本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種私網(wǎng)路由生成方法以及裝置。
背景技術(shù)：
：L2TP(Layer2TunnelingProtocol，二層隧道協(xié)議)是目前使用最為廣泛的VPDN(VirtualPrivateDial-upNetwork，虛擬專用撥號網(wǎng)絡(luò))隧道協(xié)議。在使用L2TP構(gòu)建的VPDN組網(wǎng)中，包含LAC(L2TPAccessConcentrator，L2TP訪問集中器)和LNS(L2TPNetworkServer，L2TP網(wǎng)絡(luò)服務(wù)器)，LAC與LNS互為對端設(shè)備。在LAC自動(dòng)觸發(fā)與LNS建立L2TP隧道的組網(wǎng)模式下，當(dāng)接入LAC的用戶或者接入LNS的用戶需要訪問對端設(shè)備的私網(wǎng)資源時(shí)，通常由網(wǎng)絡(luò)管理員通過手動(dòng)配置路由的方式，控制接入LAC和LNS的各個(gè)用戶通過L2TP隧道進(jìn)行私網(wǎng)資源的互訪。然而，這樣的配置方式無疑增加了網(wǎng)絡(luò)管理員的手工配置工作量，增加人工成本。技術(shù)實(shí)現(xiàn)要素：針對現(xiàn)有技術(shù)的缺陷，本發(fā)明提供了一種私網(wǎng)路由生成方法以及裝置。本發(fā)明提供一種私網(wǎng)路由生成方法，應(yīng)用于網(wǎng)絡(luò)設(shè)備，其中該方法包括：獲取對端設(shè)備發(fā)送的對端私網(wǎng)的私網(wǎng)地址信息；在L2TP隧道建立成功后，確定出所述對端設(shè)備的隧道接口的私網(wǎng)地址信息；根據(jù)所述對端私網(wǎng)的私網(wǎng)地址信息以及所述對端設(shè)備的隧道接口的私網(wǎng)地址信息生成到達(dá)所述對端私網(wǎng)的路由。本發(fā)明還提供一種私網(wǎng)路由生成裝置，應(yīng)用于網(wǎng)絡(luò)設(shè)備，該裝置包括：第一獲取單元，用于獲取對端設(shè)備發(fā)送的對端私網(wǎng)的私網(wǎng)地址信息；第一確定單元，用于在L2TP隧道建立成功后，確定出所述對端設(shè)備的隧道接口的私網(wǎng)地址信息；第一生成單元，用于根據(jù)所述對端私網(wǎng)的私網(wǎng)地址信息以及所述對端設(shè)備的隧道接口的私網(wǎng)地址信息生成到達(dá)所述對端私網(wǎng)的路由。本發(fā)明提供的私網(wǎng)路由生成方法以及裝置，無需網(wǎng)絡(luò)管理員之間相互交換、手工生成到達(dá)對端設(shè)備的私網(wǎng)路由，而是根據(jù)接收到的對端設(shè)備通告的對端私網(wǎng)的私網(wǎng)地址信息以及確定出的對端設(shè)備的隧道接口的私網(wǎng)地址信息生成到達(dá)對端私網(wǎng)的路由，極大地減少了網(wǎng)絡(luò)管理員的工作量，降低了人力成本。附圖說明圖1是本發(fā)明實(shí)施例中一種私網(wǎng)路由生成方法所應(yīng)用的網(wǎng)絡(luò)環(huán)境示意圖；圖2是本發(fā)明實(shí)施例中一種私網(wǎng)路由生成方法流程示意圖；圖3是本發(fā)明實(shí)施例中一種私網(wǎng)路由生成方法中AVP條目格式示意圖；圖4是本發(fā)明實(shí)施例中一種私網(wǎng)路由生成裝置的邏輯結(jié)構(gòu)示意圖；圖5是本發(fā)明實(shí)施例中私網(wǎng)路由生成裝置所在網(wǎng)絡(luò)設(shè)備的硬件架構(gòu)示意圖。