[发明专利]一种软硬件结合的VPN网关实现系统及方法

说明书

本发明提供了一种软硬件结合的VPN网关实现系统及方法，该系统包括控制节点以及VPN网关节点，控制节点发送命令至VPN网关节点，VPN网关节点实现VPN网关的运行和管理，VPN网关实现系统还包括智能网卡，智能网卡支持VPN卸载功能，且设于VPN网关节点；本发明还提供了一种软硬件结合的VPN网关实现方法；本发明采用VPN功能软件与智能网卡结合的方式，性能和稳定性能够得到保证，克服了现有技术中在仅使用VPN功能软件的情况下，系统的性能和稳定性得不到保证的问题，智能网卡的价格成本较低且只需少量的适配开发工作即能投入使用，克服了现有技术中使用华为，华三等厂商硬件的情况下，价格贵并且需要做大量适配开发的缺点。

技术领域

本发明涉及一种云计算技术领域，特别是涉及一种软硬件结合的VPN网关实现系统及方法。

背景技术

随着云计算技术的发展，云环境中云主机对高性能VPN网关的需求也在不断上升，VPN网关是通过VPN技术可以实现不同的网络互联，是总部与分支机构网络互通的最好形式。目前大部分云环境中使用基于LibreSwan、OpenSwan的软件VPN网关方案，或者使用华为，华三等厂商的硬件VPN网管方案。软件方案一般价格较低，但是性能和稳定性得不到保证，而硬件方案则能保证高性能和稳定性，但价格普遍比贵，而且通常需要做大量的适配开发，需要花费大量的人力和时间。

因此，在现有技术中无论是软件方案还是硬件方案都无法很好地满足使用要求。

发明内容

鉴于以上所述现有技术中存在的问题，本发明的目的在于提供一种无需大量适配开发工作，性能和稳定性能够得到保证，且价格适中的软硬件结合的VPN网关实现系统的装置；还提供了一种软硬件结合的VPN网关实现方法。

为实现上述目的，本发明提供了一种软硬件结合的VPN网关实现系统，所述系统包括控制节点以及VPN网关节点，所述控制节点发送命令至VPN网关节点，所述VPN网关节点实现VPN网关的运行和管理；所述VPN网关实现系统还包括智能网卡，所述智能网卡支持VPN卸载功能，且设于VPN网关节点。

进一步地，所述控制节点包括API服务器以及VPN服务器。

优选地，所述API服务器提供REST接口以输入命令，所述命令包括创建、删除，更新等。

进一步地，所述VPN服务器接收API服务器的命令，并转发给VPN网关节点。

进一步地，所述VPN网关节点还包括用户空间以及内核空间，且用户空间和内核空间彼此隔离。

优选地，所述用户空间包括支持VPN卸载功能的VPN功能软件，还包括VPN代理，所述VPN代理响应VPN服务器的命令对VPN网关进行管理。

优选地，所述内核空间包括外网端口、报文操作、安全信息，封装规则以及内网端口，所述报文操作包括封装以及解封装。

本发明还提供了一种软硬件结合的VPN网关实现方法，包括如下步骤：

S1.安装VPN功能软件和智能网卡，并启动所述智能网卡的VPN卸载功能；

S2.命令须通过API服务器发送给VPN服务器；

S3.所述VPN服务器挑选VPN网关节点并调用其VPN代理以启动VPN功能软件；

S4.所述VPN功能软件下发数据信息；

S5.系统检测所述智能网卡的VPN卸载功能是否开启，若检测结果为“是”，则执行步骤S6，若检测结果为“否”，则执行步骤S7；

S6.所述数据信息下载至智能网卡；

S7.方法结束。

进一步地，所述命令为创建VPN网关，所述VPN功能软件支持VPN卸载功能。