專利名稱：Ssl vpn網(wǎng)關(guān)及其自動控制ssl vpn通道的方法
技術(shù)領域：
本發(fā)明涉及一種SSL VPN網(wǎng)關(guān)及其自動控制SSL VPN通道的方法。
背景技術(shù)：
加密套接層虛擬專用網(wǎng)絡(SecureSocket Layer Virtual Private Network, SSLVPN)是一種采用SSL加密連接實現(xiàn)遠程訪問的虛擬專用網(wǎng)絡技術(shù)。VPN可以通過特殊的加密的通訊協(xié)議在連接于Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的虛擬的通信線路。網(wǎng)絡設備中的SSL VPN大部分是采用遠端存取(Remote Access)方式使用，目前也逐漸出現(xiàn)了端點對端點(Site to Site)的方式使用。上述兩種使用方式都是采用手動 設定接取器來建立SSL VPN通道；當需要斷開SSL VPN通道時，也需要手動斷開。然而，采用手動設定的方式往往造成使用者的不便。此外，當手動建立好SSL VPN通道后，并不一定會立即進行封包的傳送，也常會存在該SSL VPN通道內(nèi)長時間沒有封包在傳送，這樣則會造成SSL VPN通道資源的浪費。

發(fā)明內(nèi)容
有鑒于此，有必要提供一種能自動控制SSL VPN通道的SSL VPN網(wǎng)關(guān)。另，還有必要提供一種上述SSL VPN網(wǎng)關(guān)自動控制SSL VPN通道的方法。一種SSL VPN網(wǎng)關(guān)，用于根據(jù)客戶端的封包與另一 SSL VPN網(wǎng)關(guān)建立SSL VPN通道，所述SSL VPN網(wǎng)關(guān)包括接取器，所述接取器標簽產(chǎn)生器、啟動器及交握器，所述標簽產(chǎn)生器包括存儲模塊及標簽產(chǎn)生模塊，所述存儲模塊內(nèi)存儲有多個封包準則及與所述封包準則數(shù)量相當?shù)亩嘟M參數(shù)設定值，所述標簽產(chǎn)生模塊用于根據(jù)不同的封包準則產(chǎn)生不同的標簽，且每一個標簽對應一組SSL VPN設定值；所述標簽產(chǎn)生模塊還用于將接收到的符合其中一個所述封包準則的封包貼上對應的標簽；啟動器用于接收帶有標簽的所述封包并啟動所述交握器；所述交握器用于根據(jù)所述封包的標簽對應的SSL VPN設定值與另一 SSL VPN網(wǎng)關(guān)進行交握以建立SSL VPN通道。一種如上述的SSL VPN網(wǎng)關(guān)自動控制SSL VPN通道的方法，該方法包括如下步驟 標簽產(chǎn)生器將符合封包準則的封包貼上標簽；
啟動器接收帶標簽的封包并啟動交握器；
交握器根據(jù)該標簽對應的SSL VPN設定值與另一 SSL VPN網(wǎng)關(guān)進行交握以建立SSLVPN通道。所述的SSL VPN網(wǎng)關(guān)及其自動控制SSL VPN通道的方法通過所述標簽產(chǎn)生器來產(chǎn)生標簽，并將符合封包的準則的封包貼上標簽，所述啟動器接收到帶標簽的封包后則啟動交握器建立SSL VPN通道。如此實現(xiàn)了 SSL VPN通道的自動建立，節(jié)約了 SSL VPN通道的資源。


圖I為本發(fā)明較佳實施方式SSL VPN網(wǎng)關(guān)的功能模塊圖。圖2為圖I所示的SSL VPN網(wǎng)關(guān)自動控制SSL VPN通道的方法的流程圖。主要元件符號說明
權(quán)利要求
1.一種SSL VPN網(wǎng)關(guān)，用于根據(jù)客戶端的封包與另一 SSL VPN網(wǎng)關(guān)建立SSL VPN通道，所述SSL VPN網(wǎng)關(guān)包括接取器，其特征在所述接取器包括標簽產(chǎn)生器、啟動器及交握器，所述標簽產(chǎn)生器包括存儲模塊及標簽產(chǎn)生模塊，所述存儲模塊內(nèi)存儲有多個封包準則及與所述封包準則數(shù)量相當?shù)亩嘟M參數(shù)設定值，所述標簽產(chǎn)生模塊用于根據(jù)不同的封包準則產(chǎn)生不同的標簽，且每一個標簽對應一組SSL VPN設定值；所述標簽產(chǎn)生模塊還用于將接收到的符合其中一個所述封包準則的封包貼上對應的標簽；啟動器用于接收帶有標簽的所述封包并啟動所述交握器；所述交握器用于根據(jù)所述封包的標簽對應的SSL VPN設定值與另一 SSL VPN網(wǎng)關(guān)進行交握以建立SSL VPN通道。
