[发明专利]IPSec隧道建立方法、装置、网络系统及电子设备

说明书

本申请提供一种IPSec隧道建立方法、装置、网络系统及电子设备。该方法包括：确定需构建IPSec隧道的目标组网系统；获取针对目标组网系统配置的隧道模板，隧道模板包括构建IPSec隧道所需的隧道参数信息；确定目标组网系统中的每个目标分支节点的设备信息；根据隧道模板、每个目标分支节点的设备信息以及目标组网系统的拓扑结构信息，生成多条隧道对应的隧道信息；将每条隧道对应的隧道信息发送给对应的目标分支节点，以使各个目标分支节点根据对应的隧道信息与对端分支节点建立IPSec隧道。相比于现有技术中每次都需要手动输入配置信息的方式，本方案可有效减少建立IPSec隧道的时间，提高建立IPSec隧道的效率。

技术领域

本申请涉及通信技术领域，具体而言，涉及一种IPSec隧道建立方法、装置、网络系统及电子设备。

背景技术

互联网安全协议(Internet Protocol Security，IPSec)是一个协议包，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族。IPSec是三层隧道加密协议，其可以通过加密和验证等方式为IP数据包的传输提供端到端的安全服务。

现有技术中，一般通过手动创建网络设备之间的IPSec隧道，即手动输入建立IPSec隧道的相关配置信息，这样针对每条隧道，均需要输入相应的配置信息，而网络系统中涉及的网络设备数量庞大，通过用户手动创建IPSec隧道的方式需要耗费较长的时间，效率较低。

发明内容

本申请实施例的目的在于提供一种IPSec隧道建立方法、装置、网络系统及电子设备，用以改善现有技术中通过手动创建IPSec隧道的方式需要耗费较长的时间，效率较低的问题。

第一方面，本申请实施例提供了一种IPSec隧道建立方法，应用于网络系统中的控制中心节点，所述网络系统包括至少一个组网系统，每个组网系统包括多个分支节点，所述方法包括：

确定需构建IPSec隧道的目标组网系统；

获取针对所述目标组网系统配置的隧道模板，所述隧道模板包括构建IPSec隧道所需的隧道参数信息；

确定所述目标组网系统中的每个目标分支节点的设备信息；

根据所述隧道模板、所述每个目标分支节点的设备信息以及所述目标组网系统的拓扑结构信息，生成多条隧道对应的隧道信息；

将每条隧道对应的隧道信息发送给对应的目标分支节点，以使各个目标分支节点根据对应的隧道信息与对端分支节点建立IPSec隧道。

在上述实现过程中，通过获取针对组网系统配置的隧道模板，这样在构建IPSec隧道时，只需根据隧道模板生成多条隧道对应的隧道信息，相比于现有技术中每次都需要手动输入配置信息的方式，本方案可有效减少建立IPSec隧道的时间，提高建立IPSec隧道的效率。

可选地，所述隧道参数信息包括协议类型、IKE协商模式、认证方式、协商算法，通过针对组网系统将隧道参数信息配置在隧道模板中，从而可根据隧道模板快速生成对应的隧道信息。

可选地，所述将每条隧道对应的隧道信息发送给对应的目标分支节点，包括：

接收目标分支节点发送的请求报文，所述请求报文用于请求获取对应的隧道信息；

根据所述请求报文将对应的隧道信息发送给所述目标分支节点。

在上述实现过程中，通过分支节点主动发送请求报文以获取隧道信息，可以避免在网络故障时，控制中心节点不会再次下发隧道信息使得分支节点未收到隧道信息而无法建立IPSec隧道的问题。

可选地，所述至少一个组网系统包括至少一个组网类型的组网系统，所述确定需构建IPSec隧道的目标组网系统之前，还包括：

获取所述网络系统中各个分支节点的设备信息；