【技术实现步骤摘要】
本专利技术涉及互联网
,特别涉及一种路由表项生成方法及装置。
技术介绍
IPsec(IP Security,IP安全)是IETF制定的三层隧道加密协议,它为互联网上传输的数据提供了高质量的、基于密码学的安全保证,是一种传统的实现三层VPN(Virtual Private Network,虚拟专用网络)的安全技术。IPsec通过在特定通信方之间(例如两个安全网关之间)建立“通道”,来保护通信方之间传输的用户数据,该通道通常称为IPsec隧道(Ipsec tunnel)。RRI(Reverse Route Injection,反向路由注入)是一种自动添加到达IPsec VPN(Virtual Private Network,虚拟专用网)私网静态路由的机制,可以实现为受IPsec保护的流量自动添加静态路由的功能。如图1所示的IPsec VPN组网中,企业总部通过不同的运营商网络连接分支的网关设备,在分支的网关设备下部署有私网。企业总部网关设备上会配置RRI功能,在每一个IPsec隧道建立之后,总部网关都会自动为其添加一条相应的静态路由表项。通过RRI创建的路由表...
【技术保护点】
一种路由表项生成方法,应用于网关设备,其特征在于,包括:接收对端的网关设备发送的IPsec协商报文,获取接收所述IPsec协商报文的入端口的端口信息、对端的私网侧地址和下一跳地址;从本地路由表中查找与所述端口信息匹配的缺省路由表项;根据所述缺省路由表项中的出端口、所述私网侧地址和下一跳地址进行路由迭代,生成反向路由注入RRI表项。
【技术特征摘要】
1.一种路由表项生成方法,应用于网关设备,其特征在于,包括:接收对端的网关设备发送的IPsec协商报文,获取接收所述IPsec协商报文的入端口的端口信息、对端的私网侧地址和下一跳地址;从本地路由表中查找与所述端口信息匹配的缺省路由表项;根据所述缺省路由表项中的出端口、所述私网侧地址和下一跳地址进行路由迭代,生成反向路由注入RRI表项。2.根据权利要求1所述的方法,其特征在于,所述从本地路由表中查找与所述端口信息匹配的缺省路由表项,包括:根据所述IPsec协商报文的路由前缀信息进行合法性检查;当所述路由前缀信息合法时,从本地路由表中查找与所述端口信息匹配的缺省路由表项。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当在所述本地路由表中未查找到与所述端口信息匹配的缺省路由表项时,提示RRI表项生成失败。4.根据权利要求1-3任一项所述的方法,其特征在于,所述端口信息为所述入端口上预先配置的虚拟路由转发标记。5.根据权利要求4所述的方法,其特征在于,在接收所述IPsec协商报文的入端口上未配置对应的虚拟路由转发标记的情况下,所述方法还包括:根据所述私网侧地址、下一跳地址和本地路由表中缺省路由表项的出端口进行路由迭代,生成RRI表项。6.一...
【专利技术属性】
技术研发人员:徐伟,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。