專利名稱:一種訪問接入設備的方法以及裝置的制作方法
技術領域:
本發(fā)明涉及虛擬專用網技術領域,尤其涉及一種訪問接入設備的方法以及裝置。
背景技術:
虛擬專用網(Virtual Private Network, VPN)是通過組合數據封裝和加密技術實現私有數據通過公共網絡平臺進行安全傳輸的網絡,VPN以經濟、靈活的方式實現兩個局域網絡通過公共網絡平臺進行銜接,使用戶能夠安全地通過公共網絡平臺接入私有網絡。圖1示出了 VPN網絡的結構示意圖,如圖1所示,該VPN網絡呈星型拓撲網絡結構, 該網絡中涉及的網絡實體主要包括域名系統(tǒng)(Domain Name System,DNS)服務器101、設備管理服務器102、VPN網關 103、第一接入設備104以及第二接入設備105 (實際應用中VPN網絡會包括多個接入設備, 圖1中示出2個接入設備作為示例);其中DNS服務器101,主要用于保存VPN網絡中各接入設備對應的設備標識(identity, ID)和地址信息的對應關系,如保存圖1所示的系統(tǒng)中包括的第一接入設備104對應的設備ID與地址信息的對應關系,以及保存第二接入設備105對應的設備ID與地址信息的對應關系;其中,接入設備對應的設備ID通常為該設備的主機名(hostname),接入設備對應的地址信息通常由網絡服務提供商(Internet service Provider,ISP)動態(tài)分配,并且,接入設備的地址信息一般為英特網協(xié)議(Internet Protocol, IP)地址;VPN網關103,作為VPN網絡的中心點設備主要用于建立各接入設備的VPN連接以使各接入設備能夠接入VPN網絡,如建立圖1所示的系統(tǒng)中包括的第一接入設備104以及第二接入設備105的VPN連接;設備管理服務器102,主要用于對接入VPN網絡的各接入設備進行管理,如對圖1 所示的系統(tǒng)中包括的第一接入設備104以及第二接入設備105進行管理。具體地,設備管理服務器102要管理接入設備,首先需要確定出該接入設備的地址信息,并根據確定出的接入設備的地址信息訪問該接入設備,進而進行后續(xù)管理。圖2示出了設備管理服務器訪問接入設備的流程示意圖,如圖2所示,設備管理服務器訪問接入設備的過程,主要包括如下步驟步驟201、設備管理服務器根據待訪問的接入設備的設備ID,向DNS服務器發(fā)送地址信息查詢請求,該地址信息查詢請求中包括待訪問的接入設備的設備ID ;步驟202、DNS服務器根據地址信息查詢請求中包括的待訪問的接入設備的設備 ID,從保存的設備ID與地址信息的對應關系中查找到與待訪問的接入設備的設備ID對應的地址信息;步驟203、DNS服務器將查找到的地址信息發(fā)送給設備管理服務器;步驟204、設備管理服務器根據DNS服務器提供的地址信息,訪問該接入設備。至此,設備管理服務器訪問接入設備的流程結束。通過圖2對應的流程,設備管理服務器能夠訪問待管理的接入設備,并進行后續(xù)管理。但該方案在實際應用中,存在如下問題待訪問接入設備對應的地址信息主要是根據該待訪問接入設備的主機名確定,由于實際應用中可能存在多個主機對應同一主機名的情況,相應地,DNS服務器中可能針對同一主機名保存了多個該主機名與地址信息的對應關系,可能存在設備管理服務器從DNS服務器獲取的待訪問的接入設備的地址信息并非實際要訪問的接入設備的地址信息的情況, 導致設備管理服務器由于獲取的地址信息不準確而無法訪問待訪問的接入設備。綜上所述,現有技術中,存在設備管理服務器由于獲取的地址信息不準確而無法訪問待訪問的接入設備的問題,設備管理服務器訪問待訪問的接入設備的成功率低。
發(fā)明內容
