【技术实现步骤摘要】
用于创建用于嵌入的第二层数据包的协议标头的方法和系统本申请是申请号为201180074664.7,名称为“用于第二层多网络链路隧道的协议”的专利技术专利申请的分案申请。
本专利技术涉及数据通信领域。更确切地说,本专利技术涉及一种用于创建协议标头以允许多个网络链路在第二层数据上打开隧道的方法和系统。
技术介绍
第二层隧道在多个远距离网络之间建立隧道网络以创建虚拟专用网(VPN)。第二层隧道创建可以通过输入正确指令以设置隧道接口来手动地完成,或者可以通过在网络装置中输入服务以协商正确的隧道接口来自动地完成。第二层隧道协议(L2TP)(由互联网工程任务组公布的标准)是用于支持第二层虚拟专用网(VPN)的隧道协议。该隧道协议无法单独地提供任何加密或保密性;该隧道协议取决于在隧道内穿过的加密协议以提供私密性。IPsec通常用于通过提供保密性、授权和完整性来保护L2TP数据包。这两个协议的组合通常称为L2TP/IPsec。实施L2TP的问题在于性能,因为仍然可用于有效载荷的字节数减少。在L2TP/IPsec下,仍然可用于有效载荷的字节数由于多层次的封装而进一步减少。另外,IPsec设置和维修起来相对复杂。L2TP或L2TP/IPsec在结合网络上的实施会进一步减少仍然可用于有效载荷的字节数并且增加设置和维修的复杂性,两个或两个以上的逻辑或物理网络连接组合在该结合网络中。有利效果本专利技术允许使用隧道联合信息,所述隧道联合信息在第三层数据包中含有网络链路标识(NLID)和隧道序列号(TSN),以在第三层网络上提供第二层隧道,同时提高性能并且与其他第二层隧道方法和系统相比 ...
【技术保护点】
一种用于在网络设备处为虚拟专用网(VPN)隧道创建协议标头的方法,其中所述VPN隧道是使用一个或多个网络链路,包括以下步骤:a.通过一个或多个局域网(LAN)接口接收第二层数据包,其中第二层数据包将被嵌入到一个或多个第三层数据包中;b.确定网络链路标识,其中所述网络链路标识用于标识所述一个或多个第三层数据包所属的网络链路;c.确定隧道序列号,其中,所述隧道序列号用于协助接收网络设备对所述一个或多个第三层重新排序;d.确定全球序列号,其中所述全球序列号用于将所述一个或多个第三层数据包排列成正确的序列;e.创建协议标头,其中协议标头包括网络链路标识,隧道序列号和全球序列号;其中所述一个或多个第三层数据包通过一个或多个广域发送;其中所述协议标头是所述一个或多个第三层数据包的有效载荷的一部分。
【技术特征摘要】
1.一种用于在网络设备处为虚拟专用网(VPN)隧道创建协议标头的方法,其中所述VPN隧道是使用一个或多个网络链路,包括以下步骤:a.通过一个或多个局域网(LAN)接口接收第二层数据包,其中第二层数据包将被嵌入到一个或多个第三层数据包中;b.确定网络链路标识,其中所述网络链路标识用于标识所述一个或多个第三层数据包所属的网络链路;c.确定隧道序列号,其中,所述隧道序列号用于协助接收网络设备对所述一个或多个第三层重新排序;d.确定全球序列号,其中所述全球序列号用于将所述一个或多个第三层数据包排列成正确的序列;e.创建协议标头,其中协议标头包括网络链路标识,隧道序列号和全球序列号;其中所述一个或多个第三层数据包通过一个或多个广域发送;其中所述协议标头是所述一个或多个第三层数据包的有效载荷的一部分。2.如权利要求1所述的方法,进一步包括创建时间戳指示符,其中所述协议标头还包括所述时间戳指示符。3.如权利要求1所述的方法,进一步包括创建确认指示符,其中所述协议标头还包括所述确认指示符。4.如权利要求1所述的方法,进一步包括:其中所述协议标头存储有加密信息。5.如权利要求4所述的方法,进一步包括对所述协议标头进行加密,且不对所述协议标头中存储的加密信息进行加密。6.如权利要求1所述的方法,其中所述协议标头还存储有版本指示符,其中所述版本指示符用于指定所使用的VPN隧道协议的版本。7.如权利要求1所述的方法,其中所述一个或多个第三层数据包是使用用户数据报协议发送的。8.如权利要求1所述的方法,其中所述协议标头紧靠着一个或多个第三层数据包的标头。9.如权利要求1所述的方法,进一步包括在将所述第二层数据包嵌入一个或多个第三层数据包之前对所述第二层数据包进行加密。10.如权利要求1所述的方法,其中协议标头还存储有确认信息。11.一种用于在网络设备处为虚拟专用网(VPN)隧道创建协议标头的系统,其中所述VPN隧道是使用一个或多个网络链路来实现的,包括:一个或多个网络接口;一个或多个存储单元,用于存储要执行的程序指令;用于执行存...
【专利技术属性】
技术研发人员:宋浩伟,陈永康,吴锦超,周杰怀,
申请(专利权)人:柏思科技有限公司,
类型:发明
国别省市:中国香港,81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。