專(zhuān)利名稱(chēng):一種路由自動(dòng)生成方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種路由自動(dòng)生成方法及其裝置���。
背景技術(shù):
越來(lái)越多的企業(yè)希望利用公共網(wǎng)絡(luò)組建VPN(Virtual Private Network,虛擬專(zhuān)用網(wǎng)絡(luò)),連接地理位置不同的多個(gè)分支機(jī)構(gòu)�����。然而�,企業(yè)分支機(jī)構(gòu)通常采用動(dòng)態(tài)地址接入公共網(wǎng)絡(luò),通信一方無(wú)法事先知道對(duì)端的公網(wǎng)地址�,這就為組建VPN提出了ー個(gè)難題。DVPN(Dynamic Virtual Private Network,動(dòng)態(tài)虛擬專(zhuān)用網(wǎng)絡(luò))通過(guò) VAM(VPNAddress Management, VPN地址管理)協(xié)議收集�、維護(hù)和分發(fā)動(dòng)態(tài)變化的公網(wǎng)地址等信息,解決了無(wú)法事先獲得通信對(duì)端公網(wǎng)地址的問(wèn)題��。DVPN可以在企業(yè)網(wǎng)各分支機(jī)構(gòu)使用動(dòng)態(tài)地址接入公網(wǎng)的情況下����,在各分支機(jī)構(gòu)間建立VPN。 DVPN把連接到公網(wǎng)上的各節(jié)點(diǎn)組成的網(wǎng)絡(luò)看作VPN網(wǎng)絡(luò)���,公網(wǎng)作為VPN網(wǎng)絡(luò)的鏈路層����,DVPN隧道作為企業(yè)內(nèi)部子網(wǎng)之間的虛通道����,相當(dāng)于網(wǎng)絡(luò)層。企業(yè)各分支設(shè)備動(dòng)態(tài)接入到公網(wǎng)中��,其公網(wǎng)地址對(duì)于通信的另一端來(lái)說(shuō)是未知的��,而對(duì)于建立端到端的安全隧道����,公網(wǎng)地址是必須的條件之一。DVPN通過(guò)VAM獲取通信對(duì)端的公網(wǎng)地址����。VAM協(xié)議是DVPN方案的主要協(xié)議,負(fù)責(zé)收集�����、維護(hù)���、分發(fā)公網(wǎng)地址等信息�,幫助用戶(hù)快捷、方便的建立起內(nèi)部的安全隧道�����。企業(yè)內(nèi)部子網(wǎng)之間轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文通過(guò)路由協(xié)議得到其私網(wǎng)下ー跳��,通過(guò)VAM協(xié)議查詢(xún)到私網(wǎng)下ー跳對(duì)應(yīng)的公網(wǎng)地址�����,并利用該公網(wǎng)地址作為隧道的目的地址進(jìn)行封裝���,最后交給已建立起的安全隧道發(fā)送到目的端用戶(hù)�����。DVPN方案中有以下幾個(gè)關(guān)鍵的角色I(xiàn)���、DVPN 節(jié)點(diǎn)DVPN節(jié)點(diǎn)為動(dòng)態(tài)VPN隧道兩端的設(shè)備,可以是網(wǎng)絡(luò)設(shè)備或主機(jī)�����。DVPN節(jié)點(diǎn)參與隧道的建立�����,需要實(shí)現(xiàn)VAM的客戶(hù)端功能。2�、VAM Server (服務(wù)器)VAM Server是接受DVPN節(jié)點(diǎn)向其注冊(cè)信息的服務(wù)器�,負(fù)責(zé)管理、維護(hù)各DVPN節(jié)點(diǎn)的信息���。目前VAM Server—般運(yùn)行在較高性能的路由器設(shè)備上�。3����、VAM Client (客戶(hù)端)VAM Client向VAM Server注冊(cè)自己的私網(wǎng)地址(DVPN隧道的接ロ地址)、公網(wǎng)地址等信息����,向VAM Server查詢(xún)其它VAM Client的信息。DVPN節(jié)點(diǎn)上需要實(shí)現(xiàn)VAM Client功能����。4、Hub 節(jié)點(diǎn)Hub節(jié)點(diǎn)是ー種VAM Client�����,ー個(gè)VPN網(wǎng)絡(luò)的中心設(shè)備,它是路由信息交換的中心�。在Hub-Spoke組網(wǎng)中,它也是數(shù)據(jù)轉(zhuǎn)發(fā)的中心�����。5�����、Spoke 節(jié)點(diǎn)Spoke節(jié)點(diǎn)是ー種VAM Client,通常是企業(yè)分支機(jī)構(gòu)的網(wǎng)關(guān)設(shè)備,該節(jié)點(diǎn)不會(huì)轉(zhuǎn)發(fā)收到的其它DVPN節(jié)點(diǎn)的數(shù)據(jù)�。