有鑒于此,本發(fā)明實施例提供一種訪問接入設備的方法以及裝置,用于解決設備管理服務器由于獲取的地址信息不準確而無法訪問待訪問接入設備的問題。本發(fā)明實施例通過如下技術方案實現根據本發(fā)明實施例的一個方面,提供了一種實現訪問接入設備的方法,包括設備管理服務器根據待訪問的接入設備對應的數字證書中包括的唯一標識名稱 DN域信息,確定與所述DN域信息對應保存的地址信息為所述接入設備的地址信息;并根據所述接入設備的地址信息訪問所述接入設備。根據本發(fā)明實施例的另一個方面,還提供了一種訪問接入設備的裝置。包括地址信息確定單元,用于根據待訪問的接入設備對應的數字證書中包括的唯一標識名稱DN域信息,確定與所述DN域信息對應保存的地址信息為所述接入設備的地址信息;訪問單元,用于根據所述地址信息確定單元確定出的所述接入設備的地址信息訪問所述接入設備。根據本發(fā)明實施例的另一個方面,還提供了一種設備管理服務器,包括上述的訪問接入設備的裝置。通過本發(fā)明實施例提供的上述至少一個技術方案,設備管理服務器根據待訪問的接入設備對應的數字證書中包括的DN域信息,確定與該DN域信息對應保存的地址信息為該接入設備的地址信息,并根據確定出的該地址信息訪問該接入設備。根據該技術方案, 設備管理服務器能夠根據與接入設備數字證書包括的DN域信息對應保存的地址信息訪問接入設備,由于接入設備對應的數字證書包括的DN域信息與接入設備一一對應,具有唯一性,即一個DN域信息對應一個地址信息,與現有技術中主機名可能對應多個地址信息的方案相比,避免了設備管理服務器獲取的地址信息并非實際要訪問的接入設備的地址信息的情況,從而解決了現有技術中設備管理服務器由于獲取的地址信息不準確而無法訪問待訪問接入設備的問題,提高了訪問接入設備的成功率。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。
5
圖1為背景技術提供的一種VPN網絡的結構示意圖;圖2為背景技術提供的一種設備管理服務器訪問接入設備的流程示意圖;圖3為本發(fā)明實施例一提供的一種訪問接入設備的方法的流程示意圖;圖4為本發(fā)明實施例一提供的確定地址信息的優(yōu)選實施方式一對應的流程示意圖;圖5為本發(fā)明實施例一提供的一種VPN網絡的結構示意圖;圖6為本發(fā)明實施例一提供的確定地址信息的優(yōu)選實施方式二對應的流程示意圖;圖7為本發(fā)明實施例一提供的保存接入設備的DN域信息與地址信息的對應關系的流程示意圖;圖8為本發(fā)明實施例一提供的更新保存的地址信息的優(yōu)選實施方式一對應的流程示意圖;圖9為本發(fā)明實施例一提供的更新保存的地址信息的優(yōu)選實施方式二對應的流程示意圖;圖10為本發(fā)明實施例一提供的更新保存后的地址信息的優(yōu)選實施方式三對應的流程示意圖;圖11為本發(fā)明實施例二提供的一種訪問接入設備的裝置的結構示意圖;圖12為本發(fā)明實施例二提供的又一種訪問接入設備的裝置的結構示意圖。
具體實施例方式為了給出提高訪問接入設備的成功率的實現方案,本發(fā)明實施例提供了一種訪問接入設備的方法以及裝置,以下結合說明書附圖對本發(fā)明的優(yōu)選實施例進行說明,應當理解,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。并且在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。本發(fā)明各實施例所涉及的接入設備的地址信息主要用于標識接入設備的訪問地址,該地址信息的類型一般視接入設備所在網絡環(huán)境下采用的通信協(xié)議不同而有所不同, 例如,在英特網協(xié)議下,接入設備的地址信息一般指IP地址,實際應用中,由于網絡通信所涉及的通信協(xié)議種類較多,此處不再一一列舉。本發(fā)明各實施例所涉及的唯一標識名稱(Distinguished Name, DN)域信息是數字證書中所攜帶的用于標識數字證書唯一性的信息。數字證書是一種權威性的電子文檔, 是經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件,可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證。