一种隧道标识的转换方法及装置的制造方法

一种隧道标识的转换方法及装置的制造方法
【专利摘要】本申请提供一种隧道标识的转换方法及装置，所述方法包括：接收来自VPN设备的控制报文，所述控制报文携带有所述VPN设备的IP地址和第一隧道标识；获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标识；利用所述设备标识和所述节点标识获得第二隧道标识；利用所述第二隧道标识替换所述控制报文中的第一隧道标识，并将所述控制报文转发到客户端上。应用本申请实施例，针对不同的VPN设备，即使为两个客户端指定的第一隧道标识相同，由于设备标识和节点标识均不同，得到的第二隧道标识也不同，从而负载均衡设备能够区分两个客户端，可以保证客户端的业务正常。
【专利说明】
一种隧道标识的转换方法及装置
技术领域
[0001] 本申请涉及网络通信技术领域，尤其涉及一种隧道标识的转换方法及装置。
【背景技术】
[0002] VPN(Virtual Private Network，虚拟专用网络)设备用于在公用网络中建立专用 网络，进行加密通讯。在实际应用中，为满足多个客户端并发在线的需求，需要使用多台VPN 设备，当客户端接入VPN业务时，将接入请求报文发送至负载均衡设备，负载均衡设备为客 户端的接入请求报文分配VPN设备，并将该接入请求报文发送到分配的VPN设备上，该VPNS 备为该接入请求报文分配隧道标识，并将该隧道标识通过负载均衡设备返回给客户端，负 载均衡设备将该隧道标识与VPN设备的设备信息IP(Internet Protocol网际协议)地址添 加到表项中，从而，负载均衡设备在接收到客户端发送的携带有该隧道标识的业务报文时， 获取该隧道标识对应的VPN设备的IP地址设备信息，并将该业务报文发送至该设备信息对 应的VPN设备上，VPN设备再将该业务报文转发到服务器上，从而客户端实现VPN业务的访 问。
[0003] 但是，由于所有VPN设备上可分配的隧道标识的范围均相同，两个VPN设备可能为 两个客户端分配同一个隧道标识，而负载均衡设备只记录最后一个VPN设备的设备信息与 隧道标识的对应关系，这样，这两个客户端发送的业务报文均会被负载均衡设备发送至表 项中记录的设备信息对应的VPN设备上，而导致其中一个客户端的业务异常。

【发明内容】

[0004] 有鉴于此，本申请提供一种隧道标识的转换方法及装置，以解决现有访问方式会 导致客户端业务异常的问题。
[0005] 根据本申请实施例的第一方面，提供一种隧道标识的转换方法，所述方法应用于 负载均衡设备上，所述方法包括：
[0006] 接收来自VPN设备的控制报文，所述控制报文携带有所述VPN设备的IP地址和第一 隧道标识；
[0007] 获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点 的节点标识；
[0008] 利用所述设备标识和所述节点标识获得第二隧道标识；
[0009] 利用所述第二隧道标识替换所述控制报文中的第一隧道标识，并将所述控制报文 转发到客户端上。
[0010] 根据本申请实施例的第二方面，提供一种隧道标识的转换装置，所述装置应用于 负载均衡设备上，所述装置包括：
[0011 ]接收单元，用于接收来自VPN设备的控制报文，所述控制报文携带有所述VPN设备 的IP地址和第一隧道标识；
[0012]获取单元，用于获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取 最小可用节点的节点标识；
[0013] 获得单元，用于利用所述设备标识和所述节点标识获得第二隧道标识；
[0014] 替换单元，用于利用所述第二隧道标识替换所述控制报文中的第一隧道标识；
[0015] 转发单元，用于将所述控制报文转发到客户端上。
[0016] 应用本申请实施例，负载均衡设备在接收到来自VPN设备的控制报文时，获取控制 报文携带VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标 识，然后再利用该设备标识和该节点标识获得第二隧道标识，并利用该第二隧道标识替换 该控制报文中携带的第一隧道标识，并将该控制报文转发到客户端上。基于上述实现方式， 由于负载均衡设备通过利用设备标识和节点标识获得第二隧道标识，针对不同的VPN设备， 即使为两个客户端指定的第一隧道标识相同，由于设备标识和节点标识均不同，得到的第 二隧道标识也不同，从而，这两客户端能够利用不同的第二隧道标识向负载均衡设备发送 业务报文，负载均衡设备可以通过不同的第二隧道标识，区分这两客户端对应的VPN设备的 IP地址和第一隧道标识，并用第一隧道标识替换第二隧道标识，并将业务报文发送到该VPN 设备的IP地址指向的VPN设备上，保证了客户端的业务正常。