DVPN米用 Client/Server 模式,工作在 TCP (Transmission Control Protocol,傳輸控制協(xié)議)/IP (Internet Protocol����,互聯(lián)網(wǎng)協(xié)議)協(xié)議棧的應(yīng)用層。DVPN支持UDP (UserDatagram Protocol,用戶(hù)數(shù)據(jù)報(bào)協(xié)議)和 GRE(Generic Routing Encapsulation,通用路由封裝)兩種隧道封裝類(lèi)型�����。按照工作方式的不同��,可將ー個(gè)VPN域中的設(shè)備劃分為ー個(gè)Server和多個(gè)Client, Server的公網(wǎng)地址為靜態(tài)地址,Client的公網(wǎng)地址既可以靜態(tài)配置也可以動(dòng)態(tài)獲取��,而Client的私網(wǎng)地址則需要按照規(guī)劃靜態(tài)分配��。在同一個(gè)VPN域內(nèi),要求所有節(jié)點(diǎn)的私網(wǎng)地址在同一個(gè)網(wǎng)段內(nèi)���。每ー個(gè)Client向Server注冊(cè)自己的公網(wǎng)地址和私網(wǎng)地址(DVPN隧道的接ロ地址)的對(duì)應(yīng)關(guān)系��。Client向Server注冊(cè)■成功之后���,其他Client可以從Server查詢(xún)到該Client的公網(wǎng)地址�����,以便在Client之間建立DVPN隧道���。Server與Client間通過(guò)VAM協(xié)議進(jìn)行消息傳遞���,Client之間通過(guò)DVPN隧道協(xié)議進(jìn)行隧道的建立、維護(hù)和刪除����。任何節(jié)點(diǎn)退出或加入VPN都能自動(dòng)通知Server。
參見(jiàn)圖I和圖2�����,現(xiàn)有技術(shù)中DVPN具有兩種典型的組網(wǎng)結(jié)構(gòu)Full-Mesh(全互聯(lián))網(wǎng)絡(luò)=Spoke節(jié)點(diǎn)之間可以建立隧道直接通信;Hub節(jié)點(diǎn)主要作為路由信息交換的中心����。作為Spoke節(jié)點(diǎn)的Client節(jié)點(diǎn)在向VAMServer注冊(cè)后獲得該VPN域中Hub節(jié)點(diǎn)的信息,并與Hub節(jié)點(diǎn)建立永久的隧道連接;任意的兩個(gè)Spoke節(jié)點(diǎn)之間也可以直接建立隧道����。Hub-Spoke網(wǎng)絡(luò)Spoke節(jié)點(diǎn)之間不能建立隧道直接通信,只能通過(guò)Hub節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù);Hub節(jié)點(diǎn)既作為路由信息交換的中心�����,又作為數(shù)據(jù)轉(zhuǎn)發(fā)的中心���。如圖2所示���,Spoke節(jié)點(diǎn)與Hub節(jié)點(diǎn)建立永久的隧道連接,Spoke節(jié)點(diǎn)之間的數(shù)據(jù)通過(guò)Hub節(jié)點(diǎn)轉(zhuǎn)發(fā)��。VAM協(xié)議采用Client-Server結(jié)構(gòu)����,工作在TCP/IP協(xié)議棧的應(yīng)用層,使用UDP作為傳輸協(xié)議�。Server監(jiān)聽(tīng)端口號(hào)為18000, Client端口號(hào)可選用未使用的任意端ロ�����。VAM報(bào)文用于VAM Client和VAM Server之間的通信����。VAM報(bào)文被封裝在UDP中�,其內(nèi)容由以下兩個(gè)部分組成固定頭該部分長(zhǎng)度是固定的,且每個(gè)報(bào)文中必須攜?����?;屬性部分該部分由一系列屬性組成�����,姆個(gè)屬性由TLV形式表不�。姆個(gè)報(bào)文中包括的屬性由固定頭中的報(bào)文類(lèi)型決定。VAM報(bào)文固定頭格式如表I所示表I
權(quán)利要求
