一种网络通信中报文的转发方法和设备

1.一种网络通信中报文的转发方法，所述网络包含连接中心内网的中心设备和连接分支内网的分支设备，每一分支设备上配置分支隧道接口，所述分支隧道接口包含分支隧道源地址；其特征在于，预先在中心设备配置至少1个中心隧道接口；该方法包括以下步骤：
A，中心设备接收到来自中心内网的报文时，确定该报文携带的目的地址，所述目的地址为所述报文要到达分支内网中设备的分支内网地址；
B，中心设备在已建立的分支隧道源地址和分支内网地址的对应关系中查找所述目的地址对应的分支隧道源地址，根据查找到的分支隧道源地址对报文进行加封装，通过已配置的中心隧道接口转发加封装后的报文。
2.根据权利要求1所述的方法，其特征在于，步骤B中，所述对应关系是根据当前存在的分支内网预先建立的；或者是由中心设备根据从中心隧道接口接收的来自分支设备通过分支隧道接口发送的报文携带的标识信息动态建立的。
3.根据权利要求2所述的方法，其特征在于，所述标识信息为分支内网地址和分支隧道源地址；中心设备动态建立对应关系包括：
B1，中心设备通过中心隧道接口接收来自分支设备经由分支隧道接口发送的报文，所述报文是由分支内网中的设备触发所述分支设备发送的，或者为所述分支设备在预设的发送时间到达时主动发送的，所述报文携带了作为源地址的分支内网地址和分支隧道源地址；
B2，中心设备提取出接收的报文所携带的分支隧道源地址和分支内网地址，记录提取出的分支隧道源地址和分支内网地址之间的对应关系。
4.根据权利要求3所述的方法，其特征在于，所述步骤B2中的记录是在中心设备判断出当前不存在提取出的分支隧道源地址和分支内网地址之间的对应关系时执行的。
5.根据权利要求3或4所述的方法，其特征在于，所述步骤B2中记录分支隧道源地址和分支内网地址之间的对应关系中还包含记录中心设备接收到携 带该分支隧道源地址和分支内网地址的报文的时间；
所述步骤B2中，如果中心设备判断出当前存在提取出的分支隧道源地址和分支内网地址之间的对应关系，则更新该当前存在的对应关系中的报文接收时间为当前时间，丢弃该提取出的分支隧道源地址和分支内网地址之间的对应关系。
6.根据权利要求5所述的方法，其特征在于，所述步骤B2中，中心设备在记录对应关系后，如果在预设的老化时间内未接收到来自已记录的对应关系中一分支内网地址对应的报文，则在已记录的对应关系中删除该分支内网地址和分支隧道源地址之间的对应关系。
7.根据权利要求1所述的方法，其特征在于，所述中心隧道接口包含中心隧道源地址；
所述步骤B中根据查找到的分支隧道源地址对报文进行加封装，通过已配置的中心隧道接口转发加封装后的报文包括：
将查找到的分支隧道源地址确定为中心隧道目的地址，将所述中心隧道源地址和确定的中心隧道目的地址添加到报文的外部；
如果配置的中心隧道接口的个数为1，则通过该配置的中心隧道接口转发添加后的报文；如果配置的中心隧道接口的个数大于1，则在预先配置的分支内网地址和中心隧道接口对应关系中查找作为目的地址的分支内网地址所对应的中心隧道接口；通过查找到的中心隧道接口转发添加后的报文。
8.根据权利要求7所述的方法，其特征在于，该方法进一步包括：
如果一分支设备通过与中心隧道目的地址对应的分支隧道接口接收到报文，则去除该报文携带的中心隧道源地址和中心隧道目的地址，根据所述报文携带的目的地址转发已去除中心隧道源地址和中心隧道目的地址的报文。
9.一种网络通信中报文的转发设备，其特征在于，该设备包括：中心隧道接口，所述中心隧道接口的个数至少为1、接收单元和转发单元；其中，
所述接收单元接收到来自中心内网的报文时，确定该报文携带的目的地址，所述目的地址为所述报文要到达分支内网中设备的分支内网地址；
所述转发单元用于在已建立的分支隧道源地址和分支内网地址的对应关系 中查找所述目的地址对应的分支隧道源地址，根据查找到的分支隧道源地址对报文进行加封装，通过对应的中心隧道接口转发加封装后的报文。
10.根据权利要求9所述的设备，其特征在于，所述转发单元包括：建立子单元和转发子单元；其中，