【附图说明】
[0017] 图1为本申请根据一示例性实施例示出的一种隧道标识的转换应用场景图；
[0018] 图2为本申请根据一示例性实施例示出的一种隧道标识的转换方法的实施例流程 图；
[0019] 图3为本申请根据一示例性实施例示出的一种负载均衡设备的硬件结构图；
[0020] 图4为本申请根据一示例性实施例示出的一种隧道标识的转换装置的实施例结构 图。
【具体实施方式】
[0021] 这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及 附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0022] 在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多数 形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语"和/或"是指并包 含一个或多个相关联的列出项目的任何或所有可能组合。
[0023]应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这 些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离 本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第 一信息。取决于语境，如在此所使用的词语"如果"可以被解释成为"在……时"或"当…… 时"或"响应于确定"。
[0024]图1为本申请根据一示例性实施例示出的一种隧道标识的转换应用场景图，图1中 包括客户端、负载均衡设备、多台VPN设备（图中列举了3台VPN设备）、服务器。其中，所述客 户端可以是PC(Personal Computer，个人计算机）、手机、平板设备等，用于利用VPN设备为 其分配的隧道标识访问服务器，以实现VPN业务访问；所述负载均衡设备可以是防火墙，用 于将所有客户端的流量调度到不同的VPN设备上，以减轻VPN设备的压力;所述VPN设备的数 量可以根据客户端的数量设置，用于为客户端分配隧道标识，并将客户端发送的携带有该 隧道标识的业务报文转发至服务器。
[0025] 在现有技术中，例如，客户端1和客户端2需要接入VPN业务时，客户端1和客户端2 分别向负载均衡设备发送接入请求报文1和接入请求报文2,负载均衡设备利用负载均衡调 度算法为接入请求报文1和接入请求报文2分配VPN设备，假设接入请求报文1分配的是VPN 设备1，接入请求报文2分配的是VPN设备2,负载均衡设备将接入请求报文1转发至VPN设备1 上，将接入请求报文2转发至VPN设备2，VPN设备1和VPN设备2根据接收到的接入请求报文， 对接入请求报文中携带的客户端的信息进行认证，在认证成功后，为客户端分配隧道标识， 假设VPN设备1为客户端1分配隧道标识1，VPN设备2为客户端2也分配了隧道标识1，在向客 户端做出应答(也可称为控制报文)时，VPN设备1返回的应答先经过负载均衡设备，VPN设备 2返回的应答后经过负载均衡设备，从而负载均衡设备的表项中最终记录的是隧道标识1与 VPN设备2的设备信息，在客户端1和客户端2接收到应答后，均会向负载均衡设备发送携带 隧道标识1的业务报文，负载均衡设备利用隧道标识1获取到对应的VPN设备2的设备信息， 并将客户端1和客户端2的业务报文均转发到VPN设备2上，由于所述客户端1没有在VPN设备 2上进行认证，所以当VPN设备2接收到客户端1发送的业务报文时不会进行处理，导致客户 端1的业务异常。
[0026] 在本申请实施例中，当负载均衡设备接收到VPN设备返回的应答(下面称为控制报 文)时，首先获取该VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点 的节点标识，通过利用设备标识和节点标识生成的隧道标识替换控制报文中的隧道标识， 以避免不同VPN设备为不同的客户端分配相同隧道标识，导致客户端业务异常的问题。