1.一種路由自動(dòng)生成方法���,其特征在干�����,應(yīng)用于包含虛擬專(zhuān)用網(wǎng)絡(luò)地址管理服務(wù)器VAMServer和VAM客戶(hù)端Client的動(dòng)態(tài)虛擬專(zhuān)用網(wǎng)絡(luò)DVPN網(wǎng)絡(luò)�����;該方法包括 VAM Client向VAM Server發(fā)送注冊(cè)■請(qǐng)求��,由所述VAM Server獲取所述注冊(cè)■請(qǐng)求中攜帶的所述VAM Client的私網(wǎng)地址以及對(duì)應(yīng)的網(wǎng)段��; 當(dāng)所述VAM Client接收到所述VAM Server響應(yīng)的確認(rèn)消息時(shí),所述VAMClient從所述VAM Server中獲取其他已注冊(cè)的VAM Client的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段��,并根據(jù)獲取到的所述其他已注冊(cè)的VAM Client的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段生成到所述其他已注冊(cè)的VAMClient的路由�����。
2.如權(quán)利要求I所述的方法�����,其特征在于�,當(dāng)所述VAMClient為Hub節(jié)點(diǎn)時(shí), 所述VAM Client從所述VAM Server中獲取其他已注冊(cè)■的VAM Client的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段�,井根據(jù)獲取到的所述其他已注冊(cè)的VAM Client的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段生成到所述其他已注冊(cè)的VAM Client的路由,具體為 所述VAM Client從所述VAM Server中獲取所述DVPN網(wǎng)絡(luò)中各Spoke節(jié)點(diǎn)的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段�����,并分別生成到各Spoke節(jié)點(diǎn)的路由;其中�����,所述VAM Client到Spoke節(jié)點(diǎn)的路由的目的地址是該Spoke節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段��,下一跳是該Spoke節(jié)點(diǎn)的私網(wǎng)地址�。
3.如權(quán)利要求I所述的方法,其特征在于�,當(dāng)所述VAMClient為Spoke節(jié)點(diǎn)時(shí),所述VAM Client發(fā)送的注冊(cè)■消息中還攜帶自身的節(jié)點(diǎn)屬性; 所述VAM Client從所述VAM Server中獲取其他已注冊(cè)■的VAM Client的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段�����,具體為 所述VAM Client從所述VAM Server中獲取所述DVPN網(wǎng)絡(luò)中Hub節(jié)點(diǎn)的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段�����,并獲取所述DVPN網(wǎng)絡(luò)中其他Spoke節(jié)點(diǎn)的私網(wǎng)地址��、對(duì)應(yīng)的網(wǎng)段以及節(jié)點(diǎn)屬性���。
4.如權(quán)利要求3所述的方法,其特征在于�,所述VAMClient根據(jù)獲取到的所述其他已注冊(cè)的VAM Client的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段生成到所述其他已注冊(cè)的VAM Client的路由�����,具體為 當(dāng)所述其他已注冊(cè)■的VAM Client為Hub節(jié)點(diǎn)時(shí),所述VAM Client生成目的地址為該Hub節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段�,下一跳為該Hub的私網(wǎng)地址的路由�����;或�, 當(dāng)所述其他已注冊(cè)■的VAM Client為Spoke節(jié)點(diǎn),且所述VAM Client的節(jié)點(diǎn)屬性為Hub-Spoke時(shí)���,所述VAM Client生成目的地址為該Spoke節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段����,下ー跳為Hub節(jié)點(diǎn)的私網(wǎng)地址的路由�����;或��, 當(dāng)所述其他已注冊(cè)■的VAM Client為Spoke節(jié)點(diǎn)�,且所述VAM