所述建立子单元，用于根据从中心隧道接口接收的来自分支设备通过分支隧道接口发送的报文携带的标识信息，动态建立分支隧道源地址和分支内网地址的对应关系；
所述转发子单元，用于在所述建立子单元建立的对应关系中查找所述目的地址对应的分支隧道源地址，根据查找到的分支隧道源地址对报文进行加封装，通过中心隧道接口转发加封装后的报文。
11.根据权利要求10所述的设备，其特征在于，所述标识信息为分支内网地址和分支隧道源地址；所述建立子单元包括：
接收模块，用于通过中心隧道接口接收来自分支设备经由分支隧道接口发送的报文，所述报文是由分支内网中的设备触发所述分支设备发送的，或者为所述分支设备在预设的发送时间到达时主动发送的，所述报文携带了作为源地址的分支内网地址和分支隧道源地址；
提取模块，用于提取出接收的报文所携带的分支隧道源地址和分支内网地址；
建立模块，用于记录所述提取模块提取出的分支隧道源地址和分支内网地址之间的对应关系。
12.根据权利要求11所述的设备，其特征在于，所述建立模块在记录分支隧道源地址和分支内网地址之间的对应关系时还记录中心设备接收到携带该分支隧道源地址和分支内网地址的报文的时间；所述建立子单元还包括：
判断模块，设置在提取模块和所述建立模块之间，判断当前已记录的对应关系中是否存在所述提取模块提取出的分支隧道源地址和分支内网地址之间的对应关系，如果否，将所述提取出的分支隧道源地址和分支内网地址之间的对应关系发送给所述建立模块；如果是，更新该当前存在的对应关系中的报文接收 时间为当前时间，丢弃该提取出的分支隧道源地址和分支内网地址之间的对应关系。
13.根据权利要求9所述的设备，其特征在于，所述中心隧道接口包含中心隧道源地址；所述转发单元将查找到的分支隧道源地址确定为中心隧道目的地址，将所述中心隧道源地址和确定的中心隧道目的地址添加到报文的外部，之后，如果配置的中心隧道接口的个数为1，则通过该配置的中心隧道接口转发添加后的报文；如果配置的中心隧道接口的个数大于1，在预先配置的分支内网地址和中心隧道接口对应关系中查找作为目的地址的分支内网地址所对应的中心隧道接口；通过查找到的中心隧道接口转发添加后的报文。

一种网络通信中报文的转发方法和设备\n技术领域\n[0001] 本发明涉及网络通信技术，特别涉及一种网络通信中报文的转发方法和设备。\n背景技术\n[0002] 由于互联网具有传播及时、不受地点限制等诸多优点而在越来越多的企业得到广泛的应用，目前，越来越多的企业利用在作为公网的互联网上建立用以传输企业内部信息的网络即虚拟私有网络(VPN：Virtual Private Network)，具体是通过在分支结构节点(简称为分支设备)和企业内部节点(简称为中心设备)之间建立点对点模式的隧道来构建相应的VPN，这样，分支设备连接的分支内网可通过隧道访问中心设备连接的中心内网。\n[0003] 其中，隧道是一个虚拟的点对点连接，可以看成是仅支持点对点连接的虚拟接口，为了实现企业中的各个分支内网都能访问中心内网，如图1所示，需要在各个分支设备配置分支隧道接口，以及同时在中心设备配置对应各个分支设备的各个中心隧道接口，每一分支设备上配置的分支隧道接口包括分支隧道源地址和分支隧道目的地址，其中，分支隧道源地址为该分支设备上与公网正常通信的接口的地址，分支隧道目的地址为中心设备上配置的中心隧道接口的源地址；相应地，中心设备上配置的每一中心隧道接口包括中心隧道源地址和中心隧道目的地址，其中，中心隧道源地址为中心设备上与公网正常通信的接口的地址，中心隧道目的地址为对应的分支设备上配置的分支隧道接口的源地址。