[0027] 图2为本申请根据一示例性实施例示出的一种隧道标识的转换方法的实施例流程 图，在本申请实施例中，客户端进行VPN业务访问时，与VPN设备的交互是基于L2TP(Layer 2Tunneling Protocol，第二层隧道协议)进行的交互，由于L2TP支持两端点间使用多隧道， 因此，客户端可以利用隧道标识通过VPN设备进行VPN业务访问。如图2所示，该实施例应用 于负载均衡设备上，包括以下步骤：
[0028]步骤201:接收来自VPN设备的控制报文，该控制报文携带有VPN设备的IP地址和第 一隧道标识。
[0029]在执行步骤201之前，客户端在接入VPN业务时，会向负载均衡设备发送接入请求， 负载均衡设备通过负载均衡调度算法(例如，加权轮询调度算法)为该接入请求分配VPNS 备，然后将该接入请求发送到分配的VPN设备上，然后VPN设备为该客户端的接入请求指定 一个可用的第一隧道标识，并将该第一隧道标识发送至负载均衡设备。
[0030] 由此可知，负载均衡设备会接收到来自VPN设备的控制报文，并且该控制报文中携 带有第一隧道标识和VPN设备的IP地址。其中，该控制报文的源IP地址为该VPN设备的IP地 址。
[0031] 针对VPN设备为该客户端的接入请求指定一个可用的第一隧道标识的过程，在一 个例子中，该客户端的接入请求中可以携带期望隧道标识，因此VPN设备可以先获取接入请 求中携带的期望隧道标识，若该期望隧道标识指向的隧道不可用，则VPN设备重新指定一条 可以进行业务传输的隧道，该隧道的标识为第一隧道标识;若该期望隧道标识指向的隧道 可用，则VPN设备将该期望隧道标识作为第一隧道标识。在另一个例子中，VPN设备可以直接 为该客户端的接入请求指定一个可用的第一隧道标识。
[0032]步骤202:获取该VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可 用节点的节点标识。
[0033]在执行步骤202之前，负载均衡设备可以从预设的VPN设备集群中获取所有VPNS 备的数量，并利用该数量确定设备标识的标记位数，然后再针对每个VPN设备，根据改标记 位数为该VPN设备进行编号，并将该编号确定为该VPN设备的设备标识，最后将该VPN设备的 IP地址与该设备标识添加到地址与标识对应表中。
[0034]其中，预设的VPN设备集群指的是与负载均衡设备连接的所有VPN设备，并且VPNS 备集群中记录有所有VPN设备的IP地址;VPN设备的设备标识可以数字，也可以是字符，也可 以是数字与字符的组合，下面以数字为例进行说明，例如，VPN设备集群中的VPN设备的数量 为7个，由于通常情况下，在计算机中存储数字是以二进制形式进行存储，因此可以确定设 备标识的标记位数为3,即，可以分别将7个VPN设备编号为000(数字0)、001(数字1)、010(数 字2)、011(数字3)、100(数字4)、101(数字5)、110(数字6)，如表1所示，为一种示例性的地址 与标识对应表。
[0036] 表1
[0037] 针对获取该VPN设备的IP地址对应的设备标识的过程，负载均衡设备可以利用该 VPN设备的IP地址查找地址与标识对应表，并获取该VPN设备的IP地址对应的设备标识。如 表1所述，例如，VPN设备的IP地址为IP1，那么可以获取到对应的设备标识为001。
[0038] 针对根据预设规则获取最小可用节点的节点标识的过程，负载均衡设备可以从数 组链表中获取最小可用节点的地址，再获取该最小可用节点的地址指向的节点所记录的节 点标识。
[0039] 针对从数组链表中获取最小可用节点的地址的过程，负载均衡设备可以将数组链 表中的首节点所记录的下一个可用节点的地址作为最小可用节点的地址，并利用该最小可 用节点所记录的下一个可用节点的地址替换首节点所记录的下一个可用节点的地址。
[0040] 其中，该数组链表包括N个节点，每个节点中记录有本节点标识和下一个可用节点 的地址，所述N为预设数值的节点标识的标记位数次方，该节点标识可以是数组链表中节点 的数字编号，即数组链表的下标，由于计算机通常以二进制形式存储数字，因此，预设数值 为2,数组链表的节点数为2的节点标识的标记位数次方，该节点标识的标记位数由第二隧 道标识的标记位数与设备标识的标记位数确定。
[0041 ]针对该节点标识的标记位数由第二隧道标识的标记位数与设备标识的标记位数 确定的过程，第二隧道标识由预设标记位数组成，该节点标识的标记位数为该预设标记位 数与设备标识的标记位数之差。其中，由于在L2TP协议中隧道标识由16为比特数组成，因此 该预设标记位数可以为16，例如，设备标识的标记位数为3，则该节点标识的标记位数为16-3 = 13〇