Client以及所述其他已注冊(cè)的VAM Client的節(jié)點(diǎn)屬性均為Full-Mesh時(shí),所述VAM Client生成目的地址為該Spoke節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段,下一跳為該Spoke節(jié)點(diǎn)的私網(wǎng)地址的路由��;或�����, 當(dāng)所述其他已注冊(cè)■的VAM Client為Spoke節(jié)點(diǎn)����,且所述VAM Client的節(jié)點(diǎn)屬性為Full-Mesh,所述其他已注冊(cè)■的VAM Client的節(jié)點(diǎn)屬性為Hub-Spoke時(shí),所述VAM Client生成目的地址為該Spoke節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段,下ー跳為Hub節(jié)點(diǎn)的私網(wǎng)地址的路由����。
5.如權(quán)利要求I所述的方法,其特征在于����,還包括 當(dāng)VAM Client中DVPN的相關(guān)配置被刪除時(shí),所述VAM Client刪除自身生成的路由�;或,當(dāng)VAM Client在預(yù)設(shè)時(shí)間內(nèi)未接收到所述VAM Server對(duì)keepalive報(bào)文的響應(yīng)時(shí)�����,所述V AM Client刪除自身生成的路由����;或, 當(dāng)VAM Client接收到刪除特定VAM Client的消息時(shí)�����,所述VAM Client刪除自身生成的目的地址為該特定VAM Client對(duì)應(yīng)的網(wǎng)段的路由���;或��, 當(dāng)VAM Client接收到增加特定VAM Client的消息時(shí)����,所述VAM Client生成目的地址為該特定VAM Client對(duì)應(yīng)的網(wǎng)段的路由��;或�, 當(dāng)VAM Client接收到修改特定VAM Client的節(jié)點(diǎn)屬性的消息時(shí),所述VAM Client根據(jù)自身的節(jié)點(diǎn)屬性和該特定VAM Client修改后的節(jié)點(diǎn)屬性更新到目的地址為該特定VAMClient對(duì)應(yīng)的網(wǎng)段的路由。
6.如權(quán)利要求I所述的方法����,其特征在于,還包括 當(dāng)VAM Client為Spoke節(jié)點(diǎn)時(shí),所述VAM Client判斷自身生成的路由中是否存在下一跳相同����,且目的地址相互包含的路由���,并當(dāng)判斷為是時(shí),將所述路由中目的地址范圍最大的路由設(shè)定為生效路由���,其余路由設(shè)定為未生效路由�����。
7.如權(quán)利要求6所述的方法��,其特征在于�����,還包括 當(dāng)VAM Client為Spoke節(jié)點(diǎn)��,且生成了一條新的路由時(shí),所述VAM Client判斷自身記錄的生效路由中是否存在下一跳與該新生成的路由的下一跳相同���,且目的地址與該新生成的路由的目的地址相互包含的生效路由; 若不存在���,則將該新生成的路由設(shè)置為生效路由�; 若存在��,則當(dāng)任一生效路由與該新生成的路由的下一跳相同,且目的地址包含該新生成的路由的目的地址時(shí)��,將該新生成的路由設(shè)置為未生效路由�;當(dāng)任一生效路由與該新生成的路由的下一跳相同�����,且目的地址被該新生成的路由的目的地址包含�,將該生效路由設(shè)置為未生效路由,將該新生成的路由設(shè)置為生效路由�����。
8.如權(quán)利要求6所述的方法�����,其特征在于�,還包括 當(dāng)所述VAM Client為Spoke節(jié)點(diǎn),且接收到刪除特定生效路由的指示消息時(shí),所述VAMClient刪除該特定生效路由��,并將自身記錄的與該特定生效路由下一跳相同�,且目的地址被該特定生效路由的目的地址包含的未生效路由設(shè)置為生效路由; 所述VAM Client判斷自身記錄的生效路由中是否存在下一跳相同�����,且目的地址相互包含的路由,并當(dāng)判斷為是時(shí)�����,將所述生效路由中目的地址范圍最大的路由設(shè)定為生效路由��,其余路由設(shè)定為未生效路由�����。