在目前的數字證書標準中,數字證書一般會包括DN域信息,該DN域信息可以包括數字證書所對應設備的多個屬性字段,例如, DN 域信息為CN = Common, OU = Ruijie, 0 = Ruijie Network, C = China,該 DN 域信息中CN是指證書名稱(Common Name), OU指公司內部機構(Organization Unit), 0指公司 (Organization),C指國家(Country),根據上述信息該DN域信息可以唯一標識數字證書持有方的身份。對于一個路由器設備,DN域信息由設備的多個屬性字段組合而成,完全可以確保其唯一性。實施例一
本發(fā)明實施例一提供了一種訪問接入設備的方法,該方法能夠應用于VPN網絡, 通過在VPN網絡中實施該方法,設備管理服務器能夠根據待訪問的接入設備對應的數字證書中包括的唯一標識名稱DN域信息,確定該接入設備的地址信息,并根據確定出的該接入設備的地址信息訪問該接入設備,從而解決了現有技術中設備管理服務器由于獲取的地址信息不準確而無法訪問待訪問接入設備的問題,提高了訪問接入設備的成功率。圖3示出了本發(fā)明實施例一提供的一種訪問接入設備的方法的流程示意圖,如圖 3所示,該訪問接入設備的過程,主要包括以下步驟步驟301、設備管理服務器根據待訪問的接入設備對應的數字證書中包括的唯一標識名稱DN域信息,確定與DN域信息對應保存的地址信息為該接入設備的地址信息。該步驟301中,待訪問的接入設備對應的數字證書由認證中心預先頒發(fā)給該接入設備,該數字證書中包括DN域信息,該DN域信息唯一地對應該接入設備,具有唯一性。步驟302、根據確定出的接入設備的地址信息,訪問該接入設備。該步驟302中,設備管理服務器能夠根據確定出的地址信息,通過VPN網關對待訪問接入設備進行訪問,該通過接入設備的地址信息(如IP地址)訪問接入設備的過程為現有流程,本發(fā)明實施例不再對此進行詳細描述。至此,訪問接入設備的流程結束。圖3對應的流程中,設備管理服務器根據待訪問的接入設備對應的數字證書中包括的DN域信息,確定與DN域信息對應保存的地址信息為該接入設備的地址信息,并根據確定出的地址信息訪問該接入設備。由于接入設備對應的數字證書中的DN域信息與接入設備一一對應、且具有唯一性,從而與DN域信息對應保存的地址信息也具有唯一性,與現有技術中主機名可能對應多個地址信息的方案相比,避免了設備管理服務器獲取的地址信息并非實際要訪問的接入設備的地址信息的情況,從而解決了現有技術中設備管理服務器由于獲取的地址信息不準確而無法訪問待訪問接入設備的問題,提高了訪問接入設備的成功率。本發(fā)明實施例一提供了圖3對應流程包括的步驟301的優(yōu)選實施方式,即設備管理服務器根據待訪問的接入設備對應的數字證書中包括的DN域信息,確定與DN域信息對應保存的地址信息為該接入設備的地址信息的優(yōu)選實施方式,具體如下確定接入設備的地址信息的優(yōu)選實施方式一該優(yōu)選實施方式一可以應用于圖1所示的VPN網絡中,其中,區(qū)別于該VPN網絡包括的各網絡實體的現有功能,該優(yōu)選實施方式一中,DNS服務器101主要用于保存接入VPN 網絡的各接入設備的DN域信息與地址信息的對應關系;設備管理服務器102主要用于根據待訪問的接入設備對應的DN域信息,從DNS服務器101保存的對應關系中獲取與該DN域信息對應的地址信息,并根據該地址信息訪問接入設備;VPN網關103除用于建立各接入設備的VPN連接以使各接入設備能夠接入VPN網絡之外,還需要獲取并保存各接入設備對應的數字證書中的DN域信息以及地址信息。該優(yōu)選實施方式一中,確定接入設備的地址信息的過程主要涉及設備管理服務器和DNS服務器之間的交互,圖4示出了本發(fā)明實施例一提供的在該VPN網絡中確定地址信息的流程示意圖,如圖4所示,該確定接入設備的地址信息的過程,主要包括以下步驟步驟401、設備管理服務器向DNS服務器發(fā)送對接入設備的地址信息的查詢請求,該查詢請求攜帶待訪問的接入設備對應的數字證書中包括的DN域信息。