[发明专利]一种虚拟专用网的路由方法及路由装置

说明书

本发明适用于通信技术领域，提供了一种虚拟专用网的路由方法及路由装置，该虚拟专用网包括若干分别具有固定地址的核心节点和若干分别具有指定身份标识的边缘节点，该路由方法包括：边缘节点基于固定地址向核心节点发送认证信息，该认证信息包括边缘节点的指定身份标识和边缘节点的地址信息，该认证信息用于使核心节点基于指定身份标识对边缘节点进行身份认证，在认证通过后将边缘节点的地址信息更新至边缘节点信息表，并将边缘节点信息表在虚拟专用网中进行全网广播；边缘节点接收核心节点的全网广播，获得边缘节点信息表；基于边缘节点信息表与其它边缘节点建立通信连接。本发明能够降低对核心节点的高性能需求，有利于提高通信效率。

技术领域

本发明属于通信技术领域，尤其涉及一种虚拟专用网的路由方法及路由装置。

背景技术

虚拟专用网络(英文Virtual Private Network，简称VPN)是一种在公用网络上建立专用网络以进行加密通讯的远程访问技术。出于信息安全考虑，VPN技术在企业内部通信、物联网、政府等有信息安全需求的通信领域有不可替代的价值。

现阶段应用最广泛的两种主流VPN技术包括：基于互联网安全协议(英文：Internet Protocol Security，缩写为IPsec)的VPN和基于加密套接字协议层(英文：Secure Socket Layer，简称SSL)的VPN。其中，IPsec VPN基于星型组网通信逻辑，边缘节点之间的通信必须跨越核心节点，对核心节点性能要求高，且通信延迟高。SSL VPN基于HTTP反向代理机制，只能通过网络浏览器实现连接，严重限制了其应用范围和通信效率。

发明内容

有鉴于此，本发明提供了一种虚拟专用网的路由方法及路由装置，以解决现有技术中的VPN技术在边缘节点之间进行通信时必须跨越核心节点且通信效率不高的问题。

本发明实施例的第一方面提供了一种虚拟专用网的路由方法，所述虚拟专用网包括若干分别具有固定地址的核心节点和若干分别具有指定身份标识的边缘节点，应用于所述边缘节点，所述路由方法包括：

边缘节点基于所述固定地址向所述核心节点发送认证信息，其中，所述认证信息包括所述边缘节点的指定身份标识和所述边缘节点的地址信息，所述认证信息用于使所述核心节点基于所述指定身份标识对所述边缘节点进行身份认证，在认证通过后将所述边缘节点的地址信息更新至边缘节点信息表，并将所述边缘节点信息表在所述虚拟专用网中进行全网广播；

接收所述核心节点的全网广播，获得所述边缘节点信息表；

基于所述边缘节点信息表与其它边缘节点建立通信连接。

本发明实施例的第二方面提供了一种虚拟专用网的路由方法，所述虚拟专用网包括若干分别具有固定地址的核心节点和若干分别具有指定身份标识的边缘节点，应用于所述核心节点，所述路由方法包括：

接收边缘节点发送的认证信息，其中，所述认证信息包括所述边缘节点的指定身份标识和所述边缘节点的地址信息；

基于所述指定身份标识对所述边缘节点进行身份认证；

在认证通过后将所述边缘节点的地址信息更新至边缘节点信息表；

将所述边缘节点信息表在所述虚拟专用网中进行全网广播，以使所述虚拟专用网中的边缘节点接收所述边缘节点信息表，并基于所述边缘节点信息表与其它边缘节点建立通信连接。

本发明实施例的第三方面提供了一种虚拟专用网的路由装置，所述虚拟专用网包括若干分别具有固定地址的核心节点和若干分别具有指定身份标识的边缘节点，应用于所述边缘节点，所述路由装置包括：