本发明专利技术提供一种报文的处理方法和装置,该方法应用在网络设备上,该网络设备上基于预设知名端口建立SSL VPN隧道,该预设知名端口为L2TP的注册端口,该方法包括:当通过预设知名端口接收到业务报文时,确定业务报文的报文类型,报文类型包括L2TP类报文和SSL VPN类报文;根据报文类型将业务报文存入与报文类型对应的套接字Socket队列;调用与Socket队列对应的处理进程对Socket队列中的业务报文进行业务处理。应用上述实施例,可以实现SSL VPN与L2TP共用一个知名端口,避免SSL VPN类报文被网络设备过滤,使SSL VPN类报文能够进入对应的处理进程,从而对SSL VPN类报文的业务处理,提高用户体验。
【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种报文的处理方法和装置。
技术介绍
SSL VPN(Secure Sockets Layer Virtual Private Network,安全套接层虚拟专用网)即指采用SSL协议来实现远程接入的一种新型VPN技术,SSL VPN具有部署简单、维护成本低以及网络适应性强等特点,因此被广泛应用于企业网络,为企业的总部和分部之间提供安全隧道,即SSL VPN隧道,从而为企业内部资源访问提供便捷,并提高内部资源访问的安全性。目前,采用UDP(User Datagram Protocol,用户数据报协议)非知名端口建立SSL VPN(Secure Sockets Layer Virtual Private Network,安全套接层虚拟专用网)隧道,但由于网络设备对报文的安全检查标准不一致,会导致SSL VPN类报文被网络设备过滤处理,而不能对SSL VPN类报文进行业务处理,降低用户体验。
技术实现思路
有鉴于此,本专利技术提供一种报文的处理方法和装置,以解决SSL VPN类报文被网络设备过滤处理,而不能对SSL VPN类报文进行业务处理的问题。具体地,本专利技术是通过如下技术方案实现的:本专利技术提供一种报文的处理方法,所述方法应用在网络设备上,所述网络设备上基于预设知名端口建立SSL VPN隧道,所述预设知名端口为第二层隧道协议L2TP的注册端口,所述方法包括:当通过所述预设知名端口接收到业务报文时,确定所述业务报文的报文类型,所述报文类型包括L2TP类报文和SSL VPN类报文;根据所述报文类型将所述业务报文存入与所述报文类型对应的套接字Socket队列;调用与所述Socket队列对应的处理进程对所述Socket队列中的业务报文进行业务处理。本专利技术还提供一种报文的处理装置,所述装置应用在网络设备上,所述网络设备上基于预设知名端口建立SSL VPN隧道,所述预设知名端口为L2TP的注册端口,所述装置包括:确定单元,用于当通过所述预设知名端口接收到业务报文时,确定所述业务报文的报文类型,所述报文类型包括L2TP类报文和SSL VPN类报文;第一存储单元,用于根据所述报文类型将所述业务报文存入与所述报文类型对应的Socket队列;执行单元,用于调用与所述Socket队列对应的处理进程对所述Socket队列中的业务报文进行业务处理。应用上述实施例,可以根据业务报文的报文类型,将业务报文存入与报文类型对应的Socket队列,最终进入对应的处理进程以对业务报文进行业务处理,从而实现SSL VPN与L2TP共用一个知名端口,避免SSL VPN类报文被网络设备过滤,使SSL VPN类报文能够进入对应的处理进程,从而对SSL VPN类报文的业务处理,提高用户体验。附图说明图1是本专利技术一示例性实施例示出的一种报文的处理方法的流程示意图;图2是本专利技术一示例性实施例示出的另一种报文的处理方法的流程示意图;图3是本专利技术一示例性实施例示出的一种报文的处理装置的所在设备一硬件结构示意图;图4是本专利技术一示例性实施例示出的一种报文的处理装置的流程示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本专利技术实施例提供的一种报文的处理方法,该方法应用在网络设备上,该网络设备上基于预设知名端口建立SSL VPN隧道,从而使SSL VPN与L2TP(Layer 2 Tunneling Protocol,第二层隧道协议)共用该预设知名端口,避免SSL VPN类报文被网络设备过滤处理,并基于报文类型将报文存入对应的Socket队列,保障SSL VPN类报文与L2TP类报文不产生冲突,顺利进入各自对应的处理进程,完成相应的业务处理。图1是本专利技术一示例性实施例示出的一种报文的处理方法的流程示意图。如图1所示,一种报文的处理方法,该方法的实现过程可以包括内核态