該步驟401中,待訪問的接入設備對應的數字證書中包括的DN域信息可以由管理人員手動輸入,也可以由設備管理服務器自動獲取,例如,在設備管理服務器預先保存各接入設備對應的DN域信息,設備管理服務器可以從中選擇需要訪問的接入設備對應的DN域 fn息ο步驟402、DNS服務器根據保存的DN域信息與地址信息的對應關系,獲取與該地址信息的查詢請求中攜帶的DN域信息對應的地址信息。步驟403、DNS服務器將獲取到的地址信息發(fā)送給設備管理服務器。步驟404、設備管理服務器將DNS服務器發(fā)送的該地址信息確定為接入設備的地址f曰息。至此,設備管理服務器確定接入設備的地址信息的流程結束。在執(zhí)行該流程之前, DNS服務器中需要保存接入設備對應的數字證書中包括的DN域信息與地址信息的對應關系,DNS服務器保存該對應關系的過程將在后續(xù)實施例中進行詳細描述,此處暫不描述。通過圖4對應的流程的執(zhí)行,設備管理服務器能夠通過向DNS服務器發(fā)送攜帶待訪問的接入設備對應的DN域信息的地址信息的查詢請求,以獲取待訪問的接入設備的地址信息,從而根據該地址信息訪問該接入設備。圖4對應的流程中,在DNS服務器中保存了接入設備對應的DN域信息以及地址信息的對應關系,在設備管理服務器需要訪問接入設備時,該設備管理服務器到DNS服務器中獲取對應待訪問接入設備的DN域信息保存的地址信息,實際應用中,根據VPN網絡的具體情況可以有不同的獲取接入設備的地址信息的方式,例如,當VPN網絡中未配置DNS服務器時,設備管理服務器還能夠根據待訪問接入設備的DN域信息到VPN網關獲取對應該DN 域信息保存的地址信息,具體地,設備管理服務器到VPN網關獲取接入設備的地址信息的過程與設備管理服務器到到DNS服務器獲取接入設備的地址信息的過程相同,此處不再贅述。圖4對應的流程中,設備管理服務器到DNS服務器獲取地址信息時,首先需要發(fā)送查詢請求到DNS服務器,然后等待DNS服務器的查詢結果,實現上述過程存在時延的問題, 尤其當VPN網絡中接入的接入設備達到一定數量后,等待DNS服務器的查詢結果的延時會增加,從而會延長設備管理服務器獲取地址信息的時延,針對該時延問題,本實施例一給出了確定接入設備的地址信息的優(yōu)選實施方式二,用于解決上述時延問題。確定接入設備的地址信息的優(yōu)選實施方式二該優(yōu)選實施方式二中,設備管理服務器在本地保存接入VPN網絡的各接入設備對應的DN域信息與地址信息的對應關系,以減少從DNS服務器獲取接入設備的地址信息的時延。圖5示出了該確定接入設備的地址信息的優(yōu)選實施方式二對應的技術方案所適用的VPN網絡的結構示意圖,如圖5所示,該VPN網絡呈星型拓撲網絡結構,主要包括設備管理服務器501、VPN網關502、第一接入設備503以及第二接入設備504(實際應用中VPN 網絡會包括多個接入設備,圖5中示出2個接入設備作為示例),其中,區(qū)別于圖1所示的設備管理服務器的功能,該設備管理服務器501主要用于保存接入VPN網絡的各接入設備對應的數字證書中的DN域信息與地址信息的對應關系,并根據保存的該對應關系確定待訪問的接入設備的地址信息,VPN網關502與上述確定接入設備的地址信息的優(yōu)選實施方式一中VPN網關101實現的功能基本相同,此處不再贅述。在圖5對應的VPN網絡中,設備管理服務器501根據待訪問的接入設備的DN域信息直接在本地獲取對應該DN域信息保存的地址信息,避免了到其他設備獲取待訪問的接入設備的地址信息的時延問題。該優(yōu)選實施方式二中,確定接入設備的地址信息的過程主要由設備管理服務器完成,圖6示出了基于圖5所示的系統(tǒng)架構確定接入設備的地址信息的流程示意圖,如圖6所示,該確定接入設備的地址信息的過程,主要包括以下步驟步驟601、設備管理服務器根據待訪問接入設備對應的數字證書中包括的DN域信息,查詢本地保存的DN域信息與地址信息的對應關系。