申请/专利权人：北京天御云安科技有限公司

申请日：2019-12-02

公开（公告）日：2024-01-30

公开（公告）号：CN111726289B

主分类号：H04L45/02

分类号：H04L45/02;H04L45/16;H04L45/24;H04L45/00

优先权：

专利状态码：有效-授权

法律状态：2024.01.30#授权;2022.10.28#实质审查的生效;2020.09.29#公开

摘要：本发明提供一种基于DMVPN架构的多级HUB节点模式互联互通路由方法，本方法在互联网中构建多HUBSPOKE环境，采用mGRE技术组建以树型结构为主、网状结构为辅的网络；通过IPSEC保证通信安全；利用NHRP协议实现多5级HUB拓扑下，附属不同HUB管理的SPOKE和SPOKE之间，不通过HUB节点的业务直连通信；本方法是基于在DMVPN架构（MGRE+NHRP+IPSEC）下，部署多级HUB分层拓扑环境（SPOKE…HUB…SUBCOREHUBn[n0]…COREHUB）进行NHRP协议扩展，改进开源实现NHRP协议的opennhrp模块,利用RFC定义NHRP协议中ExtensionsPart字段，完成SPOKE子网路由向上级层层汇聚，同时优化裁10减路由协议（EIGRPOSPFBGP等），达到不同HUB节点下业务不通过HUB节点，任意SPOKE到SPOKE节点之间互联互通问题。实际部署中，HUBSUBCOREHUBnCOREHUB部署为单网口旁路式中转设备，SPOKE部署为多网口（内外网）网关式设备。

主权项：1.一种基于DMVPN架构的多级HUB节点模式互联互通路由方法，其特征在于：包括以下具体步骤：1在基于DMVPN架构的多级HUB节点模式中，SPOKE节点配置为网关模式，多级HUB节点配置为旁路模式；2在基于DMVPN架构的多级HUB节点模式中，注册上报阶段，发起注册节点在NHRP协议封装报文添加扩展项，包括节点自身和其下级注册节点配置子网地址段信息；3在基于DMVPN架构的多级HUB节点模式中，节点接收下级注册节点在NHRP协议封装报文添加扩展项子网地址段信息，更新生效下级注册节点的子网地址段路由信息，同时通过所有注册节点的子网网段汇总重新计算出覆盖所有注册子网网段的汇聚网段路由并下发给其下级节点；4在基于DMVPN架构的多级HUB节点模式中，下级注册节点接收到上级节点下发的在NHRP协议封装报文添加扩展项汇聚网段地址段信息，更新生效汇聚网段路由，同时触发心跳检测；5在基于DMVPN架构的多级HUB节点模式中，不同HUB节点下SPOKE节点按标准DMVPN第三阶段实现业务流程：①因开源NHRP模块扩展支持了下级注册节点向上级节点汇聚路由，所以SPOKE间流量会送到上级节点，并由上级节点代转,直到转发到对端SPOKE节点；②由于NHRP重定向能够动态优化节点路由，所以在上级节点路由汇聚时，根据NHRP协议步骤，信息会回送NHRP下级节点重定向，通知链路上单元路径最短的下一跳是对端SPOKE的虚拟隧道地址，否则默认路径下一跳是上级节点；③当SPOKE节点收到NHRP重定向信息，并且得到链路上单元路径最短下一跳SPOKE节点，然后实时发送NHRP解析请求给上级节点，上级节点继续转发NHRP解析请求,直到转发到对端SPOKE节点；④对端SPOKE节点收到NHRP解析请求后，会添加点对点精确IP路由到发起端SPOKE节点，此时点对点精确IP路由优先IP网段汇聚路由，主动与发起端SPOKE节点触发建立IPSec隧道；⑤IPSec隧道建立后，对端SPOKE节点会在隧道内直接回送NHRP解析消息回应给发起端SPOKE节点；⑥后续节点间流量会直接在4中建立的SPOKE-SPOKE的IPSec隧道内传输。

全文数据：

权利要求：

百度查询： 北京天御云安科技有限公司 一种基于DMVPN架构的多级HUB节点模式互联互通路由方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD