[发明专利]建立IPSec隧道的方法、装置、存储介质及电子设备

说明书

本公开实施例提供了一种建立IPSec隧道的方法、装置、存储介质及电子设备，方法包括：按照交互设备的预定数量和预定划分规则将第一网址信息划分成多个子网，以得到多个第二网址信息；获取各个待与服务器建立IPSec隧道的交互设备的标识信息；根据第二网址信息和标识信息生成子网映射表，其中，一个第二网址信息对应一个交互设备；根据子网映射表和交互设备的标识信息为交互设备分配第二网址信息，以使用第二网址信息建立IPSec隧道。本公开实施例保证了各个交互设备的正常通信，且通过子网映射表自动分配的方式可以有效降低人工的时间成本，具有更低的时间成本和更高的准确率，提升了系统性能。

技术领域

本公开涉及通信领域，特别涉及一种建立IPSec隧道的方法、装置、存储介质及电子设备。

背景技术

随着国内近十年网络与信息技术的快速发展，目前各个企业已经在大量的使用IPSec(IP安全，IP security)来保护信息传递，IPSec适合解决LAN-to-LAN(局域网至局域网)之间的互联，因此使用IPSec进行数据通信是在公网中进行数据加密传输的必要方式。

一般来说IPSec有两种基本的使用场景，一种应用场景是点对点应用场景，另一种是点对多点的应用场景。在点对多点的应用场景下，需要手工去配置多个IPSec策略或者添加多个保护子网，这就可能会导致多个分支配置了相同的保护子网，造成通信中断。

发明内容

有鉴于此，本公开实施例提出了一种建立IPSec隧道的方法、装置、存储介质及电子设备，用以解决现有技术的如下问题：在点对多点的IPSec隧道建立时，需要手工去配置多个IPSec策略或者添加多个保护子网，这就可能会导致多个分支配置了相同的保护子网地址，造成通信中断。

一方面，本公开实施例提出了一种建立IPSec隧道的方法，包括：按照交互设备的预定数量和预定划分规则将第一网址信息划分成多个子网，以得到多个第二网址信息；获取各个待与服务器建立IPSec隧道的交互设备的标识信息；根据所述第二网址信息和所述标识信息生成子网映射表，其中，一个所述第二网址信息对应一个所述交互设备；根据所述子网映射表和所述交互设备的标识信息为所述交互设备分配第二网址信息，以使用所述第二网址信息建立IPSec隧道。

在一些实施例中，所述根据所述第二网址信息和所述标识信息生成子网映射表之前，还包括：在所述待与服务器建立IPSec隧道的交互设备的数量小于所述预定数量的情况下，根据差值数量生成多个虚拟交互设备的标识信息，其中，差值数量为所述预定数量与所述待与服务器建立IPSec隧道的交互设备的数量的差值。

在一些实施例中，还包括：在接收到来自新的交互设备的入网请求的情况下，获取所述新的交互设备的标识信息；将所述新的交互设备的标识信息更新至所述子网映射表中已经存在一个虚拟交互设备的标识信息中，以将所述虚拟交互设备对应的第二网址信息分配至所述新的交互设备。

在一些实施例中，还包括：在预定编辑界面接收到第三网址信息和新的交互设备的标识信息的情况下，检测所述子网映射表中是否存在与所述第三网址信息相同的第二网址信息；在不存在相同的第二网址信息的情况下，将所述第三网址信息和所述新的交互设备的标识信息按照对应关系存入至所述子网映射表。

另一方面，本公开实施例提出了一种建立IPSec隧道的装置，包括：划分模块，用于按照交互设备的预定数量和预定划分规则将第一网址信息划分成多个子网，以得到多个第二网址信息；第一获取模块，用于获取各个待与服务器建立IPSec隧道的交互设备的标识信息；第一生成模块，用于根据所述第二网址信息和所述标识信息生成子网映射表，其中，一个所述第二网址信息对应一个所述交互设备；分配模块，用于根据所述子网映射表和所述交互设备的标识信息为所述交互设备分配第二网址信息，以使用所述第二网址信息建立IPSec隧道。