具體實(shí)施方式為使本申請的目的，技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下參照附圖對本申請方案做進(jìn)一步的詳細(xì)說明。為了解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明提供了一種私網(wǎng)路由生成方法以及裝置。圖1示出了本發(fā)明一種私網(wǎng)路由生成方法所應(yīng)用的VPDN(VirtualPrivateDialupNetworks，虛擬專用撥號網(wǎng))組網(wǎng)環(huán)境示意圖，包括LAC101、102以及LNS103，分別接入LAC101的LAC私網(wǎng)區(qū)域1、2，接入LAC102的LAC私網(wǎng)區(qū)域3、4，以及接入LNS103的LNS私網(wǎng)區(qū)域5、6。本發(fā)明提供的私網(wǎng)路由生成方法可應(yīng)用于網(wǎng)絡(luò)設(shè)備，該網(wǎng)絡(luò)設(shè)備可以是LAC，也可以是LNS，LAC與LNS可以互為對端設(shè)備。請參考圖2，為本發(fā)明提供的私網(wǎng)路由生成方法的處理流程示意圖，該方法包括以下步驟：步驟201，獲取對端設(shè)備發(fā)送的對端私網(wǎng)的私網(wǎng)地址信息；L2TP協(xié)商過程可包括L2TP隧道建立階段以及L2TP會(huì)話建立階段。本實(shí)施方式中，即可以在L2TP隧道建立階段獲取對端設(shè)備發(fā)送的對端私網(wǎng)的私網(wǎng)地址信息，也可以在L2TP會(huì)話建立階段獲取對端設(shè)備發(fā)送的對端的私網(wǎng)地址信息。在L2TP隧道建立階段，可以通過SCCRQ(StartControlConnectionRequest，控制鏈接發(fā)起請求)報(bào)文、SCCRP(StratControlConnectionReply，控制鏈接響應(yīng))報(bào)文以及SCCCN(Start-Control-Connection-Connected，控制鏈接保持)報(bào)文這三個(gè)協(xié)議報(bào)文攜帶不同的多個(gè)AVP條目來通告和協(xié)商彼此的各種參數(shù)。例如，LAC可以在發(fā)送SCCRQ報(bào)文或SCCCN報(bào)文的過程中，將自身的私網(wǎng)地址信息攜帶在AVP中發(fā)送給對端的LNS；LNS可以在SCCRP報(bào)文的AVP中攜帶自身的私網(wǎng)地址信息。從而，在L2TP隧道建立階段，使LAC和LNS分別獲取到對端私網(wǎng)的私網(wǎng)地址信息。在L2TP會(huì)話建立階段，可以通過ICRQ報(bào)文(Incoming-Call-Request，會(huì)話建立請求)、ICRP報(bào)文(Incoming-Call-Reply，會(huì)話建立響應(yīng))以及ICCN報(bào)文(Incoming-Call-Connected，會(huì)話建立保持)三個(gè)協(xié)議報(bào)文攜帶不同的多個(gè)AVP條目來通告和協(xié)商彼此的各種參數(shù)。例如，LAC可以在發(fā)送ICRQ報(bào)文或ICCN報(bào)文的過程中，將自身的私網(wǎng)地址信息攜帶在AVP中發(fā)送給對端的LNS；LNS可以在ICRP報(bào)文的AVP中攜帶自身的私網(wǎng)地址信息。從而，在L2TP隧道建立階段，使LAC和LNS分別獲取到對端的私網(wǎng)地址信息。其中，私網(wǎng)地址信息包括私網(wǎng)地址網(wǎng)段以及掩碼值，例如：10.1.1.0/24。所獲取的對端私網(wǎng)的私網(wǎng)地址信息可以是對端允許本端訪問的對端的私網(wǎng)地址信息，即：可訪問的對端私網(wǎng)的私網(wǎng)地址信息。