业VPN访问性能、可靠性提出了新的要求。因此，传统的集中接入到企业总部VPN网关后再转接入到分支的方式已经不能满足性能要求。即传统的VPN集中接入方案存在如下问题：1、面向单租户VPN部署场景，主要解决接入安全问题和降低用户接入配置复杂性问题；2、没有考虑多租户、集中化部署场景，不能解决该场景下VPN接入网关的选择问题；3、没有考虑用户位置，没有解决接入到最好的VPN网关问题；4、没有基于SDN控制架构。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种虚拟专用网络接入方法及设备。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种VPN接入方法，所述方法包括：

VPN业务管理平台获得客户端的接入认证请求；所述接入认证请求中包括身份信息；

基于所述接入认证请求确定所述客户端所在的第一地理位置；

基于所述身份信息和所述第一地理位置选择接入网关，发送所述接入网关的信息至控制设备。

上述方案中，所述基于所述接入认证请求确定所述客户端所在的第一地理位置，包括：根据所述接入认证请求的IP地址确定所述客户端所在的第一地理位置；或者，

根据所述接入认证请求携带的位置信息确定所述客户端所在的第一地理位置。

上述方案中，所述基于所述身份信息和所述地理位置选择接入网关，包括：

根据所述身份信息匹配对应的网关列表；所述网关列表中包括至少两个接入网关以及每个接入网关对应的地理位置；

基于所述第一地理位置从所述网关列表中选择至少两个接入网关；选择的所述至少两个接入网关的地理位置与所述第一地理位置之间的距离小于所述网关列表中其他接入网关的地理位置与所述第一地理位置之间的距离。

上述方案中，所述身份信息包括：用户标识、区域标识、部门标识、公司标识和国家标识；

所述根据所述身份信息匹配对应的网关列表，包括：

根据所述公司标识和所述国家标识确定租户标识；

根据所述部门标识确定租户对应的VPN标识；