| 发明名称 | 一种基于IPSec的VPN多方连接方法 | ||
| 摘要 | 本发明中,在需要进行多方会话的IPSecVPN中,通过将所有需要进行连接的节点分为重点节点和一般节点,并设置其从属关系,在发起多方会话时,通过重点节点进行转发,使得数据通过安全的方式在参与多方会话的节点之间传递。本发明无需使用任何附加的协议,无需对待发送的数据包进行重新的封装和打包,实现了多方会话。通过重点节点的设立,仅需保证重点节点的转发性能,即能对其他的一般节点实现多方的安全连接,使得企业等应用环境得到高效、经济的运行模式。 | ||
| 申请公布号 | CN104253733A | 申请公布日期 | 2014.12.31 |
| 申请号 | CN201310257268.9 | 申请日期 | 2013.06.26 |
| 申请人 | 北京思普崚技术有限公司 | 发明人 | 苏长君;郑曙光 |
| 分类号 | H04L12/46(2006.01)I;H04L12/741(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于IPSec的VPN连接方法,其特征在于,包括以下步骤: 步骤202、构建网络结构,具体包括:步骤2021、将可能需要进行相互连接的各个节点进行分类,根据具体需求将所述节点分为一个重点节点和若干个一般节点;步骤2022、确定重点节点和一般节点的隶属关系,重点节点下属若干个一般节点;步骤2023、在重点节点上配置节点关系路由表,表中至少包括重点节点的ID、IP地址和MAC地址、重点节点下属一般节点的ID、IP地址和MAC地址;步骤2024、在所有一般节点上配置节点关系路由表,表中至少包括一般节点自身的ID、IP地址和MAC地址、其所属的重点节点的ID、IP地址和MAC地址; 步骤204、发起连接,具体包括: 步骤2041、第一一般节点发起多方会话连接,向其所属的重点节点发送连接请求消息,其中至少包括所述第一一般节点自身的ID、IP地址和MAC地址,以及要连接的所有其他节点的ID、IP地址和MAC地址信息; 步骤2042、重点节点接收到所述请求消息,获取消息中的所有待连接节点中一般节点的ID、IP地址、MAC地址信息后,向这些节点发起IPSec VPN连接; 步骤2043、每条IPSec VPN连接成功后,均在重点节点上记录IPSec VPN连接信息,至少包括所连接的一般节点的ID、IP地址和MAC地址和该连接所使用的IPSec协商信息的对应关系,构成对应关系表;步骤206、建立会话,具体包括: 步骤2061、第一一般节点使用其与重点节点建立的第一IPSec VPN连接向重点节点发送数据,该数据使用所述第一IPSec VPN连接所协商信息进行封装传输; 步骤2062、重点节点接收到该数据,判断其源为第一一般节点时,查找所述对应表,得到第一一般节点对应的IPSec协商信息,解封装数据包,得到包内数据; 步骤2063、若连接请求消息中的多方通话包括了重点节点,则将所述包内数据发送给重点节点的用户,进行下一步;否则直接进行下一步;步骤208、转发数据,具体包括:步骤2081、重点节点查找所述对应关系表,找到除所述第一一般节点外的其他一般节点,使用该表中的对应关系获取所述其他一般节点对应的IPSec协商信息;步骤2082、对每一个所述其他一般节点,重点节点使用其对应的IPSec协商信息对接收到的数据进行封装,通过IPSec VPN将数据转发给该其他一般节点; 步骤2082、所述其他一般节点接收数据并进行解封装,完成会话;步骤210、结束会话,具体包括:会话结束后,拆除所有已建立的连接,并删除重点节点上保存的所述对应关系表。 | ||
| 地址 | 100084 北京市海淀区农大南路1号院2号楼B-604 | ||