9.如權(quán)利要求1-8任一項(xiàng)所述的方法��,其特征在于�,所述VAMServer中記錄有對(duì)應(yīng)VAMClient注冊(cè)信息變化的事件,并記錄有相應(yīng)事件已下發(fā)的VAM Client �����; 該方法還包括 VAM Client向VAM Server發(fā)送keepalive報(bào)文����,并當(dāng)接收到所述VAM Server返回的響應(yīng)報(bào)文時(shí),獲取該響應(yīng)報(bào)文中攜帶的事件����;其中�����,VAM Server接收到VAM Client發(fā)送的keepalive報(bào)文后,將自身記錄的未下發(fā)給該VAM Client的事件攜帶在響應(yīng)報(bào)文中通知給該 VAM Client ; 所述VAM Client根據(jù)獲取到的事件更新生成的路由�����。
10.一種路由交換設(shè)備�,可應(yīng)用為虛擬專(zhuān)用網(wǎng)絡(luò)地址管理VAM客戶(hù)端Client,其特征在于��,應(yīng)用于包含VAM服務(wù)器Server的動(dòng)態(tài)虛擬專(zhuān)用網(wǎng)絡(luò)DVPN網(wǎng)絡(luò)�����,該路由交換設(shè)備包括發(fā)送模塊����,用于向VAM Server發(fā)送注冊(cè)■請(qǐng)求,由所述VAM Server獲取所述注冊(cè)■請(qǐng)求中攜帯的所述應(yīng)用為VAM Client的路由交換設(shè)備的私網(wǎng)地址以及對(duì)應(yīng)的網(wǎng)段���; 獲取模塊�����,用于當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備接收到所述VAM Server響應(yīng)的確認(rèn)消息時(shí)����,從所述VAM Server中獲取其他已注冊(cè)的VAMClient的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段; 路由生成模塊���,用于根據(jù)獲取到的所述其他已注冊(cè)的VAM Client的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段生成到所述其他已注冊(cè)的VAM Client的路由���。
11.如權(quán)利要求10所述的路由交換設(shè)備,其特征在干�����, 所述獲取模塊具體用于�,當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備為Hub節(jié)點(diǎn)吋,從所述VAM Server中獲取所述DVPN網(wǎng)絡(luò)中各Spoke節(jié)點(diǎn)的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段��; 所述路由生成模塊具體用于��,分別生成到所述各Spoke節(jié)點(diǎn)的路由��;其中,所述應(yīng)用為VAM Client的路由交換設(shè)備到Spoke節(jié)點(diǎn)的路由的目的地址是該Spoke節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段�����,下一跳是該Spoke節(jié)點(diǎn)的私網(wǎng)地址��。
12.如權(quán)利要求10所述的路由交換設(shè)備��,其特征在干�����, 所述發(fā)送模塊還用于�,當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備為Spoke節(jié)點(diǎn)時(shí),在所述注冊(cè)消息中攜帯自身的節(jié)點(diǎn)屬性�; 所述獲取模塊具體用于,從所述VAM Server中獲取所述DVPN網(wǎng)絡(luò)中Hub節(jié)點(diǎn)的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段,并獲取所述DVPN網(wǎng)絡(luò)中其他Spoke節(jié)點(diǎn)的私網(wǎng)地址、對(duì)應(yīng)的網(wǎng)段以及節(jié)點(diǎn)屬性���。
