建立IPSec隧道的方法、装置、存储介质及电子设备与流程

建立ipsec隧道的方法、装置、存储介质及电子设备
技术领域
1.本公开涉及通信领域，特别涉及一种建立ipsec隧道的方法、装置、存储介质及电子设备。


背景技术：

2.随着国内近十年网络与信息技术的快速发展，目前各个企业已经在大量的使用ipsec(ip安全，ip security)来保护信息传递，ipsec适合解决lan-to-lan(局域网至局域网)之间的互联，因此使用ipsec进行数据通信是在公网中进行数据加密传输的必要方式。
3.一般来说ipsec有两种基本的使用场景，一种应用场景是点对点应用场景，另一种是点对多点的应用场景。在点对多点的应用场景下，需要手工去配置多个ipsec策略或者添加多个保护子网，这就可能会导致多个分支配置了相同的保护子网，造成通信中断。


技术实现要素：

4.有鉴于此，本公开实施例提出了一种建立ipsec隧道的方法、装置、存储介质及电子设备，用以解决现有技术的如下问题：在点对多点的ipsec隧道建立时，需要手工去配置多个ipsec策略或者添加多个保护子网，这就可能会导致多个分支配置了相同的保护子网地址，造成通信中断。
5.一方面，本公开实施例提出了一种建立ipsec隧道的方法，包括：按照交互设备的预定数量和预定划分规则将第一网址信息划分成多个子网，以得到多个第二网址信息；获取各个待与服务器建立ipsec隧道的交互设备的标识信息；根据所述第二网址信息和所述标识信息生成子网映射表，其中，一个所述第二网址信息对应一个所述交互设备；根据所述子网映射表和所述交互设备的标识信息为所述交互设备分配第二网址信息，以使用所述第二网址信息建立ipsec隧道。
6.在一些实施例中，所述根据所述第二网址信息和所述标识信息生成子网映射表之前，还包括：在所述待与服务器建立ipsec隧道的交互设备的数量小于所述预定数量的情况下，根据差值数量生成多个虚拟交互设备的标识信息，其中，差值数量为所述预定数量与所述待与服务器建立ipsec隧道的交互设备的数量的差值。
7.在一些实施例中，还包括：在接收到来自新的交互设备的入网请求的情况下，获取所述新的交互设备的标识信息；将所述新的交互设备的标识信息更新至所述子网映射表中已经存在一个虚拟交互设备的标识信息中，以将所述虚拟交互设备对应的第二网址信息分配至所述新的交互设备。
8.在一些实施例中，还包括：在预定编辑界面接收到第三网址信息和新的交互设备的标识信息的情况下，检测所述子网映射表中是否存在与所述第三网址信息相同的第二网址信息；在不存在相同的第二网址信息的情况下，将所述第三网址信息和所述新的交互设备的标识信息按照对应关系存入至所述子网映射表。
9.另一方面，本公开实施例提出了一种建立ipsec隧道的装置，包括：划分模块，用于
按照交互设备的预定数量和预定划分规则将第一网址信息划分成多个子网，以得到多个第二网址信息；第一获取模块，用于获取各个待与服务器建立ipsec隧道的交互设备的标识信息；第一生成模块，用于根据所述第二网址信息和所述标识信息生成子网映射表，其中，一个所述第二网址信息对应一个所述交互设备；分配模块，用于根据所述子网映射表和所述交互设备的标识信息为所述交互设备分配第二网址信息，以使用所述第二网址信息建立ipsec隧道。
10.在一些实施例中，还包括：第二生成模块，用于在所述待与服务器建立ipsec隧道的交互设备的数量小于所述预定数量的情况下，根据差值数量生成多个虚拟交互设备的标识信息，其中，差值数量为所述预定数量与所述待与服务器建立ipsec隧道的交互设备的数量的差值。
11.在一些实施例中，还包括：第二获取模块，用于在接收到来自新的交互设备的入网请求的情况下，获取所述新的交互设备的标识信息；更新模块，用于将所述新的交互设备的标识信息更新至所述子网映射表中已经存在一个虚拟交互设备的标识信息中，以将所述虚拟交互设备对应的第二网址信息分配至所述新的交互设备。
12.在一些实施例中，还包括：检测模块，用于在预定编辑界面接收到第三网址信息和新的交互设备的标识信息的情况下，检测所述子网映射表中是否存在与所述第三网址信息相同的第二网址信息；存储模块，用于在不存在相同的第二网址信息的情况下，将所述第三网址信息和所述新的交互设备的标识信息按照对应关系存入至所述子网映射表。