該步驟601中,待訪問的接入設備對應的數字證書中包括的DN域信息可以由管理人員手動輸入,也可以由設備管理服務器自動獲取,例如,在設備管理服務器預先保存各接入設備對應的DN域信息,設備管理服務器可以從中選擇需要訪問的接入設備對應的DN域 fn息ο步驟602、設備管理服務器確定與DN域信息對應保存的地址信息為待訪問的接入設備的地址信息。至此,設備管理服務器確定接入設備的地址信息的流程結束。在執(zhí)行該流程之前, 設備管理服務器中需要保存接入設備對應的數字證書中包括的DN域信息與地址信息的對應關系,設備管理服務器保存該對應關系的過程將在后續(xù)實施例中進行詳細描述,此處暫不描述。圖6對應的流程中,設備管理服務器在本地保存接入設備對應的DN域信息與地址信息的對應關系,從而在需要確定待訪問的接入設備的地址信息時,能夠根據待訪問的接入設備對應的DN域信息直接在本地保存的對應關系中查詢到與待訪問的接入設備對應的 DN域信息對應保存的地址信息,從而確定出待訪問的接入設備的地址信息。根據該確定接入設備的地址信息的優(yōu)選實施方式二提供的上述技術方案,設備管理服務器能夠根據待訪問的接入設備對應的DN域信息在本地保存的對應關系中確定出與該DN域信息對應保存的地址信息,從而避免了從其他保存DN域信息與地址信息的對應關系的設備中查詢待訪問的接入設備的地址信息時存在的時延,一方面提高了訪問接入設備的效率,另一方面,無需單獨部署DNS服務器,從而節(jié)省了服務器資源。本發(fā)明實施例一提供的上述確定接入設備的地址信息的優(yōu)選實施方式一以及優(yōu)選實施方式二中,需要預先保存接入設備對應的DN域信息與地址信息的對應關系,以用于設備管理服務器在需要訪問接入設備時能夠根據待訪問的接入設備對應的DN域信息獲取到該待訪問的接入設備的地址信息。其中,上述確定接入設備的地址信息的優(yōu)選實施方式一中,DN域信息與地址信息的對應關系保存在DNS服務器中,上述確定接入設備的地址信息的優(yōu)選實施方式二中,DN域信息與地址信息的對應關系保存在設備管理服務器中,實際應用中,設備管理服務器保存DN域信息與地址信息的對應關系的過程與DNS服務器保存DN 域信息與地址信息的對應關系的過程相同,都是通過訪問VPN網關實現。以下以設備管理器保存DN域信息與地址信息的對應關系的方式進行描述。該過程涉及設備管理服務器、VPN網管之間的交互。圖7示出了設備管理服務器通過VPN網關保存接入設備對應的DN域信息與地址信息的對應關系的流程示意圖,如圖7所示,該保存接入設備的DN域信息與地址信息的對應關系的過程,主要包括以下步驟步驟701、設備管理服務器從VPN網關獲取VPN網關從接入設備發(fā)送的攜帶數字證書的數據包中獲取的數字證書中包括的DN域信息以及數據包攜帶的地址信息。該步驟701中,VPN網關會預先獲取到接入VPN網絡的各接入設備對應的DN域信息與地址信息,并且優(yōu)選地,可以將獲取的各接入設備對應的DN域信息與地址信息保存在 VPN網關的管理信息庫(Management InformationBase,MIB)節(jié)點上,設備管理服務器可以采用簡單網絡管理協(xié)議(SimpleNetwork Management Protocol, SNMP)遍歷VPN網關的MIB 節(jié)點以獲取MIB節(jié)點保存的地址信息以及DN域信息。步驟702、設備管理服務器保存獲取的DN域信息與地址信息的對應關系。至此,設備管理服務器保存DN域信息與地址信息的對應關系的流程結束。圖7對應的流程為對應上述確定接入設備的地址信息的優(yōu)選實施方式二給出的由設備管理服務器保存DN域信息與地址信息的對應關系的方式,對應上述確定接入設備的地址信息的優(yōu)選實施方式一,由DNS服務器保存DN域信息與該地址信息的對應關系的方式與設備管理服務器保存上述對應關系的方式相似,即由DNS服務器從VPN網關獲取VPN 網關從接入設備發(fā)送的攜帶數字證書的數據包中獲取的數字證書中包括的DN域信息以及數據包攜帶的地址信息,并對應保存獲取的DN域信息和地址信息的對應關系,此處不再贅述該過程。