[0042] 下面以一个例子说明节点标识的获取过程，例如，数组链表中的首节点所记录的 可用节点的地址为第四个节点的地址，以及本节点标识为〇〇〇〇 〇〇〇〇 〇〇〇〇 〇(数字〇)，那么 第四个节点的地址指向的节点所记录的节点标识为〇〇〇〇 〇〇〇〇 0001 1(数字3)，表示节点 标识1和节点标识2已经被用，目前最小可用节点的节点标识为0000 0000 0001 1，并且，负 载均衡设备会利用第四个节点所记录的下一个可用节点的地址，即第五个节点的地址，替 换首节点所记录的第四个节点的地址，当负载均衡设备下一次再获取最小可用节点的节点 标识时，会获取到第五个节点的节点标识0000 0000 0010 〇(数字4)。
[0043] 步骤203:利用该设备标识和该节点标识获得第二隧道标识。
[0044] 具体地，负载均衡设备可以按照预设组合顺序，将该设备标识与该节点标识进行 组合，得到第二隧道标识。
[0045] 其中，该预设组合顺序可以是设备标识在前，节点标识在后，也可以是设备标识在 后，节点标识在前，这里并不做限定。
[0046] 下面以一个例子进行说明，例如，设备标识在前，节点标识在后，VPN设备1针对客 户端1返回的控制报文1，VPN设备2针对客户端2返回的控制报文2,控制报文1和控制报文2 携带的第一隧道标识均为0010 〇〇〇〇 0010 1101(数字45)，假设针对控制报文1，负载均衡 设备获取到最小可用节点的节点标识为〇〇〇〇 〇〇〇〇 0001 1，VPN设备1的设备标识为001;针 对控制报文2,获取到最小可用节点的节点标识为0000 0000 0010 0，VPN设备2的设备标识 为010,从而，得到控制报文1的第二隧道标识为0010 〇〇〇〇 〇〇〇〇 0011，控制报文2的第二隧 道标识为0100 〇〇〇〇 〇〇〇〇 0100。
[0047] 由步骤201至步骤203描述可知，针对不同的VPN设备，即使指定的第一隧道标识相 同，由于其设备标识不同，以及获取到的节点标识也不同，因此负载均衡设备利用设备标识 和节点标识获得的第二隧道标识也就不同，这样，即使两个客户端分配到了相同的第一隧 道标识，其对应的第二隧道标识不同，负载均衡设备同样也可以区分不同的客户端对应不 同的VPN设备。
[0048]步骤204:利用该第二隧道标识替换控制报文中的第一隧道标识，并将该控制报文 转发到客户端上。
[0049] 针对将控制报文转发到客户端上的过程，可以按照现有的转发流程进行转发，不 再赘述。客户端在接收到控制报文时，可以利用第二隧道标识进行VPN业务访问。
[0050] 负载均衡设备在用第二隧道标识替换第一隧道标识之前，可以将第一隧道标识、 第二隧道标识以及VPN设备的IP地址记录到会话保持表项中，并且，负载均衡设备在将该控 制报文转发到客户端上之后，接收到来自该客户端的业务报文(正向业务报文），该业务报 文携带有该第二隧道标识，可以利用该第二隧道标识查找会话保持表项，获取对应的第一 隧道标识和VPN设备的IP地址，并利用该第一隧道标识替换该业务报文中的第二隧道标识， 并将该业务报文发送到该VPN设备的IP地址指向的VPN设备上，此外，VPN设备再将该正向业 务报文转发到服务器上，服务器针对该正向业务报文向客户端返回反向业务报文。与此同 时，当负载均衡设备接收到来自该VPN设备转发的反向业务报文时，利用第一隧道标识和该 VPN设备的IP地址查找会话保持表项，获取到对应的第二隧道标识，并用第二隧道标识替换 第一隧道标识，并将该反向业务报文转发到该客户端上。从而，保证了客户端的业务正常。
[0051] 需要说明的是，通常情况下，客户端向服务器发送的报文方向可以为"正向"，服务 器根据接收到的正向报文返回的报文方向可以为"反向"。
[0052] 需要进一步说明的是，该数组链表中除了首节点之外，每个节点中还可以记录上 一个可用节点的地址，并且在该节点被用之后，将已用标识添加到该节点中，以指示该节点 已被使用，当客户端断开VPN业务时，可以释放数组链表中已用的节点标识，下面对释放数 组链表的过程进行详细说明，为了区分描述方便，已被使用的节点所记录的前一个节点的 地址和后一个节点的地址，可以称为该节点所记录的上一个节点的地址和下一个节点的地 址。