13.另一方面，本公开实施例提出了一种存储介质，存储有计算机程序，计算机程序被处理器执行时实现本公开任意实施例提供的方法。
14.另一方面，本公开实施例提出了一种电子设备，至少包括存储器、处理器，存储器上存储有计算机程序，处理器在执行存储器上的计算机程序时实现本公开任意实施例提供的方法。
15.本公开实施例按照交互设备的预定数量和预定划分规则预先将第一网址信息划分为多个子网，得到多个可以分配的第二网址信息，再将第二网址信息和待与服务器建立ipsec隧道的交互设备的标识信息构建关联关系，生成子网映射表，进而通过子网映射表分配第二网址信息，每个交互设备都对应一个独立的网址信息，网址信息不会存在相同的情况，保证了各个交互设备的正常通信，且通过子网映射表自动分配的方式可以有效降低人工的时间成本，具有更低的时间成本和更高的准确率，提升了系统性能。
附图说明
16.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
17.图1为现有技术提供的ipsec点对多点部署在网络环境中的示意图；
18.图2为本公开第一实施例提供的建立ipsec隧道的方法的流程图；
19.图3为现有技术提供的总部与各个分支进行业务通信的示意图；
20.图4为本公开第二实施例提供的建立ipsec隧道的装置的结构示意图；
21.图5为本公开第四实施例提供的电子设备的结构示意图。
具体实施方式
22.为了使得本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例的附图，对本公开实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本公开的一部分实施例，而不是全部的实施例。基于所描述的本公开的实施例，本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例，都属于本公开保护的范围。
23.除非另外定义，本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。
24.为了保持本公开实施例的以下说明清楚且简明，本公开省略了已知功能和已知部件的详细说明。
25.如图1所示，为ipsec点对多点部署在网络环境中的示意图，分支1(即某一个交互设备)、分支2、分支3的防火墙分别和总部防火墙(即服务器)建立ipsec隧道进行通信，以便于分支的客户端能够安全访问总部服务器资源。在实际使用过程中，由网络部署工程师分别指定每个分支的保护子网地址，每个分支使用独立的子网地址和总部防火墙建立多个ipsec隧道进行通信。
26.当分支逐渐变多时，人工分配保护子网的方式会产生保护子网冲突的问题，即当两个分支的保护子网地址相同时会导致业务中断，例如图1中分支1的子网地址和分支2的子网地址相同，则本来发送到分支1的数据可能会发送到分支2，导致分支1业务中断。
27.本公开第一实施例提供了一种建立ipsec隧道的方法，该方法的流程如图2所示，包括步骤s201至s204：
28.s201，按照交互设备的预定数量和预定划分规则将第一网址信息划分成多个子网，以得到多个第二网址信息。
29.第一网址信息可以为上述图1中总部服务器的总网址，当然，第一网址信息也可以为服务器的总网址信息中拆分得到的某一子网址信息，也可以是某一子网址信息再进行拆分后得到的一个网址信息，此处不进行赘述。
30.上述交互设备的预定数量可以是实际待与服务器建立ipsec隧道的交互设备的数量，也可以是预估的一个数量；在该预定数量为预估的一个数量时，其通常情况下需要大于待与服务器建立ipsec隧道的交互设备，进而才能获得尽可能多的第二网址信息，为后续自动分配第二网址信息建立基础。对于预定划分规则，其只要符合网址划分为子网的规则即可。
31.s202，获取各个待与服务器建立ipsec隧道的交互设备的标识信息。
32.该过程中的标识信息用于标识交互设备的区别，避免将两个交互设备误认为一个交互设备的情况，上述标识信息优选设置为唯一标识。
33.s203，根据第二网址信息和标识信息生成子网映射表，其中，一个第二网址信息对应一个交互设备。
34.上述已经存在了第二网址信息且获取到了标识信息，根据上述内容就可以构建第二网址信息与标识信息一一对应的子网映射表。