在圖7對應流程包括的步驟701之前,即從VPN網關獲取DN域信息以及地址信息之前,VPN網關需要針對接入VPN網絡的各接入設備保存各接入設備對應的DN域信息和地址信息,具體地,VPN網關保存接入設備對應的DN域信息和地址信息的過程如下從接入設備發(fā)送的攜帶數字證書的數據包中獲取數字證書中包括的DN域信息以及數據包攜帶的地址信息,具體地,在VPN網關與接入設備根據該接入設備的數字證書進行因特網密鑰交換(Internet key exchange, IKE)協(xié)商時,VPN網關解析接入設備發(fā)送的攜帶該接入設備的地址信息以及數字證書的IP數據包,從該數據包中獲取該接入設備的地址信息與數字證書,并進一步對數字證書解密以獲取該數字證書中包括的對應該接入設備的DN域信息,然后將獲取的DN域信息與地址信息對應保存,優(yōu)選地,可以將獲取的接入設備對應的DN域信息和地址信息保存在內存中,優(yōu)選地,可以將獲取的接入設備對應的DN 域信息和地址信息以MIB樹的形式保存在內存中,以便于查找。根據本發(fā)明實施例一提供的技術方案,考慮到接入設備的地址信息(如IP地址) 可能由ISP動態(tài)分配,即各接入設備的地址信息在每次接入VPN網絡時可能是動態(tài)變化的, 例如,保存接入設備對應的DN域信息和地址信息的對應關系后,該接入設備進行了重啟, 重啟后ISP為該接入設備重新分配可不同于之前分配的地址信息的地址信息,因此,需要在DNS服務器或設備管理服務器保存接入設備對應的DN域信息和地址信息的對應關系后, 隨著接入設備的地址信息的更新,相應地更新該對應關系中的地址信息,以確保獲取的接入設備的地址信息的準確性。針對上述情況,本實施例一提供了在DNS服務器或設備管理服務器保存DN域信息和地址信息的對應關系后,在保存的對應關系中的地址信息變化時, 更新保存的對應關系中的地址信息的幾種優(yōu)選實施方式,實際中,DNS服務器與設備管理服務器更新保存后的地址信息的方式基本相同,為便于描述,以下將以設備管理服務器為例
10進行描述,具體如下更新保存后的地址信息的優(yōu)選實施方式一該優(yōu)選實施方式一中,網絡管理服務器能夠根據VPN網關發(fā)送的地址信息的更新消息,獲取并更新已保存的相應對應關系中的地址信息。該過程主要涉及設備管理服務器和VPN網關之間的交互。具體地,如圖8所示,該更新保存后的地址信息的過程,主要包括以下步驟步驟801、設備管理服務器接收VPN網關在地址信息發(fā)生更新后發(fā)送的地址信息更新消息。該步驟801中,在接入設備被重新分配了地址信息后,該接入設備會與VPN網關進行IKE協(xié)商,從而VPN網關會更新該接入設備對應的DN域信息與地址信息,然后通過向設備管理服務器發(fā)送地址信息更新消息告知設備管理服務器接入設備的地址信息發(fā)生了更新,該地址信息更新消息可以包括與更新后的地址信息對應的DN域信息。步驟802、設備管理服務器根據地址信息更新消息,從VPN網關獲取更新后的地址 fn息ο該步驟802中,設備管理服務在獲知接入設備的地址信息更新后,到VPN網關重新獲取該接入設備的地址信息,例如,設備管理服務器預先進行了設置,在接收到地址信息更新消息后,主動到VPN網關獲取更新后的地址信息,或者,僅是在需要訪問接入設備之前, 再獲取該接入設備對應的更新后的地址信息,上述根據地址信息更新消息從VPN網關獲取更新后的地址信息的方式僅為本實施例一的優(yōu)選方式,在實際中可以根據具體情況靈活設置,并不局限于上述兩種方式。步驟803、利用獲取的更新后的地址信息更新保存的對應關系中與更新通知中包括的DN域信息對應的地址信息。該步驟803中,更新后的地址信息與更新前的地址信息對應同一 DN域信息,因此, 設備管理服務器能夠利用獲取的更新后的地址信息更新保存的對應關系中與更新通知中包括的DN域信息對應的地址信息。至此,保存更新后的地址信息的流程結束。