部分和用户态部分,在内核态下,在接收到业务报文后,可以确定该业务报文的报文类型,其中,报文类型可以包括L2TP类报文和SSL VPN类报文,并根据报文类型将业务报文存入与之对应的Socket队列,比如,L2TP Socket队列和SSL VPN Socket队列,再通过调用用户态下的处理进程,比如,L2TP处理进程和SSL VPN处理进程,使该处理进程对相应的Socket队列中的业务报文进行业务处理。为了使本
的人员更好地理解本专利技术实施例中的技术方案,将结合以下附图对本专利技术实施例中技术方案作进一步详细的说明。图2是本专利技术一示例性实施例示出的另一种报文的处理方法的流程示意图。如图2所示,一种报文的处理方法,该方法应用在网络设备上,且该网络设备上基于预设知名端口建立SSL VPN隧道,预设知名端口为L2TP的注册端口,该方法包括如下步骤:步骤201,当通过预设知名端口接收到业务报文时,确定业务报文的报文类型,其中,报文类型包括L2TP类报文和SSL VPN类报文。从传输层而言,L2TP类报文和SSL VPN类报文的五元组是相同的,因此不能准确地区分两类报文的报文类型,根据本专利技术的优选实施例,可以从应用层的报文信息以确定两类报文的报文类型,具体地,可以从业务报文的协议字段获取业务报文的应用层协议,如果该应用层协议为L2TP,则确定该业务报文为L2TP类报文,而如果应用层协议为SSL协议,则确定该业务报文为SSL VPN类报文。优选地,预设知名端口可以为1701端口。步骤202,根据报文类型将业务报文存入与述报文类型对应的Socket队列。可以预先设置与报文类型对应的Socket队列,比如,L2TP Socket队列和SSL VPN Socket队列,在通过步骤201确定业务报文的报文类型后,将业务报文存入类型与报文类型匹配的Socket队列中。步骤203,调用与Socket队列对应的处理进程对Socket队列中的业务报文进行业务处理。通过步骤203,可以调用用户态中的处理进程,以对Socket队列中的业务报文进行业务处理,实现L2TP类报文和SSL VPN类报文分流处理,避免预设知名端口发生端口冲突问题,从而使不同类型的业务报文能够成功进入对应的处理进程,保障正常业务处理。下面通过本文档来自技高网...
【技术保护点】
一种报文的处理方法,其特征在于,所述方法应用在网络设备上,所述网络设备上基于预设知名端口建立SSL VPN隧道,所述预设知名端口为第二层隧道协议L2TP的注册端口,所述方法包括:当通过所述预设知名端口接收到业务报文时,确定所述业务报文的报文类型,所述报文类型包括L2TP类报文和SSL VPN类报文;根据所述报文类型将所述业务报文存入与所述报文类型对应的套接字Socket队列;调用与所述Socket队列对应的处理进程对所述Socket队列中的业务报文进行业务处理。
【技术特征摘要】
1.一种报文的处理方法,其特征在于,所述方法应用在网络设备上,所述网络设备上基于预设知名端口建立SSL VPN隧道,所述预设知名端口为第二层隧道协议L2TP的注册端口,所述方法包括:当通过所述预设知名端口接收到业务报文时,确定所述业务报文的报文类型,所述报文类型包括L2TP类报文和SSL VPN类报文;根据所述报文类型将所述业务报文存入与所述报文类型对应的套接字Socket队列;调用与所述Socket队列对应的处理进程对所述Socket队列中的业务报文进行业务处理。2.根据权利要求1所述的方法,其特征在于,所述确定所述业务报文的报文类型,包括:从所述业务报文的协议字段获取所述业务报文的应用层协议;若所述应用层协议为L2TP,则确定所述业务报文为L2TP类报文;若所述应用层协议为安全套接层SSL协议,则确定所述业务报文为SSL VPN类报文。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:创建套接字缓存Socket Buffer;在确定所述业务报文的报文类型之后,将所述业务报文保存至所述Socket Buffer;为保存有所述业务报文的Socket Buffer标记与所述报文类型对应的第一识别特征;将所述Socket Buffer中的业务报文存入与所述第一识别特征对应的所述Socket队列。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:创建与所述报文类型对应的Socket队列;为所述Socket队列标记与所述报文类型对应的第二识别特征;所述根据所述报文类型将所述业务报文存入与所述报文类型对应的Socket队列,包括:判断所述第一识别特征是否与所述第二识别特征匹配;当匹配时,将所述Socket Buffer中的业务报文存入所述第二识别特征对应的Socket队列。5.根据权利要求1~4中任一项所述的方法,其特征在于,所述预设知名端口为1701端口。6.一种报文的处理装置,其特征在于,所述装置应用在网络设备上,所述...
【专利技术属性】
技术研发人员:李绍辉,王永亮,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。