本實(shí)施方式中，網(wǎng)絡(luò)設(shè)備上事先配置有對端可訪問的本端私網(wǎng)的私網(wǎng)地址信息，該本端私網(wǎng)的私網(wǎng)地址信息與對端設(shè)備的設(shè)備標(biāo)識(shí)建立有對應(yīng)關(guān)系，對端設(shè)備的設(shè)備標(biāo)識(shí)可以是對端設(shè)備的IP地址、MAC地址或者用戶名信息等。當(dāng)對端設(shè)備獲取本端私網(wǎng)的私網(wǎng)地址信息時(shí)，網(wǎng)絡(luò)設(shè)備可以根據(jù)該對端設(shè)備的設(shè)備標(biāo)識(shí)查找該對應(yīng)關(guān)系中與設(shè)備標(biāo)識(shí)對應(yīng)的本端私網(wǎng)的私網(wǎng)地址信息，并將該本端私網(wǎng)的私網(wǎng)地址信息發(fā)送給對端設(shè)備。本發(fā)明實(shí)施例中，將查找到的本端私網(wǎng)的私網(wǎng)地址信息發(fā)送給對端設(shè)備時(shí)，可以根據(jù)本端私網(wǎng)的私網(wǎng)地址信息生成一項(xiàng)新的AVP條目攜帶在發(fā)往對端設(shè)備的報(bào)文中，例如，可以將該新的AVP條目命名為“Export-route”。該“Export-route”條目的格式可以參考圖3所示，包括Mandatory(M)、Hidden(H)、Rsvd、Length、VendorID、AttributeType以及AttributeValue等。其中，Mandatory(M)位置可以添加表征設(shè)備是否支持自動(dòng)通告路由功能，例如，若M位置置1，說明設(shè)備支持自動(dòng)通告路由功能，若M位置置0，說明設(shè)備不支持自動(dòng)通告路由功能；Hidden(H)位置用于表示該AVP條目“Export-route”是否需要隱藏，若需要隱藏可以置0，不需要隱藏置1，通常該AVP條目“Export-route”不需要隱藏；Rsvd為4bit，為保留字段；Length為10bit，根據(jù)新增的AVP條目“Export-route”自動(dòng)計(jì)算需要填入的長度值；VendorID為2byte，填入設(shè)備的VendorID；AttributeType為2byte，為私有屬性類型，例如可申請取值88，代表這條AVP條目“Export-route”是新增的；AttributeValue填入需要通告出去的私網(wǎng)地址網(wǎng)段+掩碼值。除此之外，報(bào)文中還可以攜帶MessageType、AssignedSessionID等AVP條目。對端設(shè)備在接收到具有新的AVP條目的報(bào)文后，則可以根據(jù)上述流程查找網(wǎng)絡(luò)設(shè)備可訪問的對端的私網(wǎng)地址信息，并將該對端的私網(wǎng)地址信息發(fā)送給網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)設(shè)備接收到對端設(shè)備發(fā)送的具有對端的私網(wǎng)地址信息的報(bào)文后，若該報(bào)文攜帶有新增的AVP條目“Export-route”，可以查看該新增的AVP條目“Export-route”中的M字段的標(biāo)識(shí)，根據(jù)該M字段的標(biāo)識(shí)確對端設(shè)備是否支持自動(dòng)通告路由功能，若該M字段的標(biāo)識(shí)為1，可以確定對端設(shè)備支持自動(dòng)通告路由功能，則可以繼續(xù)執(zhí)行與對端設(shè)備建立L2TP會(huì)話的流程；若該M字段的標(biāo)識(shí)為0，或者該報(bào)文中未攜帶該M字段的標(biāo)識(shí)，可以確定對端設(shè)備不支持自動(dòng)通告路由功能，出于安全性考慮，可以拒絕與對端設(shè)備建立L2TP會(huì)話。