这样，当中心内网需要发送报文给分支内网时，中心内网发送报文给中心设备，中心设备确定出接收的报文携带的目的地址，其中，目的地址为报文需要到达的分支内网对应的分支内网地址，根据目的地址确定对应的中心隧道接口，利用确定的中心隧道接口包含的中心隧道源地址和中心隧道目的地址对该报文进行加封装，即将中心隧道源地址和中心隧道目的地址添加在报文的外部，通过确定的中心隧道接口将报文转发给公网，公网接收到报文后，根据该报文携带的中心隧道目的地址转发该报文给对应的分支设备，分支设备从分支隧道接口接收到报文后，对该报文进行解封装，即去除报文携带的中心隧道源地址和中心隧道目的地址，根据去除后的报文携带的目的地址转发该报文给对应的终端即处于作为目的地址的分支内网地址对应的分支内网中的主机。\n[0004] 综上可以看出，现有技术中，由于隧道是一个虚拟的点对点连接，如此，中心设备上配置的中心隧道接口的个数与分支内网的个数相等，比如分支内网的个数为100，则中心设备上配置的中心隧道接口的个数也为100。随着企业的不断发展，分支机构个数随之比较多，比如3000或者5000等，采用上述现有技术方案，中心设备就需要配置更多的中心隧道接口，过多的配置，给网络解决方案提供商、网络实施人员、以及网络维护人员带来不可预想的麻烦，同时，也大大增加中心设备的压力。\n发明内容\n[0005] 本发明提供了一种网络通信中报文的转发方法和设备，以解决现有技术中心设备上配置与分支内网的个数相等的中心隧道接口所带来的缺陷。\n[0006] 一种网络通信中报文的转发方法，所述网络包含连接中心内网的中心设备和连接分支内网的分支设备，每一分支设备上配置分支隧道接口，所述分支隧道接口包含分支隧道源地址；预先在中心设备配置至少1个中心隧道接口；该方法包括以下步骤：\n[0007] A，中心设备接收到来自中心内网的报文时，确定该报文携带的目的地址，所述目的地址为所述报文要到达分支内网中设备的分支内网地址；\n[0008] B，中心设备在已建立的分支隧道源地址和分支内网地址的对应关系中查找所述目的地址对应的分支隧道源地址，根据查找到的分支隧道源地址对报文进行加封装，通过已配置的中心隧道接口转发加封装后的报文。\n[0009] 一种网络通信中报文的转发设备，该设备包括：中心隧道接口，所述中心隧道接口的个数至少为1、接收单元和转发单元；其中，\n[0010] 所述接收单元接收到来自中心内网的报文时，确定该报文携带的目的地址，所述目的地址为所述报文要到达分支内网中设备的分支内网地址；\n[0011] 所述转发单元用于在已建立的分支隧道源地址和分支内网地址的对应关系中查找所述目的地址对应的分支隧道源地址，根据查找到的分支隧道源地址对报文进行加封装，通过对应中心隧道接口转发加封装后的报文。\n[0012] 由以上技术方案可以看出，本发明提供的网络通信中报文的转发方法和设备中，预先在中心设备配置至少1个中心隧道接口；中心设备接收到来自中心内网的报文时，确定该报文携带的目的地址，所述目的地址为所述报文要到达分支内网中设备的分支内网地址；中心设备在已建立的分支隧道源地址和分支内网地址的对应关系中查找所述目的地址对应的分支隧道源地址，根据查找到的分支隧道源地址对报文进行加封装，通过已配置的\n1个中心隧道接口转发加封装后的报文，可以看出，本发明不需要在中心设备上分别配置对应每一分支内网的中心隧道接口，实质上配置的中心隧道接口为点对多点的隧道接口，如此，减少了中心设备上中心隧道接口和静态路由的配置，大大减少了中心设备的压力；并且，本发明提供的方法中的中心隧道接口，对于未来分支机构的接入也具备良好的支持，不需要重新配置对应未来分支机构的中心隧道接口，大大简化了中心侧的维护代价。\n附图说明\n[0013] 图1为现有技术中企业组网结构示意图；\n[0014] 图2为本发明实施例提供的基本流程图；\n[0015] 图3为本发明实施例提供的详细流程图；\n[0016] 图3a为本发明实施例提供的中心内网发送报文给分支内网的流程图；\n[0017] 图4为本发明实施例提供的设备结构图。\n具体实施方式\n[0018] 为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。\n[0019] 参见图2，图2为本发明实施例提供的基本流程图。