【技术实现步骤摘要】
一种报文传输方法和装置
本申请涉及通信
,尤其涉及一种报文传输方法和装置。
技术介绍
IPsec(IPSecurity,IP安全)是一种三层隧道加密协议,IPsec为互联网上传输的数据提供了高质量、基于密码学的安全保证,是一种传统的实现三层VPN(VirtualPrivateNetwork,虚拟专用网络)的安全技术。IPsec通过在特定通信方之间建立“通道”,来保护需要传输的用户数据,该通道称为IPsec隧道。在分布式数据中心网络,不同数据中心之间使用IPsec+VPN技术,来传输用户数据。具体的,在不同数据中心的网关设备之间建立IPsec隧道,且针对每个VPN单独建立IPsec隧道。例如,在数据中心1的网关设备1与数据中心2的网关设备2之间,针对VPN1建立IPsec隧道1,针对VPN2建立IPsec隧道2。当分布式数据中心网络存在大量VPN时,由于需要针对每个VPN单独建立IPsec隧道,因此,需要建立大量IPsec隧道,浪费了IPsec隧道的资源。而且,建立IPsec隧道时需要使用公网地址,因此会占用大量的公网地址资源。
技术实现思路
本申请提供一种报文传输方法,应用于本端设备,在所述本端设备与对端设备之间建立有通用路由封装GRE隧道、以及与所述GRE隧道对应的网际互联协议安全IPsec隧道,所述方法包括以下步骤:在接收到第一报文后,确定所述第一报文对应的虚拟专用网络VPN信息,并通过所述第一报文的目的IP地址查询所述VPN信息对应的转发表,得到与所述目的IP地址对应的出接口;若所述出接口为GRE隧道,则为所述第一报文封装所述GRE隧道对应的第一G ...
【技术保护点】
一种报文传输方法,应用于本端设备,其特征在于,在所述本端设备与对端设备之间建立有通用路由封装GRE隧道、以及与所述GRE隧道对应的网际互联协议安全IPsec隧道,所述方法包括以下步骤:在接收到第一报文后,确定所述第一报文对应的虚拟专用网络VPN信息,并通过所述第一报文的目的IP地址查询所述VPN信息对应的转发表,得到与所述目的IP地址对应的出接口;若所述出接口为GRE隧道,则为所述第一报文封装所述GRE隧道对应的第一GRE隧道头,得到第一GRE隧道报文,所述第一GRE隧道头包括所述VPN信息;获取所述GRE隧道对应的IPsec隧道,为所述第一GRE隧道报文封装所述IPsec隧道对应的第一IPsec隧道头,得到第一IPsec隧道报文;通过所述IPsec隧道发送所述第一IPsec隧道报文,以使接收到所述第一IPsec隧道报文的对端设备根据所述VPN信息发送所述第一报文。
【技术特征摘要】
1.一种报文传输方法,应用于本端设备,其特征在于,在所述本端设备与对端设备之间建立有通用路由封装GRE隧道、以及与所述GRE隧道对应的网际互联协议安全IPsec隧道,所述方法包括以下步骤:在接收到第一报文后,确定所述第一报文对应的虚拟专用网络VPN信息,并通过所述第一报文的目的IP地址查询所述VPN信息对应的转发表,得到与所述目的IP地址对应的出接口;若所述出接口为GRE隧道,则为所述第一报文封装所述GRE隧道对应的第一GRE隧道头,得到第一GRE隧道报文,所述第一GRE隧道头包括所述VPN信息;获取所述GRE隧道对应的IPsec隧道,为所述第一GRE隧道报文封装所述IPsec隧道对应的第一IPsec隧道头,得到第一IPsec隧道报文;通过所述IPsec隧道发送所述第一IPsec隧道报文,以使接收到所述第一IPsec隧道报文的对端设备根据所述VPN信息发送所述第一报文。2.根据权利要求1所述的方法,其特征在于,所述通过所述第一报文的目的IP地址查询所述VPN信息对应的转发表之前,所述方法还包括:接收所述对端设备通过所述IPsec隧道发送的路由,所述路由包括目的主机的IP地址、下一跳地址、VPN信息;若确定所述下一跳地址为所述GRE隧道的对端地址,则在所述路由包括的VPN信息对应的转发表中添加转发表项,所述转发表项中包括的地址为所述目的主机的IP地址,出接口为所述GRE隧道。3.根据权利要求1所述的方法,其特征在于,所述GRE隧道的出接口为所述IPsec隧道,所述获取所述GRE隧道对应的IPsec隧道的过程,具体包括:根据所述GRE隧道的出接口获取所述GRE隧道对应的IPsec隧道。4.根据权利要求1所述的方法,其特征在于,所述为所述第一报文封装所述GRE隧道对应的第一GRE隧道头,得到第一GRE隧道报文,所述第一GRE隧道头包括所述VPN信息,具体包括:获取所述第一报文对应的服务链标识;为所述第一报文封装所述GRE隧道对应的第一GRE隧道头,得到第一GRE隧道报文,所述第一GRE隧道头包括所述VPN信息和所述服务链标识。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述对端设备通过所述IPsec隧道发送的第二IPsec隧道报文,其中,所述第二IPsec隧道报文包括第二IPsec隧道头、包括VPN信息的第二GRE隧道头、第二报文;对所述第二IPsec隧道报文进行解封装,得到第二GRE隧道报文,并从所述第二GRE隧道头中解析出VPN信息;对所述第二GRE隧道报文进行解封装,得到所述第二报文,并根据解析出的VPN信息发送所述第二报文。6.根据权利要求5所述的方法,其特征在于,若所述第二GRE隧道头还包括服务链标识,所述从所述第二GRE隧道头中解析出VPN信息的过程,具体包括:从所述第二GRE隧道头中解析出VPN信息以及服务链标识;所述根据解析出的VPN信息发送所述第二报文的过程,具体包括:通过所述第二报文的目的IP地址查询解析出的VPN信息对应的转发表;根据查询结果将携带所述服务链标识的第二报文发送给业务处理设备,以使所述业务处理设备利用所述服务链标识对所述第二报文进行业务处理。7.一种报文传输装置,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。