VPN技术在安全地连接企业和私有云中扮演了一个重要角色。传统直连VPN通常允许私有网络在公共网络上的小范围安全连接。而动态IPsec VPN架构基于Hub-and-Spoke和FullMesh两种IPsec VPN网络类型,适用于私有云,可以容纳大量的连接。但此架构只针对单一节点的中心网关(Hub-GW),单节点规模庞大,难以管理控制,一旦出现问题,容易产生流量拥塞,造成瓶颈。针对此问题,在动态IPsec VPN架构的基础上,提出多节点Hub-GW处理模型,实现了负载分担和冗余管理等作用,更加符合实际网络框架。

• 出版日期2016
• 单位上海理工大学