本实施例应用的网络包含连接中心内网的中心设备和连接分支内网的分支设备，其中，可按照与现有技术类似的操作在每一分支内网中的分支设备上配置分支隧道接口，每一分支隧道接口包含分支隧道源地址和隧道目的地址，具体定义与现有技术类似，这里不再详述；如图2所示，该流程可包括以下步骤：\n[0020] 步骤201，预先在中心设备配置至少1个中心隧道接口。\n[0021] 这里，本发明实施例可在中心设备上仅配置1个中心隧道接口来实现与多个分支内网之间的通信，具体可参见图3所示的流程。\n[0022] 优选地，为了提高中心设备转发报文的效率，避免由于一个中心隧道接口导致转发瓶颈的问题，本实施例还可以在中心设备上配置多个中心隧道接口，需要说明的是，该配置的多个中心隧道接口并非现有技术那样与分支内网一一对应，而是按照某种策略将这些中心隧道接口分别与一组作为目的地址的分支内网地址进行映射，比如，根据网段划分一个以上作为目的地址的分支内网地址与中心隧道接口的对应关系，或者根据地域划分一个以上作为目的地址的分支内网地址与中心隧道接口的对应关系；比如，北京和上海的分支机构比较多，本实施例可为上海的所有分支机构和北京的所有分支机构分别单独配置一个专用的中心隧道接口等等，如此，后续在接收到需要发送到分支内网的报文时，比如接收到需要发送到北京的一个分支结构的报文时，直接通过与该分支内网地址具有对应关系的中心隧道接口(即为专门为北京的所有分支机构配置的中心隧道接口)发送该报文。\n[0023] 步骤202，中心设备接收到来自中心内网的报文时，确定该报文携带的目的地址。\n[0024] 目的地址为所述报文要到达分支内网中设备比如分支内网中主机的分支内网地址。\n[0025] 步骤203，中心设备在已建立的分支隧道源地址和分支内网地址的对应关系中查找所述目的地址对应的分支隧道源地址，根据查找到的分支隧道源地址对报文进行加封装，通过已配置的中心隧道接口转发加封装后的报文。\n[0026] 已建立的分支隧道源地址和分支内网地址的对应关系具体可由用户预先根据当前存在的分支内网建立；或者由中心设备根据从中心隧道接口接收的来自分支设备通过分支隧道接口发送的报文携带的标识信息动态建立，其中，该标识信息至少包含分支内网地址和分支隧道源地址，该动态建立的流程具体可参见图3中的步骤301至步骤306，这里不再详述。\n[0027] 由于中心隧道目的地址实质上为分支隧道源地址，因此，本实施例中，步骤201配置的中心隧道接口并非与现有技术一样包含中心隧道源地址和中心隧道目的地址，而是仅包含中心隧道源地址，中心隧道目的地址可通过图3中的步骤301至步骤306动态建立对应关系的操作中学习得到。其中，步骤203中根据查找到的分支隧道源地址对报文进行加封装，转发加封装后的报文具体可包括：将查找到的分支隧道源地址确定为中心隧道目的地址，将确定的中心隧道目的地址和中心隧道源地址添加到报文的外部，通过中心隧道接口转发添加后的报文。其中，通过中心隧道接口转发添加后的报文具体实现时可包括：如果配置的中心隧道接口的个数为1，则通过该配置的中心隧道接口转发添加后的报文；如果配置的中心隧道接口的个数大于1，则在步骤201所述的分支内网地址和中心隧道接口对应关系中查找作为目的地址的分支内网地址所对应的中心隧道接口；通过查找到的中心隧道接口转发添加后的报文。\n[0028] 这里，通过中心隧道接口发送的添加后的报文会转发到连接在中心内网和分支内网之间的公网，如此，当公网接收到报文后，根据中心隧道目的地址提供该报文给对应的隧道接口(具体为分支隧道接口)，如此，分支设备即可从该分支隧道接口接收到报文，之后，去除接收的报文携带的中心隧道目的地址和中心隧道源地址，根据去除后的报文携带的目的地址(分支内网地址)发送报文给对应目的地址的设备，比如地址为目的地址的分支内网主机等。至此实现了本发明实施例中中心内网和分支内网之间的通信流程。\n[0029] 上述对本发明实施例提供的方法进行了简单描述，下面对本发明实施例提供的流程进行详述。