保存更新后的地址信息的優(yōu)選實施方式二該優(yōu)選實施方式二中,網絡管理服務器根據VPN網關發(fā)送的DN域信息與更新后的地址信息的對應關系,更新保存的與DN域信息對應的地址信息,具體地,如圖9所示,該保存更新后的地址信息的過程,包括步驟901、設備管理服務器接收VPN網關在地址信息發(fā)生更新后發(fā)送的DN域信息與更新后的地址信息的對應關系。該步驟901中,在接入設備被重新分配了地址信息后,該接入設備會與VPN網關進行IKE協(xié)商,從而VPN網關會更新該接入設備對應的DN域信息與地址信息,然后通過向設備管理服務器發(fā)送DN域信息與更新后的地址信息的對應關系,以指示設備管理服務器更新該對應關系。步驟902、設備管理服務器利用接收的對應關系中的地址信息更新保存的與該DN 域信息對應的地址信息。該步驟902中,利用更新后的地址信息與更新前地址信息對應同一 DN域信息,從而利用接收的對應關系中的地址信息,更新保存的與接收的對應關系中的DN域信息對應的地址信息。至此,保存更新后的地址信息的流程結束。保存更新后的地址信息的優(yōu)選實施方式三該優(yōu)選實施方式三中,由設備管理服務器主動獲取更新后的IP地址的信息,具體地,如圖10所示,該保存更新后的地址信息的過程,包括步驟1001、設備管理服務器按照設定周期從VPN網關獲取VPN網關保存的DN域信息與地址信息的對應關系;步驟1002、設備管理服務器在確定獲取的對應關系中的地址信息與保存的與對應同一 DN域信息的地址信息不一致時,根據獲取的對應關系中的地址信息更新保存的對應同一 DN域信息的地址信息。至此,保存更新后的地址信息的流程結束。以上對本發(fā)明實施例中更新已保存的對應關系中的地址信息的優(yōu)選實施方式進行了詳細說明,實際應用中,更新已保存的對應關系中的地址信息不限于以上方式,此處不
再一一列舉。為了更好地理解本發(fā)明實施例一提供的上述更新保存的地址信息的優(yōu)選實施方式,以下給出一個具體示例假設設備管理服務器針對接入設備1保存的對應關系如下表1所示表 權利要求
1.一種訪問接入設備的方法,其特征在于,包括設備管理服務器根據待訪問的接入設備對應的數字證書中包括的唯一標識名稱DN域信息,確定與所述DN域信息對應保存的地址信息為所述接入設備的地址信息;并根據所述接入設備的地址信息訪問所述接入設備。
2.如權利要求1所述的方法,其特征在于,設備管理服務器根據待訪問的接入設備對應的數字證書中包括的DN域信息,確定與所述DN域信息對應保存的地址信息為所述接入設備的地址信息,包括設備管理服務器根據待訪問接入設備對應的數字證書中包括的DN域信息,查詢本地保存的DN域信息與地址信息的對應關系,并確定與所述DN域信息對應保存的地址信息為所述接入設備的地址信息;或設備管理服務器向域名系統(tǒng)DNS服務器或虛擬專用網絡VPN網關發(fā)送對所述接入設備的地址信息的查詢請求,所述查詢請求攜帶所述待訪問接入設備對應的數字證書中包括的 DN域信息,并接收所述DNS服務器或VPN網關根據保存的DN域信息與地址信息的對應關系確定、并發(fā)送的與所述查詢請求中攜帶的所述DN域信息對應保存的地址信息,并確定接收的所述地址信息為所述接入設備的地址信息。
3.如權利要求2所述的方法,其特征在于,設備管理服務器或DNS服務器保存DN域信息與地址信息的對應關系的方式,包括從虛擬專用網絡VPN網關獲取所述VPN網關從接入設備發(fā)送的攜帶數字證書的數據包中獲取的所述數字證書中包括的DN域信息以及所述數據包攜帶的地址信息;并保存獲取的所述DN域信息與所述地址信息的對應關系。