2.如權(quán)利要求I所述的SSLVPN網(wǎng)關(guān)，其特征在于所述啟動器還用于管理該SSL VPN通道內(nèi)的帶標簽的連線，當啟動器偵測到某個帶標簽的連線異?；蛘邤嗑€并且此時該SSLVPN通道內(nèi)沒有其它連線進行封包的傳送時，啟動器會通知所述交握器中斷該SSL VPN通道。
3.如權(quán)利要求I所述的SSLVPN網(wǎng)關(guān)，其特征在于所述啟動器還用于偵測該SSL VPN 通道是否達到閑置條件，并在達到閑置條件時，通知所述交握器中斷該SSL VPN通道，其中，所述閑置條件為在規(guī)定的時間內(nèi)沒有規(guī)定類型的封包經(jīng)過。
4.如權(quán)利要求I至3任一項所述的SSLVPN網(wǎng)關(guān)，其特征在于所述標簽產(chǎn)生器接收到符合所述封包準則的封包后，接取器即建立一個與該封包相關(guān)聯(lián)的連線，并將該連線也貼上該封包所對應的標簽。
5.如權(quán)利要求4所述的SSLVPN網(wǎng)關(guān)，其特征在于所述啟動器接收到帶標簽的封包后，首先啟動所述交握器進行交握并根據(jù)帶標簽的連線產(chǎn)生相對應的序列，并將交握期間接收到的封包暫存于該序列內(nèi)，當交握器通知該啟動器交握成功后，則將該序列內(nèi)暫存的封包按照先入先出的順序送往SSL VPN通道以建立連線。
6.如權(quán)利要求5所述的SSLVPN網(wǎng)關(guān)，其特征在于若交握器交握異常，則啟動器通知發(fā)起建立SSL VPN通道請求的客戶端，由客戶端決定是繼續(xù)請求建立SSL VPN通道，還是將需發(fā)送的封包采用無加密保護的一般Internet網(wǎng)絡進行傳輸。
7.如權(quán)利要求I至3任一項所述的SSLVPN網(wǎng)關(guān)，其特征在于若交握成功的SSL VPN通道發(fā)生異常無法使用或中斷，所述交握器則通知所述啟動器，由所述啟動器通知發(fā)起建立SSL VPN通道請求的客戶端，由客戶端決定是中斷該SSL VPN通道內(nèi)的連線，還是將該將該連線上的封包采用無加密保護的一般Internet網(wǎng)絡進行傳輸。
8.一種如權(quán)利要求I所述的SSL VPN網(wǎng)關(guān)自動控制SSL VPN通道的方法，該方法包括如下步驟 標簽產(chǎn)生器將符合封包準則的封包貼上標簽； 啟動器接收帶標簽的封包并啟動交握器； 交握器根據(jù)該標簽對應的SSL VPN設定值與另一 SSL VPN網(wǎng)關(guān)進行交握以建立SSLVPN通道。
9.如權(quán)利要求8所述的SSLVPN網(wǎng)關(guān)自動控制SSL VPN通道的方法，其特征在于接取器建立與該封包準則相對應的連線，標簽產(chǎn)生器將該連線貼上該封包對應的標簽；啟動器接收帶標簽的封包并啟動交握器后，該啟動器根據(jù)帶標簽的連線產(chǎn)生相對應的序列，并將交握期間接收到的封包暫存于該序列內(nèi)，若交握成功，則該啟動器將該序列內(nèi)暫存的封包按照先入先出的順序送往SSL VPN通道。
10.如權(quán)利要求9所述的SSL VPN網(wǎng)關(guān)自動控制SSL VPN通道的方法，其特征在于若交握器交握異常，則啟動器通知發(fā)起建立SSL VPN通道請求的客戶端，由客戶端決定是繼續(xù)請求建立SSL VPN通道，還是將需發(fā)送的數(shù)據(jù)封包采用無加密保護的一般Internet網(wǎng)絡進行傳輸。
全文摘要
一種SSL VPN網(wǎng)關(guān)，包括接取器，所述接取器標簽產(chǎn)生器、啟動器及交握器，所述標簽產(chǎn)生器用于根據(jù)不同的封包準則產(chǎn)生不同的標簽，每一個標簽對應一組SSL VPN設定值；所述標簽產(chǎn)生器還用于將接收到的符合其中一個所述封包準則的封包貼上對應的標簽；啟動器用于接收帶有標簽的所述封包并啟動所述交握器；所述交握器用于根據(jù)所述封包的標簽對應的SSL VPN設定值與另一SSL VPN網(wǎng)關(guān)進行交握以建立SSL VPN通道所述SSL VPN網(wǎng)關(guān)能有效節(jié)約SSL VPN通道的資源。本發(fā)明還涉及一種上述SSL VPN網(wǎng)關(guān)自動控制SSL VPN通道的方法。
文檔編號H04L29/06GK102739494SQ20111008046
公開日2012年10月17日 申請日期2011年3月31日 優(yōu)先權(quán)日2011年3月31日
發(fā)明者何名欽 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司