35.具体实现时，子网映射表还可以包括与第二网址信息一一对应的密钥信息、ipsec策略等内容，本领域技术人员可以根据需求进行设置，例如根据建立的ipsec隧道不同，可以在子网映射表的一个第二网址信息下存储不同的ipsec策略。
36.s204，根据子网映射表和交互设备的标识信息为交互设备分配第二网址信息，以使用第二网址信息建立ipsec隧道。
37.当子网映射表构建完成后，就可以使用该子网映射表为交互设备分配第二网址信息，进而通过分配的第二网址信息建ipsec隧道。
38.本公开实施例按照交互设备的预定数量和预定划分规则预先将第一网址信息划分为多个子网，得到多个可以分配的第二网址信息，再将第二网址信息和待与服务器建立ipsec隧道的交互设备的标识信息构建关联关系，生成子网映射表，进而通过子网映射表分配第二网址信息，每个交互设备都对应一个独立的网址信息，网址信息不会存在相同的情况，保证了各个交互设备的正常通信，且通过子网映射表自动分配的方式可以有效降低人工的时间成本，具有更低的时间成本和更高的准确率，提升了系统性能。
39.在上述过程中，如果交互设备的预定数量大于待与服务器建立ipsec隧道的交互设备的数量，则得到的第二网址信息的数量就比待与服务器建立ipsec隧道的交互设备的数量多，为了尽可能保证子网映射表的统一性及利于快速分配，优选在待与服务器建立ipsec隧道的交互设备的数量小于预定数量的情况下，根据差值数量生成多个虚拟交互设备的标识信息，进而可以将虚拟交互设备的标识信息也与第二网址信息进行一一对应，其中，差值数量为预定数量与待与服务器建立ipsec隧道的交互设备的数量的差值。通过上述过程，子网映射表中的每个第二网址信息都存在与其对应的标识信息，便于后续在存在新的交互设备需要加入服务器时进行第二网址信息的快速分配。
40.具体实现时，在接收到来自新的交互设备的入网请求的情况下，获取新的交互设备的标识信息；将新的交互设备的标识信息更新至子网映射表中已经存在一个虚拟交互设备的标识信息中，以将虚拟交互设备对应的第二网址信息分配至新的交互设备，该过程通过采用新的交互设备的标识信息替换子网映射表中虚拟交互设备的标识信息的方式能够快速的为新的交互设备分配一个第二网址信息，提高了分配速度和准确率。
41.当然，如果子网映射表中不存在多个虚拟交互设备的标识信息，即没有生成虚拟交互设备的标识信息，则仍然可以预先生成预定数量的第二网址信息，随后当接收到新的交互设备的入网请求时，再建立第二网址信息与新的交互设备的标识信息的关联，再分配第二网址信息。
42.如果子网映射表中不存在多个虚拟交互设备的标识信息，也可以是并未预先生成预定数量的第二网址信息，而只是针对待与服务器建立ipsec隧道的交互设备的预定数量生成的第二网址信息，此时，如果有新的交互设备想要加入服务器时，则可以在预定编辑界
面(接收人工输入的一个界面)输入第三网址信息和新的交互设备的标识信息，进而服务器在预定编辑界面接收到第三网址信息和新的交互设备的标识信息的情况下，检测子网映射表中是否存在与第三网址信息相同的第二网址信息，如果不存在相同的第二网址信息，则说明第三网址信息并不会与已经存在的第二网址信息存在冲突问题，进而可以将第三网址信息和新的交互设备的标识信息按照一一对应的关系存入至子网映射表，将第三网址信息和新的交互设备的标识信息也成为了子网映射表中的一部分，此时已经存入的第三网址信息即变成了第二网址信息，可以作为后续判断其它新的交互设备对应的第三网址信息是否与子网映射表存在冲突的检测依据。
43.下面结合具体实例对上述过程进行示例性说明。
44.如图3所示，总部需要配置多条ipsec隧道与各个分支进行业务通信，如果分支端数量成倍的增长，继续配置多条ipsec隧道可能会产生多个分支配置了相同的保护子网，进而造成业务流量的中断。
45.本公开实施例是由总部(即服务器)防火墙自动给分支(即交互设备)防火墙分配ipsec隧道保护子网信息(即第二网址信息)，由总部统一维护各个分支的子网信息，避免人工分配子网导致不同分支的子网冲突问题，具体解决方案如下：
46.(1)总部划分一个大的子网，并根据分支端的数量随机将大子网分成多个小子网；
47.(2)将多个小子网分配给不同的分支，在服务器生成一张子网映射表，将分支、子网信息、密钥信息进行记录。
48.(3)总部和分支通过子网映射表，自动建立ipsec隧道。
