【技术实现步骤摘要】
本申请涉及通信
,尤其涉及一种报文传输方法和装置。
技术介绍
SSL(SecureSocketsLayer,安全套接字层)VPN(VirtualPrivateNetwork,虚拟专用网络)是以SSL为基础的VPN技术,可以充分利用SSL协议提供的身份认证、数据加密、消息完整性验证等机制,为应用层的通信建立安全连接。在部署了SSLVPN网关的网络中,终端设备向SSLVPN网关发送会话协商请求报文,SSLVPN网关为终端设备分配认证加密信息,并将认证加密信息发送给终端设备。终端设备在发送数据报文时,利用认证加密信息对数据报文进行加密等处理,SSLVPN网关在接收到数据报文后,对数据报文进行解密等处理,并将数据报文发送给服务器。上述方式可以保证数据报文的传输安全性。目前,若网络中部署两个以上的SSLVPN网关,则不同的SSLVPN网关为不同终端设备提供服务。当某个SSLVPN网关下线时,接入该SSLVPN网关的终端设备会被强制下线,之后重新接入到其它SSLVPN网关,从而影响了用户使用体验,且终端设备的业务会发生中断。
技术实现思路
本申请提供一种报文传输方法,应用于网关组内的安全套接字层虚拟专用网络SSLVPN网关,所述网关组包括一个主SSLVPN网关和至少一个备SSLVPN网关,所述网关组内的各SSLVPN网关使用相同组地址,该方法包括:向本SSLVPN网关的邻居网络设备发布携带所述组地址的路由,以使所述邻居网络设备将目的IP地址为所述组地址的报文,发送给所述网关组内的SSLVPN网关;接收所述邻居网络设备发送的报文;若所述报文为会话协商请求报文且本SS ...
【技术保护点】
一种报文传输方法,其特征在于,应用于网关组内的安全套接字层虚拟专用网络SSL VPN网关,所述网关组包括一个主SSL VPN网关和至少一个备SSL VPN网关,所述网关组内的各SSL VPN网关使用相同组地址,该方法包括:向本SSL VPN网关的邻居网络设备发布携带所述组地址的路由,以使所述邻居网络设备将目的IP地址为所述组地址的报文,发送给所述网关组内的SSL VPN网关;接收所述邻居网络设备发送的报文;若所述报文为会话协商请求报文且本SSL VPN网关是备SSL VPN网关,则将所述会话协商请求报文发送给主SSL VPN网关;若所述报文为会话协商请求报文且本SSL VPN网关是主SSL VPN网关,则确定所述会话协商请求报文的源IP地址对应的第一终端设备能够访问的服务器及所述第一终端设备对应的加密认证信息,并将携带所述服务器的IP地址及所述加密认证信息的响应报文发送给所述第一终端设备,将所述认证加密信息发送给每个备SSL VPN网关。
【技术特征摘要】
1.一种报文传输方法,其特征在于,应用于网关组内的安全套接字层虚拟专用网络SSLVPN网关,所述网关组包括一个主SSLVPN网关和至少一个备SSLVPN网关,所述网关组内的各SSLVPN网关使用相同组地址,该方法包括:向本SSLVPN网关的邻居网络设备发布携带所述组地址的路由,以使所述邻居网络设备将目的IP地址为所述组地址的报文,发送给所述网关组内的SSLVPN网关;接收所述邻居网络设备发送的报文;若所述报文为会话协商请求报文且本SSLVPN网关是备SSLVPN网关,则将所述会话协商请求报文发送给主SSLVPN网关;若所述报文为会话协商请求报文且本SSLVPN网关是主SSLVPN网关,则确定所述会话协商请求报文的源IP地址对应的第一终端设备能够访问的服务器及所述第一终端设备对应的加密认证信息,并将携带所述服务器的IP地址及所述加密认证信息的响应报文发送给所述第一终端设备,将所述认证加密信息发送给每个备SSLVPN网关。2.根据权利要求1所述的方法,其特征在于,在接收所述邻居网络设备发送的报文之后,所述方法还包括:若所述报文为数据报文,则利用第二终端设备对应的认证加密信息对所述数据报文包括的内层报文进行解密处理;其中,所述第二终端设备为所述数据报文的外层源IP地址对应的终端设备;将解密处理后的内层报文发送给所述内层报文的目的IP地址对应的服务器。3.根据权利要求1所述的方法,其特征在于,若所述报文为会话协商请求报文且本SSLVPN网关是主SSLVPN网关,在确定所述会话协商请求报文的源IP地址对应的第一终端设备能够访问的服务器及所述第一终端设备对应的加密认证信息之前,所述方法还包括:从所述会话协商请求报文中解析出身份信息,并利用所述身份信息对所述第一终端设备进行认证;若认证成功,则执行确定所述第一终端设备能够访问的服务器及所述第一终端设备对应的加密认证信息的过程。4.根据权利要求1所述的方法,其特征在于,若所述报文为会话协商请求报文且本SSLVPN网关是主SSLVPN网关,在将携带所述服务器的IP地址及所述加密认证信息的响应报文发送给所述第一终端设备之前,所述方法还包括:为所述第一终端设备分配用户数据报协议UDP端口标识;将所述UDP端口标识发送给每个备SSLVPN网关;所述响应报文还携带所述UDP端口标识,所述UDP端口标识用于使所述第一终端设备在发送数据报文时,在外层报文头中添加所述UDP端口标识。5.根据权利要求4所述的方法,其特征在于,所述方法进一步包括:在接收到服务器发送的数据响应报文后,利用第三终端设备对应的认证加密信息对所述数据响应报文进行加密处理,得到加密数据报文;其中,所述第三终端设备为所述数据响应报文的目的IP地址对应的终端设备;对所述加密数据报文进行封装,封装后的加密数据报文的外层源IP地址为所述组地址,源端口为所述第三终端设备对应的UDP端口标识;将封装后的加密数据报文发送给所述...
【专利技术属性】
技术研发人员:宋小恒,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。