基于VPN路由管理系统及方法与流程

文档序号:17158374发布日期:2019-03-20 00:18阅读:417来源:国知局
基于VPN路由管理系统及方法与流程

本发明属于vpn管理领域,特别是涉及一种基于vpn路由管理系统及方法。



背景技术:

随着企业和公司的不断扩张,公司分支机构及客户群分布日益分散,合作伙伴日益增多,越来越多的现代企业迫切需求利用公共internet资源来进行促销、销售、售后服务、培训、合作及其他咨询活动,这为vpn的应用奠定了广阔市场;vpn(virtualprivatenetwork,虚拟私有网)是近年来随着internet的广泛应用二迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络,“虚拟”主要指这种网络是一种逻辑上的网络。

如果访问企业内部网络资源,使用者需要接入isp的接入服务提供点,即接入internet,然后可以连接企业边界的vpn服务器。如果利用传统的wan技术,使用者和企业内网之间需要一根专线,而这非常不利于外出办公人员的接入,而且从传统的wan网络扩展到公共网络,vpn面临着安全与监控的风险;因此,一个功能完整的vpn管理系统是必需的。



技术实现要素:

本发明的目的在于提供基于vpn路由管理系统及方法,通过在公共网络和企业网络之间搭建多条vpn线路,利用安全认认证模块中通道数据库对vpn路由线路进行认证,再通过l2tp协议进行密钥验证后允许用户接入到vpn服务器,解决了现有的用户访问企业内部网络时操作繁琐、运营成本高和风险大的问题。

为解决上述技术问题,本发明是通过以下技术方案实现的:

本发明为基于vpn路由管理系统,包括消息发送模块、消息处理模块、安全认证模块和vpn路由;

所述消息发送系统、消息处理系统、安全认证系统和vpn网关均依次双向连接;

所述vpn路由包括多条vpn路由线路;多条所述vpn路由线路之间形成双向通道;所述vpn网关向安全认证模块发送启动多条vpn路由线路之间通道的请求;所述安全认证模块包括通道数据库;所述安全认证模块用于验证多条vpn路由线路之间通道是否合法;

所述消息处理模块用于处理vpn路由线路之间通道合法的情况下,安全认证模块发送的数据;

所述消息发送模块用于接收消息处理模块处理完成的数据发送至应用程序和通过网络发送至用户设备。

优选地,所述vpn路由线路均由p路由器、pe路由器和ce路由器依次连接而成;所述ce路由器为客户端路由器,用于为用户提供pe路由器的连接通道;所述pe路由器为运营商边缘路由器,用于根据存放的路由信息将来自ce路由器的vpn数据处理后进行转发;所述p路由器为运营商网络主干路由器,用于根据分组的外层标签对vpn数据进行透明转发。

优选地,所述vpn路由线路之间通道采用ppip通道协议或l2tp通道协议;所述l2tp通道协议对通道终点的密钥进行验证,若验证通过,则用户能够获取内部网络地址。

本发明为一种基于vpn路由管理系统的方法,包括如下步骤:

步骤s01:创建多条vpn路由线路;

步骤s02:用户通过公共网络发送企业网络访问请求;

步骤s03:访问请求通过消息发送模块发送至消息处理模块;

步骤s04:消息处理模块对访问请求进行处理并发送至安全认证模块;

步骤s05:安全认证模块发送启动多条vpn路由线路之间通道的请求;

步骤s06:安全认证模块通过通道数据库判断多条vpn路由线路之间通道是否合法;

若合法,则执行步骤s07;

若不合法,则禁止访问;

步骤s07:vpn路由线路通道终点处通过l2tp通道协议对密钥进行验证;

若验证成功,则执行步骤s08;

若验证失败,则禁止访问;

步骤s08:用户接入到vpn服务器,获取内部网络地址

优选地,所述步骤s04中,消息处理模块按照不同的snmp版本进行封装或者解析出数据并加上认真信息,然后再交给安全认证模块进行处理。

优选地,所述步骤s07中,l2tp通道协议能够将密钥进行加密,同时对用户接口处的数据流量进行统计。

本发明具有以下有益效果:

本发明通过在公共网络和企业网络之间搭建多条vpn线路,利用安全认认证模块中通道数据库对vpn路由线路进行认证,再通过l2tp协议进行密钥验证后允许用户接入到vpn服务器,在管理vpn的同时不会过多增加操作和维护成本,减少了风险,提升了可扩展性。

当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1为本发明的vpn路由线路结构示意图;

图2为本发明的一种基于vpn路由管理系统的结构示意图;

图3为本发明的一种基于vpn路由管理系统的实现方法步骤图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。

请参阅图1-2所示,本发明为基于vpn路由管理系统,包括消息发送模块、消息处理模块、安全认证模块和vpn路由;

消息发送系统、消息处理系统、安全认证系统和vpn网关均依次双向连接;

vpn路由包括多条vpn路由线路;多条vpn路由线路之间形成双向通道;vpn网关向安全认证模块发送启动多条vpn路由线路之间通道的请求;安全认证模块包括通道数据库;安全认证模块用于验证多条vpn路由线路之间通道是否合法,验证方法通过比对通道数据库内存储的通过ip信息,若比对成功,则表明vpn路由线路之间通道合法;

消息处理模块用于处理vpn路由线路之间通道合法的情况下,安全认证模块发送的数据;

消息发送模块用于接收消息处理模块处理完成的数据发送至应用程序和通过网络发送至用户设备。

其中,vpn路由线路均由p路由器、pe路由器和ce路由器依次连接而成;ce路由器为客户端路由器,用于为用户提供pe路由器的连接通道;pe路由器为运营商边缘路由器,用于根据存放的路由信息将来自ce路由器的vpn数据处理后进行转发;p路由器为运营商网络主干路由器,用于根据分组的外层标签对vpn数据进行透明转发。

其中,vpn路由线路之间通道采用l2tp通道协议;l2tp通道协议对通道终点的密钥进行验证,若验证通过,则用户能够获取内部网络地址;l2tp通道协议将密钥进行加密,其可靠性更强,l2tp通道协议验证通过后能够加入企业内网,访问网络资源,地址的获取可以使用动态分配的管理方法,由于获取的是企业内部的私有地址,方便了地址管理并增加安全性;同时l2tp通道协议还能够进行用户接口处的数据流浪统计,方便进行计费。

请参阅图3所示,本发明为一种基于vpn路由管理系统的方法,包括如下步骤:

步骤s01:创建多条vpn路由线路;

步骤s02:用户通过公共网络发送企业网络访问请求;

步骤s03:访问请求通过消息发送模块发送至消息处理模块;

步骤s04:消息处理模块对访问请求进行处理并发送至安全认证模块;

步骤s05:安全认证模块发送启动多条vpn路由线路之间通道的请求;

步骤s06:安全认证模块通过通道数据库判断多条vpn路由线路之间通道是否合法;

若合法,则执行步骤s07;

若不合法,则禁止访问;

步骤s07:vpn路由线路通道终点处通过l2tp通道协议对密钥进行验证;

若验证成功,则执行步骤s08;

若验证失败,则禁止访问;

步骤s08:用户接入到vpn服务器,获取内部网络地址

其中,步骤s04中,消息处理模块按照不同的snmp版本进行封装或者解析出数据并加上认真信息,然后再交给安全认证模块进行处理。

其中,步骤s07中,l2tp通道协议能够将密钥进行加密,同时对用户接口处的数据流量进行统计。

值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。

另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1