49.通过上面自动分配子网的方式可以避免由于人工配置导致的子网冲突问题。
50.具体实现时，总部防火墙会提前划分出一个大的子网，例如：192.168.0.0/16；并将这个大的子网根据分支防火墙的个数划分成多个小子网，例如将1.1.0.0/16分成1.1.1.0/24,1.1.2.0/24等，将这些子网分配给分支防火墙，并为每个分支随机生成密钥，然后将分配的子网信息与密钥信息填写在子网映射表中，将这些信息进行存储；上述子网映射表可以如表1所示。
51.表1
52.[0053][0054]
然后，当总部与多个分支端建立ipsec隧道时，总部的本地保护子网填写any，通过子网映射表自动将对端的保护子网和密钥信息进行填充，发起隧道协商；而分支与总部通信时，会获取到自己相对应的子网信息和密钥信息，将本端的保护子网填充，如：1.1.1.0/24，对端子网地址默认填写any，与总部协商成功进行ipsec加密通信。
[0055]
如果产生新的分支，可以手动的在这张子网映射表中，为新的分支添加子网和密钥，子网映射表会检查是否存在相同的子网信息，在不存在的情况下实现成功添加，进而避免产生子网冲突问题。
[0056]
本公开实施例解决了现有需要手动在总部防火墙和分支端配置多条ipsec策略进而造成策略冲突，导致通信异常的问题，本公开实施例可以避免人工参与分支端保护子网的配置导致子网冲突问题，简化了总部和分支的ipsec策略配置，降低维护成本。
[0057]
本公开第二实施例提供了一种建立ipsec隧道的装置，该装置的结构示意如图4所示，包括：
[0058]
划分模块10，用于按照交互设备的预定数量和预定划分规则将第一网址信息划分成多个子网，以得到多个第二网址信息；第一获取模块20，与划分模块10耦合，用于获取各个待与服务器建立ipsec隧道的交互设备的标识信息；第一生成模块30，与第一获取模块20耦合，用于根据第二网址信息和标识信息生成子网映射表，其中，一个第二网址信息对应一个交互设备；分配模块40，与第一生成模块30耦合，用于根据子网映射表和交互设备的标识信息为交互设备分配第二网址信息，以使用第二网址信息建立ipsec隧道。
[0059]
上述第一网址信息可以为上述总部服务器的总网址，当然，第一网址信息也可以为服务器的总网址信息中拆分得到的某一子网址信息，也可以是某一子网址信息再进行拆分后得到的一个网址信息，此处不进行赘述；上述交互设备的预定数量可以是实际待与服务器建立ipsec隧道的交互设备的数量，也可以是预估的一个数量；在该预定数量为预估的一个数量时，其通常情况下需要大于待与服务器建立ipsec隧道的交互设备，进而才能获得尽可能多的第二网址信息，为后续自动分配第二网址信息建立基础；对于预定划分规则，其只要符合网址划分为子网的规则即可。
[0060]
标识信息用于标识交互设备的区别，避免将两个交互设备误认为一个交互设备的情况，上述标识信息优选设置为唯一标识。
[0061]
已经存在了第二网址信息且获取到了标识信息，第一生成模块根据上述内容就可以构建第二网址信息与标识信息一一对应的子网映射表。具体实现时，子网映射表还可以包括与第二网址信息一一对应的密钥信息、ipsec策略等内容，本领域技术人员可以根据需求进行设置，例如根据建立的ipsec隧道不同，可以在子网映射表的一个第二网址信息下存储不同的ipsec策略。
[0062]
当子网映射表构建完成后，就可以使用该子网映射表为交互设备分配第二网址信息，进而通过分配的第二网址信息建ipsec隧道。
[0063]
在上述过程中，如果交互设备的预定数量大于待与服务器建立ipsec隧道的交互设备的数量，则得到的第二网址信息的数量就比待与服务器建立ipsec隧道的交互设备的数量多，为了尽可能保证子网映射表的统一性及利于快速分配，上述装置还可以包括：第二生成模块，与第一生成模块30耦合，用于在待与服务器建立ipsec隧道的交互设备的数量小于预定数量的情况下，根据差值数量生成多个虚拟交互设备的标识信息，其中，差值数量为预定数量与待与服务器建立ipsec隧道的交互设备的数量的差值。通过第二生成模块，子网映射表中的每个第二网址信息都存在与其对应的标识信息，便于后续在存在新的交互设备需要加入服务器时进行第二网址信息的快速分配。
[0064]