[0053]当负载均衡设备接收到来自客户端的下线报文时，获取该下线报文携带的第二隧 道标识，并根据预设组合顺序获取相应的节点标识，并从已被使用的节点中获取该节点标 识对应的节点，并删除该节点所记录的已用标识。然后判断该节点所记录的上一个节点的 地址指向的节点是否被用，若未被使用，则利用该上一个节点所记录的下一个可用节点的 地址替换该节点所记录的下一个节点的地址，并利用该节点的地址替换上一个节点所记录 的下一个可用节点的地址;若已被使用，则针对该已被使用的节点，继续判断该已被使用的 节点所记录的上一个节点的地址指向的节点是否被用，直到查找到未被使用的节点，并用 该未被使用的节点所记录的下一个可用节点的地址替换该节点所记录的下一个节点的地 址，并利用该节点的地址替换该未被使用的节点所记录的下一个可用节点的地址。
[0054]基于步骤204描述可知，负载均衡设备通过释放数组链表中已用的节点标识，可以 避免数组链表中的节点被用完，而无法获得第二隧道标识。
[0055] 由上述实施例可知，负载均衡设备在接收到来自VPN设备的控制报文时，获取控制 报文携带VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标 识，然后再利用该设备标识和该节点标识获得第二隧道标识，并利用该第二隧道标识替换 该控制报文中携带的第一隧道标识，并将该控制报文转发到客户端上。基于上述实现方式， 由于负载均衡设备通过利用设备标识和节点标识获得第二隧道标识，针对不同的VPN设备， 即使为两个客户端指定的第一隧道标识相同，由于设备标识和节点标识均不同，得到的第 二隧道标识也不同，从而，这两客户端能够利用不同的第二隧道标识向负载均衡设备发送 业务报文，负载均衡设备可以通过不同的第二隧道标识，区分这两客户端对应的VPN设备的 IP地址和第一隧道标识，并用第一隧道标识替换第二隧道标识，并将业务报文发送到该VPN 设备的IP地址指向的VPN设备上，保证了客户端的业务正常。
[0056] 与前述隧道标识的转换方法的实施例相对应，本申请还提供了隧道标识的转换装 置的实施例。
[0057] 本申请隧道标识的转换装置的实施例可以应用在负载均衡设备上。装置实施例可 以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个 逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指 令读取到内存中运行形成的。从硬件层面而言，如图3所示，为本申请根据一示例性实施例 示出的一种负载均衡设备的硬件结构图，除了图3所示的处理器、内存、网络接口、以及非易 失性存储器之外，实施例中装置所在的设备通常根据该设备的实际功能，还可以包括其他 硬件，对此不再赘述。
[0058]图4为本申请根据一示例性实施例示出的一种隧道标识的转换装置的实施例结构 图，如图4所示，该实施例应用于负载均衡设备上，该装置包括:接收单元410、获取单元420、 获得单元430、替换单元440、转发单元450。
[0059]其中，接收单元410,用于接收来自VPN设备的控制报文，所述控制报文携带有所述 VPN设备的IP地址和第一隧道标识；
[0060]获取单元420,用于获取所述VPN设备的IP地址对应的设备标识，并根据预设规则 获取最小可用节点的节点标识；
[0061 ]获得单元430，用于利用所述设备标识和所述节点标识获得第二隧道标识；
[0062]替换单元440,用于利用所述第二隧道标识替换所述控制报文中的第一隧道标识； [0063]转发单元450,用于将所述控制报文转发到客户端上。
[0064]在一个可选的实现方式中，获取单元420,具体用于在获取所述VPN设备的IP地址 对应的设备标识的过程中，利用所述VPN设备的IP地址查找地址与标识对应表;获取所述 VPN设备的IP地址对应的设备标识。
[0065]在另一个可选的实现方式中，所述装置还包括(图4中未示出）：对应表建立单元； [0066]所述对应表建立单元，用于从预设的VPN设备集群中获取所有VPN设备的数量;利 用所述数量确定设备标识的标记位数;针对每个VPN设备，根据所述标记位数为所述VPNS 备进行编号，并将所述编号确定为所述VPN设备的设备标识;将所述VPN设备的IP地址与所 述设备标识添加到所述地址与标识对应表中。
[0067]在另一个可选的实现方式中，所述第二隧道标识由预设标记位数组成，所述节点 标识的标记位数为所述预设标记位数与所述设备标识的标记位数之差;获取单元420，还具 体用于在根据预设规则获取最小可用节点的节点标识的过程中，将数组链表中的首节点所 记录的下一个可用节点的地址作为最小可用节点的地址；其中，所述数组链表包括N个节 点，每个节点中记录有本节点标识和下一个可用节点的地址，所述N为预设数值的节点标识 的标记位数次方;获取所述最小可用节点的地址指向的节点所记录的节点标识，并将所述 节点标识确定为最小可用节点的节点标识;利用所述最小可用节点所记录的下一个可用节 点的地址替换首节点所记录的下一个可用节点的地址。