\n[0030] 参见图3，图3为本发明实施例提供的详细流程图。本实施例中，按照现有技术的操作在各个分支设备上配置分支隧道接口，每一分支隧道接口包含分支隧道源地址和分支隧道目的地址；在中心设备上配置至少1个中心隧道接口，其中，每一中心隧道接口可只包含中心隧道源地址，并不包含中心隧道目的地址，中心隧道接口包含的中心隧道目的地址可根据来自分支隧道接口发送的报文自动学习得到，具体可在下述步骤301至步骤306中动态建立对应关系的操作中学习。为便于描述，本实施例以在中心设备上配置1个中心隧道接口为例，其他多个中心隧道接口的情况与该1个中心隧道接口的情况类似，这里不再一一详述。\n[0031] 如图3所示，该流程可包括以下步骤：\n[0032] 步骤301，分支内网主机需要和中心内网主机通信时，发送报文给分支设备。\n[0033] 这里，报文中携带了源地址和目的地址；其中，源地址为分支内网主机的地址，记为分支内网地址，目的地址为中心内网地址。\n[0034] 步骤302，分支设备确定出数据报文携带的目的地址，将配置在自身上的分支隧道接口包含的分支隧道目的地址和分支隧道源地址添加在该报文的外部，通过该分支隧道接口转发添加后的报文给连接在中心内网和分支内网之间的公网。\n[0035] 这里，步骤302是在分支内网主机的触发下执行的。另一种可能情况是：分支设备定时主动发送报文给中心设备，由于分支设备可连接一个以上的分支内网主机，因此，为便于分支设备定时主动发送报文时知道该携带哪一个主机的地址(即分支内网地址)，可预先设置发送时间和分支内网地址之间的对应关系；如此，步骤301至步骤302替换为：分支设备根据预设的发送时间和分支内网地址之间的对应关系确定当前是否到达预设的对应关系中的发送时间，如果到达，则将当前时间对应的分支内网地址作为源地址携带在报文中，将配置在自身上的分支隧道接口包含的分支隧道目的地址和分支隧道源地址添加在该报文的外部，通过该分支隧道接口转发添加后的报文给连接在中心内网和分支内网之间的公网。这里，分支设备发送的报文可为HWping，也可为其他能够触发中心设备学习分支隧道源地址和分支内网地址对应关系的报文，本发明实施例并不具体限定。可以看出，图3所示的只是一种举例，并非限定本发明实施例的应用。\n[0036] 步骤303，公网根据接收的报文携带的分支隧道目的地址转发报文给中心隧道接口。\n[0037] 步骤304，中心设备通过中心隧道接口接收到报文后，判断当前是否存在提取出的分支隧道源地址和分支内网地址之间的对应关系，如果不存在，执行步骤305；如果存在，执行步骤306。\n[0038] 步骤305，记录该提取出的分支隧道源地址和分支内网地址之间的对应关系。之后，执行步骤307。\n[0039] 需要说明的是，本实施例中，中心设备在记录对应关系后，如果在预设的老化时间内未接收到来自已记录的对应关系中一分支内网地址对应的报文，则在已记录的对应关系中删除该分支内网地址和分支隧道源地址之间的对应关系。为便于及时、准确实现对应关系的老化，优选地，本步骤305在记录分支隧道源地址和分支内网地址之间的对应关系时还可记录中心设备接收到携带该分支隧道源地址和分支内网地址的报文的时间，即该对应关系实质上为报文接收时间、分支隧道源地址和分支内网地址三者之间的对应关系；如此，中心设备可根据报文接收时间和预设的老化时间内来确定对应关系是否老化。比如，已记录的对应关系包含报文接收时间1、分支内网地址1和分支隧道源地址1的对应关系和报文接收时间2、分支内网地址2和分支隧道源地址2的对应关系，如果中心隧道接口在报文接收时间1之后、且超过预设老化时间时还未接收到分支内网地址1对应的分支内网发送的报文，则在已记录的对应关系中删除报文接收时间1、分支内网地址1和分支隧道源地址\n1的对应关系，以便节省资源，之后，当再次接收到分支内网地址1发送的报文时，转至步骤\n305。\n[0040] 步骤306，丢弃该提取出的分支隧道源地址和分支内网地址之间的对应关系。