在具备第二生成模块的基础上，上述装置还可以包括：第二获取模块，用于在接收到来自新的交互设备的入网请求的情况下，获取新的交互设备的标识信息；更新模块，与第二获取模块耦合，用于将新的交互设备的标识信息更新至子网映射表中已经存在一个虚拟交互设备的标识信息中，以将虚拟交互设备对应的第二网址信息分配至新的交互设备。该过程通过采用新的交互设备的标识信息替换子网映射表中虚拟交互设备的标识信息的方式能够快速的为新的交互设备分配一个第二网址信息，提高了分配速度和准确率
[0065]
当然，如果子网映射表中不存在多个虚拟交互设备的标识信息，即没有生成虚拟交互设备的标识信息，则仍然可以预先生成预定数量的第二网址信息，随后当接收到新的交互设备的入网请求时，再建立第二网址信息与新的交互设备的标识信息的关联，再分配第二网址信息。
[0066]
如果子网映射表中不存在多个虚拟交互设备的标识信息，也可以是并未预先生成预定数量的第二网址信息，而只是针对待与服务器建立ipsec隧道的交互设备的预定数量生成的第二网址信息，此时，如果有新的交互设备想要加入服务器时，上述装置还可以包括：检测模块，用于在预定编辑界面接收到第三网址信息和新的交互设备的标识信息的情况下，检测子网映射表中是否存在与第三网址信息相同的第二网址信息；存储模块，用于在不存在相同的第二网址信息的情况下，将第三网址信息和新的交互设备的标识信息按照对应关系存入至子网映射表。上述过程将第三网址信息和新的交互设备的标识信息也成为了子网映射表中的一部分，此时已经存入的第三网址信息即变成了第二网址信息，可以作为后续判断其它新的交互设备对应的第三网址信息是否与子网映射表存在冲突的检测依据。
[0067]
本公开实施例按照交互设备的预定数量和预定划分规则预先将第一网址信息划分为多个子网，得到多个可以分配的第二网址信息，再将第二网址信息和待与服务器建立ipsec隧道的交互设备的标识信息构建关联关系，生成子网映射表，进而通过子网映射表分配第二网址信息，每个交互设备都对应一个独立的网址信息，网址信息不会存在相同的情况，保证了各个交互设备的正常通信，且通过子网映射表自动分配的方式可以有效降低人工的时间成本，具有更低的时间成本和更高的准确率，提升了系统性能。
[0068]
本公开第三实施例提供了一种存储介质，该存储介质为计算机可读介质，存储有计算机程序，该计算机程序被处理器执行时实现本公开任意实施例提供的方法，包括如下步骤s11至s14：
[0069]
s11，按照交互设备的预定数量和预定划分规则将第一网址信息划分成多个子网，以得到多个第二网址信息；
[0070]
s12，获取各个待与服务器建立ipsec隧道的交互设备的标识信息；
[0071]
s13，根据第二网址信息和标识信息生成子网映射表，其中，一个第二网址信息对应一个交互设备；
[0072]
s14，根据子网映射表和交互设备的标识信息为交互设备分配第二网址信息，以使用第二网址信息建立ipsec隧道。
[0073]
计算机程序被处理器执行根据第二网址信息和标识信息生成子网映射表的步骤之前，还被处理器执行如下步骤在待与服务器建立ipsec隧道的交互设备的数量小于预定数量的情况下，根据差值数量生成多个虚拟交互设备的标识信息，其中，差值数量为预定数量与待与服务器建立ipsec隧道的交互设备的数量的差值。
[0074]
计算机程序还被处理器执行如下步骤：在接收到来自新的交互设备的入网请求的情况下，获取新的交互设备的标识信息；将新的交互设备的标识信息更新至子网映射表中已经存在一个虚拟交互设备的标识信息中，以将虚拟交互设备对应的第二网址信息分配至新的交互设备。
[0075]
计算机程序还被处理器执行如下步骤：在预定编辑界面接收到第三网址信息和新的交互设备的标识信息的情况下，检测子网映射表中是否存在与第三网址信息相同的第二网址信息；在不存在相同的第二网址信息的情况下，将第三网址信息和新的交互设备的标识信息按照对应关系存入至子网映射表。
[0076]
本公开实施例按照交互设备的预定数量和预定划分规则预先将第一网址信息划分为多个子网，得到多个可以分配的第二网址信息，再将第二网址信息和待与服务器建立ipsec隧道的交互设备的标识信息构建关联关系，生成子网映射表，进而通过子网映射表分配第二网址信息，每个交互设备都对应一个独立的网址信息，网址信息不会存在相同的情况，保证了各个交互设备的正常通信，且通过子网映射表自动分配的方式可以有效降低人工的时间成本，具有更低的时间成本和更高的准确率，提升了系统性能。