步驟202，在L2TP隧道建立成功后，確定出所述對端設(shè)備的隧道接口的私網(wǎng)地址信息。L2TP隧道包括隧道入接口以及隧道出接口，分別是網(wǎng)絡(luò)設(shè)備與對端設(shè)備上建立L2TP隧道連接的接口，因此，隧道接口的私網(wǎng)地址信息分別包括網(wǎng)絡(luò)設(shè)備的隧道接口的私網(wǎng)地址信息，以及對端設(shè)備的隧道接口的私網(wǎng)地址信息。具體地，確定對端設(shè)備的隧道接口的私網(wǎng)地址信息，包括：當(dāng)網(wǎng)絡(luò)設(shè)備為LNS時(shí)，LNS可以根據(jù)對端設(shè)備的設(shè)備標(biāo)識(shí)確定對端設(shè)備的隧道接口的私網(wǎng)地址信息，例如，該對端設(shè)備的設(shè)備標(biāo)識(shí)為對端設(shè)備的IP地址、MAC地址或者用戶名信息等，之后，將對端設(shè)備的隧道接口的私網(wǎng)地址信息以及LNS的隧道接口的私網(wǎng)地址信息作為L2TP隧道接口的私網(wǎng)地址信息，并將該L2TP隧道接口的私網(wǎng)地址信息發(fā)送給對端設(shè)備。在一實(shí)施例中，當(dāng)所述網(wǎng)絡(luò)設(shè)備為LAC時(shí)，則可以在接收到對端設(shè)備(例如為LNS)發(fā)送的L2TP隧道接口的私網(wǎng)地址信息后，得到對端設(shè)備的隧道接口的私網(wǎng)地址信息。其中，獲取的對端設(shè)備的隧道接口的私網(wǎng)地址信息即是網(wǎng)絡(luò)設(shè)備的下一跳地址信息。步驟203，根據(jù)所述對端私網(wǎng)的私網(wǎng)地址信息以及所述隧道接口的私網(wǎng)地址信息生成到達(dá)對端私網(wǎng)的路由。在網(wǎng)絡(luò)設(shè)備獲取到對端的私網(wǎng)地址信息以及下一跳地址后，即可通知自身的路由管理模塊根據(jù)該對端的私網(wǎng)地址信息以及下一跳地址自動(dòng)生成到達(dá)對端私網(wǎng)的路由信息。至此，完成網(wǎng)絡(luò)設(shè)備與對端設(shè)備之間私網(wǎng)路由的配置。由此可見，本發(fā)明提供的私網(wǎng)路由生成方法，無需網(wǎng)絡(luò)管理員之間相互交換和手工生成到達(dá)對端設(shè)備的私網(wǎng)路由，即可根據(jù)接收的對端設(shè)備通告的對端私網(wǎng)的私網(wǎng)地址信息以及確定出的對端設(shè)備的隧道接口的私網(wǎng)地址信息自動(dòng)生成到達(dá)對端設(shè)備的私網(wǎng)路由，極大地減少了網(wǎng)絡(luò)管理員的工作量，降低了人力成本?，F(xiàn)有技術(shù)中，可以在對端設(shè)備手動(dòng)配置到達(dá)本端任意私網(wǎng)的路由，并通過L2TP隧道訪問本端私網(wǎng)，由于網(wǎng)絡(luò)設(shè)備無法自動(dòng)限制對端設(shè)備通過L2TP隧道對不開放的私網(wǎng)資源的訪問，因此，組網(wǎng)的安全性就無法保證。為此，本實(shí)施方式還可以根據(jù)可訪問的本端私網(wǎng)的私網(wǎng)地址信息以及設(shè)備標(biāo)識(shí)生成訪問控制策略，并下發(fā)至網(wǎng)絡(luò)設(shè)備，以控制對端設(shè)備對本端私網(wǎng)的訪問，例如：僅允許與對端設(shè)備標(biāo)識(shí)對應(yīng)的對端設(shè)備訪問本端私網(wǎng)，從而限制非法用戶的訪問，保證網(wǎng)絡(luò)的安全性。