[0068]在另一个可选的实现方式中，获得单元430,具体用于按照预设组合顺序，将所述 设备标识与所述节点标识进行组合，得到第二隧道标识。
[0069] 在另一个可选的实现方式中，所述装置还包括(图4中未示出）：
[0070] 记录单元，用于在所述替换单元440利用所述第二隧道标识替换所述控制报文中 的第一隧道标识之前，将所述第一隧道标识、所述第二隧道标识以及所述VPN设备的IP地址 记录到会话保持表项中；
[0071] 所述装置还包括(图4中未示出）：
[0072]业务报文处理单元，用于在所述转发单元450将所述控制报文转发到客户端上之 后，接收来自所述客户端的业务报文，所述业务报文携带有第二隧道标识;利用所述第二隧 道标识查找所述会话保持表项，获取对应的第一隧道标识和VPN设备的IP地址;利用所述第 一隧道标识替换所述业务报文中的第二隧道标识，并将所述业务报文发送至所述VPN设备 的IP地址指向的VPN设备上。
[0073] 上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的 实现过程，在此不再赘述。
[0074] 对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实 施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件 说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以 不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的 需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付 出创造性劳动的情况下，即可以理解并实施。
[0075]由上述实施例可知，负载均衡设备在接收到来自VPN设备的控制报文时，获取控制 报文携带VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节点标 识，然后再利用该设备标识和该节点标识获得第二隧道标识，并利用该第二隧道标识替换 该控制报文中携带的第一隧道标识，并将该控制报文转发到客户端上。基于上述实现方式， 由于负载均衡设备通过利用设备标识和节点标识获得第二隧道标识，针对不同的VPN设备， 即使为两个客户端指定的第一隧道标识相同，由于设备标识和节点标识均不同，得到的第 二隧道标识也不同，从而，这两客户端能够利用不同的第二隧道标识向负载均衡设备发送 业务报文，负载均衡设备可以通过不同的第二隧道标识，区分这两客户端对应的VPN设备的 IP地址和第一隧道标识，并用第一隧道标识替换第二隧道标识，并将业务报文发送到该VPN 设备的IP地址指向的VPN设备上，保证了客户端的业务正常。
[0076]以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精 神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。
【主权项】
1. 一种隧道标识的转换方法，其特征在于，所述方法应用于负载均衡设备上，所述方法 包括： 接收来自虚拟专用网络VPN设备的控制报文，所述控制报文携带有所述VPN设备的网际 协议IP地址和第一隧道标识； 获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取最小可用节点的节 点标识； 利用所述设备标识和所述节点标识获得第二隧道标识； 利用所述第二隧道标识替换所述控制报文中的第一隧道标识，并将所述控制报文转发 到客户端上。2. 根据权利要求1所述的方法，其特征在于，所述获取所述VPN设备的IP地址对应的设 备标识的过程，具体包括： 利用所述VPN设备的IP地址查找地址与标识对应表； 获取所述VPN设备的IP地址对应的设备标识。3. 根据权利要求2所述的方法，其特征在于，针对建立所述地址与标识对应表的过程， 具体包括： 从预设的VPN设备集群中获取所有VPN设备的数量； 利用所述数量确定设备标识的标记位数； 针对每个VPN设备，根据所述标记位数为所述VPN设备进行编号，并将所述编号确定为 所述VPN设备的设备标识;将所述VPN设备的IP地址与所述设备标识添加到所述地址与标识 对应表中。