之后，执行步骤307。\n[0041] 步骤306是在中心设备判断出当前存在提取出的分支隧道源地址和分支内网地址之间的对应关系时执行的，由于当前存在的对应关系包含提取出的分支隧道源地址和分支内网地址之间的对应关系，为节省存储资源，可丢弃提取出的分支隧道源地址和分支内网地址之间的对应关系。优选地，如果步骤305中在记录对应关系时还记录报文接收时间，因此，本步骤306可进一步包括：更新该当前存在的对应关系中的报文接收时间为当前时间，丢弃该提取出的分支隧道源地址和分支内网地址之间的对应关系。\n[0042] 至此，通过上述步骤，实现了动态建立分支内网地址和分支隧道源地址对应关系的操作。由于分支隧道源地址实质上为中心隧道目的地址，因此，上述步骤实质上也可为中心设备学习中心隧道目的地址的操作。\n[0043] 比如，经过上述步骤301至步骤306后，当前已建立的对应关系如表1所示：\n[0044] \n 分支内网地址 分支隧道源地址\n PC1地址 分支1隧道源地址\n PC2地址 分支1隧道源地址\n PC3地址 分支3隧道源地址\n ...... ......\n PCn地址 分支n隧道源地址\n[0045] 本实施例中，为了避免分支过多而导致对应关系所占的容量比较大，可根据分支机构的网络规划情况，利用掩码的方式，使用分支机构的网段地址替代分支内网主机地址来建立对应关系，本发明实施例并不具体限定。\n[0046] 步骤307，中心内网主机需要向PC2发送报文，则主机将报文发送给中心设备。\n[0047] 这里，主机发送给中心设备的报文携带了目的地址，即PC2地址。\n[0048] 步骤308，中心设备确定出接收的报文携带的目的地址即PC2地址，在建立的对应关系中查找PC2地址对应的分支隧道源地址，如果查找到，则执行步骤309；否则，拒绝该报文的转发。\n[0049] 这里，中心设备查找到分支隧道源地址为发送本报文所要使用的中心隧道目的地址。\n[0050] 步骤309，中心设备将查找到的分支隧道源地址确定为中心隧道目的地址，将中心隧道源地址和确定的中心隧道目的地址添加到报文的外部，通过中心隧道接口转发添加后的报文给公网。\n[0051] 步骤310，公网根据接收的报文携带的中心隧道目的地址转发报文给对应的隧道接口。\n[0052] 由于中心隧道目的地址实质上为分支隧道源地址，因此，步骤310中对应的隧道接口实质上为分支隧道接口。\n[0053] 步骤311，若分支设备通过上述分支隧道接口接收到报文，则去除该报文携带的中心隧道源地址和中心隧道目的地址，还原为步骤307中的报文。\n[0054] 步骤312，分支设备根据还原后的报文携带的目的地址即PC2地址将报文转发给PC2。\n[0055] 可以看出，步骤307至步骤312具体为中心内网发送报文给分支内网的流程，为便于理解，其可参见图3a所示的示意图，这里不再详述。\n[0056] 至此，通过上述步骤实现了本发明实施例提供的通过中心设备设置的一个中心隧道接口发送报文给分支内网的流程。\n[0057] 以上对本发明实施例提供的流程进行了详细描述，下面结合具体实施例对本发明提供的设备进行描述。\n[0058] 参见图4，图4为本发明实施例提供的设备结构图。如图4所示，该设备包括：接收单元401、转发单元402和中心隧道接口403，中心隧道接口403的个数至少为1；\n[0059] 其中，接收单元401接收到来自中心内网的报文时，确定该报文携带的目的地址，所述目的地址为所述报文要到达分支内网中设备的分支内网地址；\n[0060] 转发单元402用于在已建立的分支隧道源地址和分支内网地址的对应关系中查找所述目的地址对应的分支隧道源地址，根据查找到的分支隧道源地址对报文进行加封装，通过对应的中心隧道接口403转发加封装后的报文。