[发明专利]IPSec隧道建立方法、装置、网络系统及电子设备

权利要求书

1.一种IPSec隧道建立方法，其特征在于，应用于网络系统中的控制中心节点，所述网络系统包括至少一个组网系统，每个组网系统包括多个分支节点，所述方法包括：

确定需构建IPSec隧道的目标组网系统；

获取针对所述目标组网系统配置的隧道模板，所述隧道模板包括构建IPSec隧道所需的隧道参数信息；

确定所述目标组网系统中的每个目标分支节点的设备信息；

根据所述隧道模板、所述每个目标分支节点的设备信息以及所述目标组网系统的拓扑结构信息，生成多条隧道对应的隧道信息；

将每条隧道对应的隧道信息发送给对应的目标分支节点，以使各个目标分支节点根据对应的隧道信息与对端分支节点建立IPSec隧道；

其中，每个组网系统对应配置有一个隧道模板，每个隧道模板具有相应的标识，所述控制中心节点存储有各个组网系统的标识与对应的隧道模板的标识之间的对应关系，所述获取针对所述目标组网系统配置的隧道模板，包括：

获取所述目标组网系统的标识；

根据所述对应关系查找所述目标组网系统的标识对应的隧道模板的标识，并根据该隧道模板的标识查找对应的隧道模板。

2.根据权利要求1所述的方法，其特征在于，所述隧道参数信息包括协议类型、IKE协商模式、认证方式、协商算法。

3.根据权利要求1所述的方法，其特征在于，所述将每条隧道对应的隧道信息发送给对应的目标分支节点，包括：

接收目标分支节点发送的请求报文，所述请求报文用于请求获取对应的隧道信息；

根据所述请求报文将对应的隧道信息发送给所述目标分支节点。

4.根据权利要求1所述的方法，其特征在于，所述至少一个组网系统包括至少一个组网类型的组网系统，所述确定需构建IPSec隧道的目标组网系统之前，还包括：

获取所述网络系统中各个分支节点的设备信息；

根据所述各个分支节点的设备信息构建所述至少一个组网类型的组网系统。

5.根据权利要求4所述的方法，其特征在于，所述获取所述网络系统中各个分支节点的设备信息，包括：

通过所述控制中心节点与各个分支节点之间建立的加密通道获取各个分支节点的设备信息。

6.根据权利要求4所述的方法，其特征在于，所述确定需构建IPSec隧道的目标组网系统之前，还包括：

分别为所述至少一个组网系统配置对应的隧道模板。

7.根据权利要求6所述的方法，其特征在于，在所述至少一个组网系统包括至少两个组网系统时，所述分别为所述至少一个组网系统配置对应的隧道模板，包括：

获取每个组网系统对应的隧道参数信息；

为隧道参数信息相同的至少两个组网系统配置对应的共用隧道模板。

8.一种IPSec隧道建立装置，其特征在于，运行于网络系统中的控制中心节点，所述网络系统包括至少一个组网系统，每个组网系统包括多个分支节点，所述装置包括：

目标组网系统确定模块，用于确定需构建IPSec隧道的目标组网系统；

隧道模板获取模块，用于获取针对所述目标组网系统配置的隧道模板，所述隧道模板包括构建IPSec隧道所需的隧道参数信息；

设备信息获取模块，用于确定所述目标组网系统中的每个目标分支节点的设备信息；

隧道信息生成模块，用于根据所述隧道模板、所述每个目标分支节点的设备信息以及所述目标组网系统的拓扑结构信息，生成多条隧道对应的隧道信息；

隧道信息下发模块，用于将每条隧道对应的隧道信息发送给对应的目标分支节点，以使各个目标分支节点根据对应的隧道信息与对端分支节点建立IPSec隧道；

其中，每个组网系统对应配置有一个隧道模板，每个隧道模板具有相应的标识，所述控制中心节点存储有各个组网系统的标识与对应的隧道模板的标识之间的对应关系，所述隧道模板获取模块，具体用于：

获取所述目标组网系统的标识；

根据所述对应关系查找所述目标组网系统的标识对应的隧道模板的标识，并根据该隧道模板的标识查找对应的隧道模板。