13.如權(quán)利要求12所述的路由交換設(shè)備,其特征在于,所述路由生成模塊具體用干����, 當(dāng)所述其他已注冊(cè)的VAM Client為Hub節(jié)點(diǎn)時(shí)����,生成目的地址為該Hub節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段�,下一跳為該Hub的私網(wǎng)地址的路由��;或�����, 當(dāng)所述其他已注冊(cè)的VAM Client為Spoke節(jié)點(diǎn)����,且所述應(yīng)用為VAM Client的路由交換設(shè)備的節(jié)點(diǎn)屬性為Hub-Spoke時(shí),生成目的地址為該Spoke節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段��,下ー跳為Hub節(jié)點(diǎn)的私網(wǎng)地址的路由����;或, 當(dāng)所述其他已注冊(cè)的VAM Client為Spoke節(jié)點(diǎn)�����,且所述應(yīng)用為VAM Client的路由交換設(shè)備以及所述其他已注冊(cè)的VAM Client的節(jié)點(diǎn)屬性均為Full-Mesh吋��,生成目的地址為該Spoke節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段����,下一跳為該Spoke節(jié)點(diǎn)的私網(wǎng)地址的路由�����;或�, 當(dāng)所述其他已注冊(cè)的VAM Client為Spoke節(jié)點(diǎn)��,且所述應(yīng)用為VAM Client的路由交換設(shè)備的節(jié)點(diǎn)屬性為Full-Mesh,所述其他已注冊(cè)■的VAM Client的節(jié)點(diǎn)屬性為Hub-Spoke時(shí)����,生成目的地址為該Spoke節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)段,下ー跳為Hub節(jié)點(diǎn)的私網(wǎng)地址的路由���。
14.如權(quán)利要求10所述的路由交換設(shè)備,其特征在于��,還包括 路由管理模塊��,用于當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備中DVPN的相關(guān)配置被刪除時(shí)���,刪除所述路由生成模塊生成的路由����;或, 當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備在預(yù)設(shè)時(shí)間內(nèi)未接收到所述VAM Server對(duì)keepalive報(bào)文的響應(yīng)時(shí),刪除所述路由生成模塊生成的路由���;或����, 當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備接收到刪除特定VAM Client的消息吋���,刪除所述路由生成模塊生成的目的地址為該特定VAM Client對(duì)應(yīng)的網(wǎng)段的路由����;或���, 當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備接收到修改特定VAM Client的節(jié)點(diǎn)屬性的消息時(shí)��,根據(jù)所述應(yīng)用為VAM Client的路由交換設(shè)備的節(jié)點(diǎn)屬性和該特定VAM Client修改后的節(jié)點(diǎn)屬性更新到目的地址為該特定VAM Client對(duì)應(yīng)的網(wǎng)段的路由�����; 所述路由生成模塊還用于��,當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備接收到增加特定VAM Client的消息時(shí)����,生成目的地址為該特定VAM Client對(duì)應(yīng)的網(wǎng)段的路由。
15.如權(quán)利要求10所述的路由交換設(shè)備���,其特征在于�����,還包括 判斷模塊�����,用于當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備為Spoke節(jié)點(diǎn)時(shí)�����,判斷所述應(yīng)用為VAM Client的路由交換設(shè)備生成的路由中是否存在下一跳相同���,且目的地址相互包含的路由; 所述路由管理模塊還用于����,當(dāng)所述判斷模塊判斷為是時(shí)���,將所述路由中目的地址范圍最大的路由設(shè)定為生效路由���,其余路由設(shè)定為未生效路由�。
16.如權(quán)利要求15所述的路由交換設(shè)備�,其特征在干, 所述判斷模塊還用干����,當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備為Spoke節(jié)點(diǎn),且所述路由生成模塊生成了一條新的路由時(shí)���,判斷所述應(yīng)用為VAM Client的路由交換設(shè)備記錄的生效路由中是否存在下一跳與該新生成的路由的下一跳相同���,且目的地址與該新生成的路由的目的地址相互包含的生效路由; 所述路由管理模塊具體用于��,若所述判斷模塊的判斷結(jié)果為不存在���,則將所述新生成的路由設(shè)置為生效路由��;若所述判斷模塊的判斷結(jié)果為存在��,則當(dāng)任一生效路由與所述新生成的路由的下一跳相同���,且目的地址包含該新生成的路由的目的地址時(shí)���,將所述新生成的路由設(shè)置為未生效路由;當(dāng)任一生效路由與該新生成的路由的下一跳相同���,且目的地址被該新生成的路由的目的地址包含�,將該生效路由設(shè)置為未生效路由��,將該新生成的路由設(shè)置為生效路由���。
