【技术实现步骤摘要】
本申请涉及通信
,尤其涉及一种报文传输方法和装置。
技术介绍
SSL(Secure Sockets Layer,安全套接字层)VPN(Virtual Private Network,虚拟专用网络)是以SSL为基础的VPN技术,可以充分利用SSL协议提供的身份认证、数据加密、消息完整性验证等机制,为应用层的通信建立安全连接。在部署了SSL VPN网关的网络中,终端设备向SSL VPN网关发送会话协商请求报文,SSL VPN网关为终端设备分配认证加密信息,并将认证加密信息发送给终端设备。终端设备在发送数据报文时,利用认证加密信息对数据报文进行加密等处理,SSL VPN网关在接收到数据报文后,对数据报文进行解密等处理,并将数据报文发送给服务器。上述方式可以保证数据报文的传输安全性。目前,若网络中部署两个以上的SSL VPN网关,则不同的SSL VPN网关为不同终端设备提供服务。当某个SSL VPN网关下线时,接入该SSL VPN网关的终端设备会被强制下线,之后,该终端设备重新接入到其它SSL VPN网关,从而影响了用户使用体验,且终端设备的业务会发生中断。
技术实现思路
本申请提供一种报文传输方法,应用于包括控制器和至少两个安全套接字层虚拟专用网络SSL VPN网关的网络中,该方法应用于控制器,包括:向每个SSL VPN网关下发第一控制流表,所述第一控制流表用于使所述SSL VPN网关将来自终端设备的会话协商请求报文上送给所述控制器;在接收到会话协商请求报文后,确定所述终端设备能够访问的服务器、与所述服务器关联的至少两个SSL VPN网关,并将携带所述服务器 ...
【技术保护点】
一种报文传输方法,应用于包括控制器和至少两个安全套接字层虚拟专用网络SSL VPN网关的网络中,该方法应用于控制器,其特征在于,包括:向每个SSL VPN网关下发第一控制流表,所述第一控制流表用于使所述SSL VPN网关将来自终端设备的会话协商请求报文上送给所述控制器;在接收到会话协商请求报文后,确定所述终端设备能够访问的服务器、与所述服务器关联的至少两个SSL VPN网关,并将携带所述服务器的IP地址、所述至少两个SSL VPN网关的IP地址的响应报文发送给所述终端设备,以使所述终端设备通过所述至少两个SSL VPN网关中的一个SSL VPN网关向所述服务器发送数据报文。
【技术特征摘要】
1.一种报文传输方法,应用于包括控制器和至少两个安全套接字层虚拟专用网络SSL VPN网关的网络中,该方法应用于控制器,其特征在于,包括:向每个SSL VPN网关下发第一控制流表,所述第一控制流表用于使所述SSL VPN网关将来自终端设备的会话协商请求报文上送给所述控制器;在接收到会话协商请求报文后,确定所述终端设备能够访问的服务器、与所述服务器关联的至少两个SSL VPN网关,并将携带所述服务器的IP地址、所述至少两个SSL VPN网关的IP地址的响应报文发送给所述终端设备,以使所述终端设备通过所述至少两个SSL VPN网关中的一个SSL VPN网关向所述服务器发送数据报文。2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:确定所述终端设备对应的认证加密信息;所述响应报文中还携带所述认证加密信息,所述认证加密信息用于使所述终端设备在发送数据报文时,通过所述认证加密信息对数据报文进行处理;将所述认证加密信息分别发送给所述至少两个SSL VPN网关,以使SSL VPN网关利用所述认证加密信息对来自所述终端设备的数据报文进行处理。3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:在向每个SSL VPN网关下发第一控制流表之前,为所述每个SSL VPN网关配置相同的全局地址信息,并将所述全局地址信息发送给所述每个SSL VPN网关,以使所述每个SSL VPN网关对外发布携带所述全局地址信息的路由;所述第一控制流表的匹配选项包括:所述全局地址信息;所述第一控制流表的动作选项包括:将匹配到所述匹配选项的报文上送给所述控制器;所述全局地址信息包括:全局IP地址;或者,全局IP地址和全局传输控制协议TCP端口。4.根据权利要求1所述的方法,其特征在于,所述确定与所述服务器关联的至少两个SSL VPN网关之后,所述方法进一步包括:确定所述至少两个SSL VPN网关的优先级,且不同SSL VPN网关的优先级不同;所述响应报文中还携带所述至少两个SSL VPN网关的优先级,所述至少两个SSL VPN网关的优先级用于使所述终端设备在优先级最高的SSL VPN网关在线时,通过所述优先级最高的SSL VPN网关向所述服务器发送数据报文,在优先级最高的SSL VPN网关不在线时,通过优先级次高的SSL VPN网关向所述服务器发送数据报文。5.根据权利要求4所述的方法,其特征在于,所述方法进一步包括:向优先级非最高的SSL VPN网关下发第二控制流表;其中,所述第二控制流表用于使所述优先级非最高的SSL VPN网关将所述服务器向所述终端设备返回的响应报文,发送给优先级最高的SSL VPN网关。6.根据权利要求5所述的方法,其特征在于,所述方法进一步包括:在确定优先级最高的SSL VPN网关不在线后,向优先级次高的SSL VPN网关发送删除命令,以使优先级次高的SSL VPN网关删除所述第二控制流表;向优先级最高的SSL VPN网关、优先级次高的SSL VPN网关之外的其它SSL VPN网关发送删除命令,以使所述其它SSL VPN网关删除所述第二控制流表;向所述其它SSL VPN网关下发第三控制流表,所述第三控制流表用于使所述其它SSL VPN网关将所述服务器向所述终端设备返回的响应报文,发送给所述优先级次高的SSL VPN网关。7.一种报文传输装置...
【专利技术属性】
技术研发人员:宋小恒,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。