4. 根据权利要求3所述的方法，其特征在于，所述第二隧道标识由预设标记位数组成， 所述节点标识的标记位数为所述预设标记位数与所述设备标识的标记位数之差，所述根据 预设规则获取最小可用节点的节点标识的过程，具体包括： 将数组链表中的首节点所记录的下一个可用节点的地址作为最小可用节点的地址；其 中，所述数组链表包括N个节点，每个节点中记录有本节点标识和下一个可用节点的地址， 所述N为预设数值的节点标识的标记位数次方； 获取所述最小可用节点的地址指向的节点所记录的节点标识，并将所述节点标识确定 为最小可用节点的节点标识； 利用所述最小可用节点所记录的下一个可用节点的地址替换首节点所记录的下一个 可用节点的地址。5. 根据权利要求1所述的方法，其特征在于，所述利用所述设备标识和所述节点标识获 得第二隧道标识的过程，具体包括： 按照预设组合顺序，将所述设备标识与所述节点标识进行组合，得到第二隧道标识。6. 根据权利要求1所述的方法，其特征在于，所述利用所述第二隧道标识替换所述控制 报文中的第一隧道标识之前，所述方法还包括： 将所述第一隧道标识、所述第二隧道标识以及所述VPN设备的IP地址记录到会话保持 表项中； 所述将所述控制报文转发到客户端上之后，所述方法还包括： 接收来自所述客户端的业务报文，所述业务报文携带有第二隧道标识； 利用所述第二隧道标识查找所述会话保持表项，获取对应的第一隧道标识和VPN设备 的IP地址； 利用所述第一隧道标识替换所述业务报文中的第二隧道标识，并将所述业务报文发送 至所述VPN设备的IP地址指向的VPN设备上。7. -种隧道标识的转换装置，其特征在于，所述装置应用于负载均衡设备上，所述装置 包括： 接收单元，用于接收来自虚拟专用网络VPN设备的控制报文，所述控制报文携带有所述 VPN设备的网际协议IP地址和第一隧道标识； 获取单元，用于获取所述VPN设备的IP地址对应的设备标识，并根据预设规则获取最小 可用节点的节点标识； 获得单元，用于利用所述设备标识和所述节点标识获得第二隧道标识； 替换单元，用于利用所述第二隧道标识替换所述控制报文中的第一隧道标识； 转发单元，用于将所述控制报文转发到客户端上。8. 根据权利要求7所述的装置，其特征在于， 所述获取单元，具体用于在获取所述VPN设备的IP地址对应的设备标识的过程中，利用 所述VPN设备的IP地址查找地址与标识对应表;获取所述VPN设备的IP地址对应的设备标 识。9. 根据权利要求8所述的装置，其特征在于，所述装置还包括:对应表建立单元； 所述对应表建立单元，用于从预设的VPN设备集群中获取所有VPN设备的数量;利用所 述数量确定设备标识的标记位数;针对每个VPN设备，根据所述标记位数为所述VPN设备进 行编号，并将所述编号确定为所述VPN设备的设备标识;将所述VPN设备的IP地址与所述设 备标识添加到所述地址与标识对应表中。10. 根据权利要求9所述的装置，其特征在于，所述第二隧道标识由预设标记位数组成， 所述节点标识的标记位数为所述预设标记位数与所述设备标识的标记位数之差； 所述获取单元，还具体用于在根据预设规则获取最小可用节点的节点标识的过程中， 将数组链表中的首节点所记录的下一个可用节点的地址作为最小可用节点的地址；其中， 所述数组链表包括N个节点，每个节点中记录有本节点标识和下一个可用节点的地址，所述 N为预设数值的节点标识的标记位数次方;获取所述最小可用节点的地址指向的节点所记 录的节点标识，并将所述节点标识确定为最小可用节点的节点标识;利用所述最小可用节 点所记录的下一个可用节点的地址替换首节点所记录的下一个可用节点的地址。11. 根据权利要求7所述的装置，其特征在于，所述获得单元，具体用于按照预设组合顺 序，将所述设备标识与所述节点标识进行组合，得到第二隧道标识。12. 根据权利要求7所述的装置，其特征在于，所述装置还包括： 记录单元，用于在所述替换单元利用所述第二隧道标识替换所述控制报文中的第一隧 道标识之前，将所述第一隧道标识、所述第二隧道标识以及所述VPN设备的IP地址记录到会 话保持表项中； 所述装置还包括： 业务报文处理单元，用于在所述转发单元将所述控制报文转发到客户端上之后，接收 来自所述客户端的业务报文，所述业务报文携带有第二隧道标识;利用所述第二隧道标识
【文档编号】H04L12/803GK106027356SQ201610523935
【公开日】2016年10月12日
【申请日】2016年7月4日
【发明人】郑言, 丁金岩, 孙艳杰
【申请人】杭州迪普科技有限公司