17.如權(quán)利要求15所述的路由交換設(shè)備����,其特征在干����, 所述路由管理模塊還用干,當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備為Spoke節(jié)點(diǎn)����,且接收到刪除特定生效路由的指示消息吋,刪除該特定生效路由�,并將所述應(yīng)用為VAMClient的路由交換設(shè)備記錄的與該特定生效路由下一跳相同����,且目的地址被該特定生效路由的目的地址包含的未生效路由設(shè)置為生效路由���;通過(guò)所述判斷模塊判斷所述應(yīng)用為VAMClient的路由交換設(shè)備記錄的生效路由中是否存在下一跳相同,且目的地址相互包含的路由��,并當(dāng)所述判斷模塊判斷為是時(shí)����,將所述生效路由中目的地址范圍最大的路由設(shè)定為生效路由,其余路由設(shè)定為未生效路由; 所述判斷模塊還用于�,判斷所述應(yīng)用為VAM Client的路由交換設(shè)備記錄的生效路由中是否存在下一跳相同,且目的地址相互包含的路由���。
18.如權(quán)利要求10-17任一項(xiàng)所述的路由交換設(shè)備,其特征在于,所述VAMServer中記錄有對(duì)應(yīng)VAM Client注冊(cè)信息變化的事件����,并記錄有相應(yīng)事件已下發(fā)的VAM Client ��; 所述發(fā)送模塊還用于��,向所述VAM Server發(fā)送keepalive報(bào)文����; 所述獲取模塊還用于��,當(dāng)所述應(yīng)用為VAM Client的路由交換設(shè)備接收到所述VAMServer返回的響應(yīng)報(bào)文時(shí),獲取該響應(yīng)報(bào)文中攜帶的事件��;其中�����,VAM Server接收到應(yīng)用為VAM Client的路由交換設(shè)備發(fā)送的keepalive報(bào)文后,將自身記錄的未下發(fā)給該應(yīng)用為VAM Client的路由交換設(shè)備的事件攜帶在響應(yīng)報(bào)文中通知給該應(yīng)用為VAM Client的路由交換設(shè)備����;所述路由管理模塊還用于���,根據(jù)獲取到的事件更新所述路由生成模塊 生成的路由��。
全文摘要
本發(fā)明公開(kāi)了一種路由自動(dòng)生成方法及其裝置��,應(yīng)用于包含虛擬專(zhuān)用網(wǎng)絡(luò)地址管理服務(wù)器VAM Server和VAM客戶(hù)端Client的動(dòng)態(tài)虛擬專(zhuān)用網(wǎng)絡(luò)DVPN網(wǎng)絡(luò)�,該方法包括VAM Client向VAM Server發(fā)送注冊(cè)請(qǐng)求�����,由所述VAMServer獲取所述注冊(cè)請(qǐng)求中攜帶的所述VAM Client的私網(wǎng)地址以及對(duì)應(yīng)的網(wǎng)段��;當(dāng)所述VAM Client接收到所述VAM Server響應(yīng)的確認(rèn)消息時(shí),所述VAMClient從所述VAM Server中獲取其他已注冊(cè)的VAM Client的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段���,并根據(jù)獲取到的所述其他已注冊(cè)的VAM Client的私網(wǎng)地址和對(duì)應(yīng)的網(wǎng)段生成到所述其他已注冊(cè)的VAM Client的路由。采用本發(fā)明���,實(shí)現(xiàn)了DVPN網(wǎng)絡(luò)中各節(jié)點(diǎn)路由的自動(dòng)生成�����,提高了DVPN網(wǎng)絡(luò)路由生成效率��。
文檔編號(hào)H04L12/46GK102739497SQ20121018591
公開(kāi)日2012年10月17日 申請(qǐng)日期2012年6月7日 優(yōu)先權(quán)日2012年6月7日
發(fā)明者王守唐 申請(qǐng)人:杭州華三通信技術(shù)有限公司