【技术实现步骤摘要】
报文转发方法、装置、电子设备及机器可读存储介质
本申请涉及通信
,尤其涉及报文转发方法、装置、电子设备及机器可读存储介质。
技术介绍
由于经济和社会的快速发展,企业信息化程度的提高,一个常见的需求就是各地分公司或办事处同企业总部的需要跨越互联网进行信息交互以及传递,而VPN(VirtualPrivateNetwork,虚拟专用网络)就是应对上述需求的一种远程访问技术。VPN按应用模式划分,可以包括多种类型,其中,隧道协议IPSec(InternetProtocolSecurity,互联网安全协议)作为上述隧道协议中的一种,基于IPSecVPN对数据的加密是以数据包为单位的,而不是以整个数据流为单位,这不仅灵活而且有助于进一步提高IP数据包的安全性,可以有效防范网络攻击。以IPSec作为VPN隧道协议的VPN为互联网上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。基于IPSecVPN的多个通信方之间在IP层通过加密与数据源认证等方式,提供了数据机密性、数据完整性、数据来源认证等安全服务。
技术实现思路
本申请提供一种报文转发方法,所述方法应用于IPS...
【技术保护点】
1.一种报文转发方法,其特征在于,所述方法应用于IPSec VPN组网中的IPSec对等体,所述IPSec VPN组网在运行时,所述IPSec对等体可被配置为本端设备或对端设备,其中,所述IPSec VPN组网包括一个本端设备和至少两个对端设备,所述对端设备基于NAT与所述本端设备相连通信,当所述IPSec对等体为本端设备时,所述方法包括:接收所述对端设备的目标请求报文;对所述目标请求报文执行IPSec解封装,并保存所述目标报文对应的内层会话,其中,所述内层会话至少包括所述目标请求报文的出接口;基于所述内层会话,将所述目标请求报文对应的目标回应报文转发所述对端设备。
【技术特征摘要】
1.一种报文转发方法,其特征在于,所述方法应用于IPSecVPN组网中的IPSec对等体,所述IPSecVPN组网在运行时,所述IPSec对等体可被配置为本端设备或对端设备,其中,所述IPSecVPN组网包括一个本端设备和至少两个对端设备,所述对端设备基于NAT与所述本端设备相连通信,当所述IPSec对等体为本端设备时,所述方法包括:接收所述对端设备的目标请求报文;对所述目标请求报文执行IPSec解封装,并保存所述目标报文对应的内层会话,其中,所述内层会话至少包括所述目标请求报文的出接口;基于所述内层会话,将所述目标请求报文对应的目标回应报文转发所述对端设备。2.根据权利要求1所述的方法,其特征在于,所述内层会话还包括所述目标请求报文对应的IPSec隧道,所述基于所述内层会话,将所述目标请求报文对应的目标回应报文转发所述对端设备,包括:对所述目标回应报文执行IPSec封装;将封装后的目标回应报文经由所述IPSec隧道对应的出接口,转发至NAT内的所述对端设备。3.根据权利要求1所述的方法,其特征在于,所述本端设备与所述对端设备之间若存在多链路,当所述IPSec对等体为对端设备时,包括:基于所述对端设备与所述多链路对应的不同出接口带宽,动态配置所述目标请求报文对应所述不同出接口的发送权重;基于所述不同出接口的发送权重,将所述目标请求报文经所述多链路对应的不同出接口,发送至所述本端设备。4.一种报文转发装置,其特征在于,所述装置应用于IPSecVPN组网中的IPSec对等体,所述IPSecVPN组网在运行时,所述IPSec对等体可被配置为本端设备或对端设备,其中,所...
【专利技术属性】
技术研发人员:黄春平,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。