\n[0061] 如图4所示，转发单元402可包括：建立子单元4021和转发子单元4022；\n[0062] 其中，建立子单元4021，用于根据从中心隧道接口403接收的来自分支设备通过分支隧道接口发送的报文携带的标识信息，动态建立分支隧道源地址和分支内网地址的对应关系；\n[0063] 转发子单元4022，用于在建立子单元4021建立的对应关系中查找所述目的地址对应的分支隧道源地址，根据查找到的分支隧道源地址对报文进行加封装，通过中心隧道接口转发加封装后的报文。这里，转发子单元4022包含中心隧道源地址，优选地，转发子单元在执行转发操作时，将查找到的分支隧道源地址确定为中心隧道目的地址，将所述中心隧道源地址和确定的中心隧道目的地址添加到报文的外部，通过中心隧道接口403转发添加后的报文。\n[0064] 其中，建立子单元4021依据的标识信息为分支内网地址和分支隧道源地址；具体可包括：接收模块4023、提取模块4024和建立模块4025。\n[0065] 其中，接收模块4023，用于通过中心隧道接口403接收来自分支设备经由分支隧道接口发送的报文，所述报文是由分支内网中的设备触发所述分支设备发送的，或者为所述分支设备在预设的发送时间到达时主动发送的，所述报文携带了作为源地址的分支内网地址和分支隧道源地址；\n[0066] 提取模块4024，用于提取出接收的报文所携带的分支隧道源地址和分支内网地址；\n[0067] 建立模块4025，用于记录所述提取模块提取出的分支隧道源地址和分支内网地址之间的对应关系。\n[0068] 优选地，建立模块4025在记录分支隧道源地址和分支内网地址之间的对应关系时还记录中心设备接收到携带该分支隧道源地址和分支内网地址的报文的时间；其中，建立模块4025在预设的老化时间内未接收到来自已建立的对应关系中分支内网地址对应的分支内网的报文时，在已建立的对应关系中删除该分支内网地址和分支隧道源地址之间的对应关系。\n[0069] 建立子单元4021还包括：判断模块4026。\n[0070] 其中，判断模块4026，设置在提取模块4024和建立模块4025之间，判断当前已记录的对应关系中是否存在所述提取模块提取出的分支隧道源地址和分支内网地址之间的对应关系，如果否，将所述提取出的分支隧道源地址和分支内网地址之间的对应关系发送给建立模块4025；如果是，更新该当前存在的对应关系中的报文接收时间为当前时间，丢弃该提取出的分支隧道源地址和分支内网地址之间的对应关系。\n[0071] 中心隧道接口403包含中心隧道源地址；转发子单元4022将查找到的分支隧道源地址确定为中心隧道目的地址，将所述中心隧道源地址和确定的中心隧道目的地址添加到报文的外部，之后，如果配置的中心隧道接口的个数为1，则通过该配置的中心隧道接口转发添加后的报文；如果配置的中心隧道接口的个数大于1，在预先配置的分支内网地址和中心隧道接口对应关系中查找作为目的地址的分支内网地址所对应的中心隧道接口；通过查找到的中心隧道接口转发添加后的报文。\n[0072] 可以看出，本实施例中，在配置中心隧道接口时，不需要现有技术中配置中心隧道接口包含的中心隧道目的地址，而是通过中心隧道接口自动学习获取中心隧道目的地址，如此，对于一些采用ADSL拨号之类的动态地址没有特殊要求，便于分支机构接入网络；\n[0073] 另外，本实施例中并非现有技术中需要配置与分支内网的个数相等的中心隧道接口，根据上述图3所示的步骤301至步骤312的描述可以知道，本实施例提供的中心隧道接口实质上为点对多点的隧道接口，如此，大大减少中心侧隧道口和静态路由的配置，简化中心侧的维护代价；\n[0074] 还有，本实施例提供的方法中只要保证分支设备遵守RFC协议即可，不需要特殊的协议或者私有协议来配合使用，增加互通性；避免用户网络设备的重复投资；\n[0075] 最后，本发明实施例提供的方法中的中心隧道接口，对于未来分支机构的接入也具备良好的支持，不需要重新配置对应未来分支机构的中心隧道接口，大大简化了中心侧的维护代价。\n[0076] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。