例如，該訪問控制策略可以是ACL。以下結(jié)合圖1，以在LAC101與LNS103自動(dòng)建立L2TP隧道的L2TP會(huì)話建立階段生成私網(wǎng)路由為例，對本發(fā)明進(jìn)行進(jìn)一步地示例性說明。在LAC101與LNS103自動(dòng)建立L2TP隧道的L2TP會(huì)話建立階段，由LAC101向LNS103發(fā)送ICRQ報(bào)文以請求建立L2TP會(huì)話，LNS103接收到該ICRQ報(bào)文后，獲取該ICRQ報(bào)文中攜帶的設(shè)備標(biāo)識(shí)(例如是LAC101的IP地址10.1.1.1)，并在預(yù)存的各LAC與LNS私網(wǎng)的私網(wǎng)地址信息對應(yīng)關(guān)系中查找與該LAC101對應(yīng)的LNS私網(wǎng)的私網(wǎng)地址信息。例如，LNS103預(yù)先配置的各LAC與LNS私網(wǎng)的私網(wǎng)地址信息對應(yīng)關(guān)系可以如表1所示：LAC標(biāo)識(shí)LNS私網(wǎng)的私網(wǎng)地址信息LAC101的IP地址：10.1.1.110.0.1.0/24(LNS私網(wǎng)區(qū)域5)LAC102的IP地址：10.1.1.210.0.2.0/24(LNS私網(wǎng)區(qū)域6)表1表1示出了LNS預(yù)先配置的各LAC與LNS私網(wǎng)的私網(wǎng)地址信息對應(yīng)關(guān)系表項(xiàng)，僅是為了進(jìn)一步解釋的示例，并不用于限制本發(fā)明該對應(yīng)關(guān)系表項(xiàng)的具體內(nèi)容。LNS103在預(yù)先配置的對應(yīng)關(guān)系(表1)中查找到與該LAC101的LAC標(biāo)識(shí)對應(yīng)的LNS私網(wǎng)的私網(wǎng)地址信息為LNS私網(wǎng)區(qū)域5的私網(wǎng)地址信息10.0.1.0/24后，生成ICRP報(bào)文，并將該私網(wǎng)地址信息10.0.1.0/24、LNS支持自動(dòng)配置路由功能的標(biāo)識(shí)“1”等信息生成新的AVP條目“Export-route”攜帶在ICRP報(bào)文中，發(fā)送至LAC101。LAC101接收到該ICRP報(bào)文后，可以根據(jù)該ICRP報(bào)文中攜帶的支持自動(dòng)配置路由功能的標(biāo)識(shí)“1”確定LNS103支持自動(dòng)配置路由功能，并獲取該ICRP報(bào)文攜帶的LNS私網(wǎng)的私網(wǎng)地址信息10.0.1.0/24。之后，獲取該LNS103的設(shè)備標(biāo)識(shí)(例如是LNS103的IP地址10.2.2.1)，并在預(yù)存的各LNS與LAC私網(wǎng)的私網(wǎng)地址信息對應(yīng)關(guān)系中查找與該LNS103對應(yīng)的LAC私網(wǎng)的私網(wǎng)地址信息。例如，LAC101預(yù)先配置的各LNS與LAC私網(wǎng)的私網(wǎng)地址信息對應(yīng)關(guān)系可以如表2所示：LNS標(biāo)識(shí)LAC私網(wǎng)的私網(wǎng)地址信息LNS103的IP地址：10.2.2.110.1.1.0/24(LAC私網(wǎng)區(qū)域1)表2表2示出了LAC預(yù)先配置的各LNS與LAC私網(wǎng)的私網(wǎng)地址信息對應(yīng)關(guān)系表項(xiàng)，僅是為了進(jìn)一步解釋的示例，并不用于限制本發(fā)明中該對應(yīng)關(guān)系表項(xiàng)的具體內(nèi)容。