[0077]
可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行上述实施例记载的方法步骤。可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。显然，本领域的技术人员应该明白，上述的本公开的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本公开不限制于任何特定的硬件和软件结合。
[0078]
本公开第四实施例提供了一种电子设备，该电子设备的结构示意图可以如图5所示，至少包括存储器901和处理器902，存储器901上存储有计算机程序，处理器902在执行存储器901上的计算机程序时实现本公开任意实施例提供的方法。示例性的，电子设备计算机程序步骤如下s21至s24：
[0079]
s21，按照交互设备的预定数量和预定划分规则将第一网址信息划分成多个子网，以得到多个第二网址信息；
[0080]
s22，获取各个待与服务器建立ipsec隧道的交互设备的标识信息；
[0081]
s23，根据第二网址信息和标识信息生成子网映射表，其中，一个第二网址信息对应一个交互设备；
[0082]
s24，根据子网映射表和交互设备的标识信息为交互设备分配第二网址信息，以使用第二网址信息建立ipsec隧道。
[0083]
处理器在执行存储器上存储的根据第二网址信息和标识信息生成子网映射表的计算机程序之前，还执行如下计算机程序：在待与服务器建立ipsec隧道的交互设备的数量小于预定数量的情况下，根据差值数量生成多个虚拟交互设备的标识信息，其中，差值数量为预定数量与待与服务器建立ipsec隧道的交互设备的数量的差值。
[0084]
处理器还执行如下计算机程序：在接收到来自新的交互设备的入网请求的情况下，获取新的交互设备的标识信息；将新的交互设备的标识信息更新至子网映射表中已经存在一个虚拟交互设备的标识信息中，以将虚拟交互设备对应的第二网址信息分配至新的交互设备。
[0085]
处理器还执行如下计算机程序：在预定编辑界面接收到第三网址信息和新的交互设备的标识信息的情况下，检测子网映射表中是否存在与第三网址信息相同的第二网址信息；在不存在相同的第二网址信息的情况下，将第三网址信息和新的交互设备的标识信息按照对应关系存入至子网映射表。
[0086]
本公开实施例按照交互设备的预定数量和预定划分规则预先将第一网址信息划分为多个子网，得到多个可以分配的第二网址信息，再将第二网址信息和待与服务器建立ipsec隧道的交互设备的标识信息构建关联关系，生成子网映射表，进而通过子网映射表分配第二网址信息，每个交互设备都对应一个独立的网址信息，网址信息不会存在相同的情况，保证了各个交互设备的正常通信，且通过子网映射表自动分配的方式可以有效降低人工的时间成本，具有更低的时间成本和更高的准确率，提升了系统性能。
[0087]
此外，尽管已经在本文中描述了示例性实施例，其范围包括任何和所有基于本公开的具有等同元件、修改、省略、组合(例如，各种实施例交叉的方案)、改编或改变的实施例。权利要求书中的元件将被基于权利要求中采用的语言宽泛地解释，并不限于在本说明书中或本技术的实施期间所描述的示例，其示例将被解释为非排他性的。因此，本说明书和示例旨在仅被认为是示例，真正的范围和精神由以下权利要求以及其等同物的全部范围所指示。
[0088]
以上描述旨在是说明性的而不是限制性的。例如，上述示例(或其一个或更多方案)可以彼此组合使用。例如本领域普通技术人员在阅读上述描述时可以使用其它实施例。另外，在上述具体实施方式中，各种特征可以被分组在一起以简单化本公开。这不应解释为一种不要求保护的公开的特征对于任一权利要求是必要的意图。相反，本公开的主题可以少于特定的公开的实施例的全部特征。从而，以下权利要求书作为示例或实施例在此并入具体实施方式中，其中每个权利要求独立地作为单独的实施例，并且考虑这些实施例可以以各种组合或排列彼此组合。本公开的范围应参照所附权利要求以及这些权利要求赋权的等同形式的全部范围来确定。
[0089]
以上对本公开多个实施例进行了详细说明，但本公开不限于这些具体的实施例，本领域技术人员在本公开构思的基础上，能够做出多种变型和修改实施例，这些变型和修
改都应落入本公开所要求保护的范围之内。