4.如權利要求3所述的方法,其特征在于,設備管理服務器或DNS服務器保存獲取的所述DN域信息與所述地址信息的對應關系后,還包括接收所述VPN網關在更新保存的所述對應關系中的地址信息后發(fā)送的地址信息更新消息,根據所述地址信息更新消息從所述VPN網關獲取更新后的地址信息,并利用獲取的更新后的地址信息更新保存的所述對應關系中與所述DN域信息對應的地址信息;或接收所述VPN網關在更新保存的所述對應關系中的地址信息后發(fā)送的所述DN域信息與更新后的地址信息的對應關系,利用接收的所述對應關系中的地址信息更新保存的與所述DN域信息對應的地址信息;或按照設定周期從所述VPN網關獲取所述VPN網關保存的所述DN域信息與地址信息的對應關系,在確定獲取的所述對應關系中的地址信息與保存的與所述DN域信息對應的地址信息不一致時,根據獲取的所述對應關系中的地址信息更新保存的與所述DN域信息對應的地址信息。
5.一種訪問接入設備的裝置,其特征在于,包括地址信息確定單元,用于根據待訪問的接入設備對應的數字證書中包括的唯一標識名稱DN域信息,確定與所述DN域信息對應保存的地址信息為所述接入設備的地址信息;訪問單元,用于根據所述地址信息確定單元確定出的所述接入設備的地址信息訪問所述接入設備。
6.如權利要求5所述的裝置,其特征在于,所述地址信息確定單元,具體用于向域名系統(tǒng)DNS服務器或VPN網關發(fā)送對所述接入設備的地址信息的查詢請求,所述查詢請求攜帶所述待訪問接入設備對應的數字證書中包括的DN域信息,并接收所述DNS服務器或VPN網關根據保存的DN域信息與地址信息的對應關系確定、并發(fā)送的與所述查詢請求中攜帶的所述DN域信息對應保存的地址信息,并確定接收的所述地址信息為所述接入設備的地址 fn息ο
7.如權利要求5所述的裝置,其特征在于,還包括對應關系保存單元,用于保存DN域信息與地址信息的對應關系;所述地址信息確定單元,具體用于根據待訪問的接入設備對應的數字證書中包括的DN 域信息,查詢所述對應關系保存單元保存的DN域信息與地址信息的對應關系,確定與所述 DN域信息對應保存的地址信息為所述接入設備的地址信息。
8.如權利要求7所述的裝置,其特征在于,所述對應關系保存單元,具體用于從虛擬專用網絡VPN網關獲取所述VPN網關從接入設備發(fā)送的攜帶數字證書的數據包中獲取的所述數字證書中包括的DN域信息以及所述數據包攜帶的地址信息,并保存獲取的所述DN域信息與所述地址信息的對應關系。
9.如權利要求8所述的裝置,其特征在于,所述對應關系保存單元,還用于在保存獲取的所述DN域信息與所述地址信息的對應關系后,接收所述VPN網關在更新保存的所述對應關系中的地址信息后發(fā)送的地址信息更新消息,根據所述地址信息更新消息從所述VPN網關獲取更新后的地址信息,并利用獲取的更新后的地址信息更新保存的所述對應關系中與所述DN域信息對應的地址信息;或接收所述VPN網關在更新保存的所述對應關系中的地址信息后發(fā)送的所述DN域信息與更新后的地址信息的對應關系,利用接收的所述對應關系中的地址信息更新保存的與所述DN域信息對應的地址信息;或按照設定周期從所述VPN網關獲取所述VPN網關保存的所述DN域信息與地址信息的對應關系,在確定獲取的所述對應關系中的地址信息與保存的與所述DN域信息對應的地址信息不一致時,根據獲取的所述對應關系中的地址信息更新保存的與所述DN域信息對應的地址信息。
10.一種設備管理服務器,其特征在于,包括權利要求5至權利要求9任一項所述的訪問接入設備的裝置。
全文摘要
本發(fā)明公開了一種訪問接入設備的方法以及裝置,應用于虛擬專用網技術領域中,該技術方案包括設備管理服務器根據待訪問的接入設備對應的數字證書中包括的唯一標識名稱DN域信息,確定與DN域信息對應保存的地址信息為該接入設備的地址信息,并根據該接入設備的地址信息訪問該接入設備。根據該技術方案,接入設備的地址信息與對應的數字證書包括的DN域信息對應保存,由于DN域信息具有唯一性,從而根據DN域信息獲取的地址信息也具有唯一性,進而避免了設備管理服務器獲取的地址信息并非要訪問的接入設備的地址信息的情況所導致的無法訪問待訪問的接入設備的問題,提高了訪問接入設備的成功率。
文檔編號H04L12/46GK102299836SQ20111027633
公開日2011年12月28日 申請日期2011年9月16日 優(yōu)先權日2011年9月16日
發(fā)明者竹林 申請人:北京星網銳捷網絡技術有限公司