LAC101在預(yù)先配置的各LNS與LAC私網(wǎng)的私網(wǎng)地址信息對應(yīng)關(guān)系(表2)中查找到與該LNS103的LNS標(biāo)識(shí)對應(yīng)的可訪問的LAC私網(wǎng)的私網(wǎng)地址信息為LAC私網(wǎng)區(qū)域1的私網(wǎng)地址信息10.1.1.0/24后，生成ICCN報(bào)文，并將該私網(wǎng)地址信息10.1.1.0/24、LAC支持自動(dòng)配置路由功能的標(biāo)識(shí)“1”等信息生成新的AVP條目“Export-route”攜帶在ICCN報(bào)文中，發(fā)送至LNS103，以告知LNS103其可訪問的LAC私網(wǎng)的私網(wǎng)地址信息，并確定該L2TP會(huì)話建立成功。在L2TP隧道建立成功后，LNS103可以根據(jù)LAC101的設(shè)備標(biāo)識(shí)確定出LAC101的私網(wǎng)地址信息，例如為192.168.1.2，并將LAC101的私網(wǎng)地址信息以及LNS103的私網(wǎng)地址信息(例如為192.168.1.1)作為該L2TP隧道接口的私網(wǎng)地址信息，并將L2TP隧道接口的私網(wǎng)地址信息發(fā)送至LAC101。這樣一來，LNS103則獲取到的對端設(shè)備(LAC101)的隧道接口的私網(wǎng)地址信息，也即下一跳地址：LAC101私網(wǎng)的私網(wǎng)地址信息192.168.1.2；LAC101則獲取到的對端設(shè)備(LNS103)的隧道接口的私網(wǎng)地址信息，也即下一跳地址：LNS103私網(wǎng)的私網(wǎng)地址信息192.168.1.1。此時(shí)，LAC101與LNS103均可以根據(jù)獲取的對端設(shè)備的私網(wǎng)地址信息以及下一跳地址自動(dòng)生成到達(dá)對端設(shè)備的私網(wǎng)路由。例如，LAC101與LNS103自動(dòng)生成并配置的私網(wǎng)路由表可以參考表3以及表4所示：私網(wǎng)數(shù)據(jù)報(bào)文傳輸方向?qū)Χ怂骄W(wǎng)的路由信息下一跳地址LAC101->LNS10310.0.1.0/24192.168.1.1表3私網(wǎng)數(shù)據(jù)報(bào)文傳輸方向?qū)Χ怂骄W(wǎng)的路由信息下一跳地址LNS103->LAC10110.1.1.0/24192.168.1.2表4表3示出了LAC101生成并配置的LAC101到達(dá)LNS103的私網(wǎng)路由表，表4示出了LNS103生成并配置的LNS103到達(dá)LAC101的私網(wǎng)路由表，均是為了進(jìn)一步解釋的示例，并不用于限制本發(fā)明中配置的私網(wǎng)路由表的具體內(nèi)容。之后，LAC101與LNS103可以分別根據(jù)對端設(shè)備可訪問的本端私網(wǎng)的私網(wǎng)地址信息以及設(shè)備標(biāo)識(shí)生成ACL，以控制對端設(shè)備訪問允許其訪問的本端私網(wǎng)的私網(wǎng)地址信息，例如，LAC101與LNS103分別配置的ACL可以參考表5以及表6所示：表5表6表5示出了LAC101上配置的LNS103訪問LAC101的ACL，表6示出了LNS103上配置的LAC101訪問LNS103的ACL，均是為了進(jìn)一步解釋的示例，并不用于限制本發(fā)明中配置的具有ACL的私網(wǎng)路由表的具體內(nèi)容。在配置了ACL之后，LAC101與LNS103后續(xù)接收到對端設(shè)備發(fā)送的數(shù)據(jù)報(bào)文時(shí)，即可根據(jù)該ACL控制對數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)，進(jìn)而提高網(wǎng)絡(luò)的安全性。本發(fā)明還提供一種私網(wǎng)路由生成裝置，圖4為該私網(wǎng)路由生成裝置的結(jié)構(gòu)示意圖，該裝置可以應(yīng)用于網(wǎng)絡(luò)設(shè)備，該私網(wǎng)路由生成裝置可以包括：第一獲取單元401，用于獲取對端設(shè)備發(fā)送的對端私網(wǎng)的私網(wǎng)地址信息；第一確定單元402，用于在L2TP隧道建立成功后，確定出所述對端設(shè)備的隧道接口的私網(wǎng)地址信息；第一生成單元403，用于根據(jù)所述對端私網(wǎng)的私網(wǎng)地址信息以及所述對端設(shè)備的隧道接口的私網(wǎng)地址信息生成到達(dá)所述對端私網(wǎng)的路由。進(jìn)一步地，所述第一獲取單元401，還可以用于：在L2TP隧道建立時(shí)，獲取所述對端設(shè)備發(fā)送的對端私網(wǎng)的私網(wǎng)地址信息；或者，在L2TP隧道會(huì)話建立時(shí)，獲取所述對端設(shè)備發(fā)送的對端私網(wǎng)的私網(wǎng)地址信息。進(jìn)一步地，所述裝置還可以包括：第二獲取單元404，用于獲取所述對端設(shè)備的設(shè)備標(biāo)識(shí)；第二確定單元405，用于根據(jù)所述設(shè)備標(biāo)識(shí)確定所述對端設(shè)備可訪問的本端私網(wǎng)的私網(wǎng)地址信息；發(fā)送單元406，用于將所述本端私網(wǎng)的私網(wǎng)地址信息發(fā)送至所述對端設(shè)備，以使所述對端設(shè)備生成到達(dá)本端私網(wǎng)的路由。進(jìn)一步地，所述裝置還可以包括：第二生成單元407，用于根據(jù)所述本端私網(wǎng)的私網(wǎng)地址信息以及所述設(shè)備標(biāo)識(shí)生成訪問控制策略，以允許與所述設(shè)備標(biāo)識(shí)對應(yīng)的對端設(shè)備訪問本端私網(wǎng)。進(jìn)一步地，所述第一確定單元402，還可以用于：當(dāng)所述網(wǎng)絡(luò)設(shè)備為L2TP網(wǎng)絡(luò)服務(wù)器LNS時(shí)，根據(jù)所述對端設(shè)備的設(shè)備標(biāo)識(shí)確定所述對端設(shè)備的隧道接口的私網(wǎng)地址信息；或者，當(dāng)所述網(wǎng)絡(luò)設(shè)備為L2TP訪問集中器LAC時(shí)，接收所述對端設(shè)備發(fā)送的所述對端設(shè)備的隧道接口的私網(wǎng)地址信息。本發(fā)明應(yīng)用于網(wǎng)絡(luò)設(shè)備的私網(wǎng)路由生成裝置在具體的處理流程中可以與上述私網(wǎng)路由生成方法的處理流程一致，在此不再贅述。上述裝置可以通過軟件實(shí)現(xiàn)，也可以通過硬件實(shí)現(xiàn)，本發(fā)明私網(wǎng)路由生成裝置所在網(wǎng)絡(luò)設(shè)備的硬件架構(gòu)示意圖均可參考圖5所示，其基本硬件環(huán)境包括中央處理器CPU501、轉(zhuǎn)發(fā)芯片502、存儲(chǔ)器503以及其他硬件504，其中存儲(chǔ)器503中包括機(jī)器可讀指令，CPU501讀取并執(zhí)行機(jī)器可讀指令執(zhí)行圖4中各單元的功能。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。當(dāng)前第1頁1 2 3