一种基于公共虚拟接口进行通信的方法及装置制造方法及图纸

本发明专利技术的实施例公开了一种基于公共虚拟接口进行通信的方法及装置，对需共用IP地址的设备配置公共虚拟接口，当设备作为发起端建立通信隧道时，设备将用于建立通信隧道的第一接口标识作为标签添加到公共虚拟接口的第一IP地址上，通过添加了标签的第一IP地址与响应端协商建立通信隧道。在建立通信隧道的过程中，设备能够通过第一IP地址上的标签协商建立起第一接口和响应端之间的通信隧道，该通信隧道与其它设备上或者该设备上其它接口建立的通信隧道彼此独立，互不影响，在通过该通信隧道进行数据传输时，其它设备上或者该设备上其它接口也无法共享传输的数据，保证了通过共用公共虚拟接口创建通信隧道进行通信的设备在传输数据上的安全性。

A Communication Method and Device Based on Common Virtual Interface

【技术实现步骤摘要】
一种基于公共虚拟接口进行通信的方法及装置
本专利技术涉及通信
，尤其是涉及一种基于公共虚拟接口进行通信的方法及装置。
技术介绍
IPSec(IPSecurity，网络协议安全)协议产生于IPv6的制定之中，是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。在IPSec协议中包括一个密钥管理协议，该协议称为Internet密钥交换协议IKE，可以动态认证IPSec对等体，协商安全服务，并自动生成共享密钥。安全联盟SA记录每条IP安全通路的策略和策略参数，SA是IPSec的基础,是通信双方建立的一种协定，决定了用来保护数据包的协议、转码方式、密钥以及密钥有效期等。其中，建立VPN(VirtualPrivateNetwork，虚拟专用网络)通信隧道需要两个阶段，分别是一阶段的IKESA和二阶段的IPSecSA。在协商建立通信隧道的过程中，由于IKE网关需要引用一个通信接口，绑定该通信接口的IP地址或者接口地址。当组网中只有一个IP地址可用而后台有多台设备时，只能通过NAT(网络地址转换技术)、网络堆叠技术或者创建HA环境使本文档来自技高网...

【技术保护点】
1.一种基于公共虚拟接口进行通信的方法，其特征在于，包括：若需通过配置的公共虚拟接口与响应端进行通信，则确定与所述响应端建立通信隧道的第一接口，获取所述第一接口的第一接口标识、所述公共虚拟接口的第一IP地址和所述响应端的第二IP地址；将所述第一接口标识作为标签添加到所述第一IP地址中，得到第一标签地址，根据所述第二IP地址发送用于建立通信隧道的协商数据和所述第一标签地址，以与所述响应端建立通信隧道；其中，所述公共虚拟接口为配置在至少一台设备上的通信接口。

【技术特征摘要】
1.一种基于公共虚拟接口进行通信的方法，其特征在于，包括：若需通过配置的公共虚拟接口与响应端进行通信，则确定与所述响应端建立通信隧道的第一接口，获取所述第一接口的第一接口标识、所述公共虚拟接口的第一IP地址和所述响应端的第二IP地址；将所述第一接口标识作为标签添加到所述第一IP地址中，得到第一标签地址，根据所述第二IP地址发送用于建立通信隧道的协商数据和所述第一标签地址，以与所述响应端建立通信隧道；其中，所述公共虚拟接口为配置在至少一台设备上的通信接口。2.根据权利要求1所述的基于公共虚拟接口进行通信的方法，其特征在于，所述根据所述第二IP地址发送用于建立通信隧道的协商数据和所述第一标签地址，以与所述响应端建立通信隧道，包括：根据所述第二IP地址发送用于协商建立密钥交换协议安全联盟IKESA的第一协商包和所述第一标签地址，并接收由所述响应端发送的对应所述第一协商包的第一反馈信息；若在所述第一反馈信息中对所述第二IP地址添加有以第二接口标识生成的标签，则将添加有标签的第二IP地址作为第二标签地址，根据所述第二标签地址发送用于协商建立网络传输协议安全联盟IPSecSA的第二协商包和所述第一标签地址，以根据所述第二协商包和所述第一标签地址与所述响应端协商建立IPSecSA；其中，所述第二接口标识为所述响应端中与所述第一接口建立通信隧道的第二接口对应的接口标识。3.根据权利要求1所述的基于公共虚拟接口进行通信的方法，其特征在于，所述若需通过配置的公共虚拟接口与响应端进行通信，则确定欲与所述响应端建立通信隧道的第一接口，包括：若需通过配置的公共虚拟接口与响应端进行通信，则在与所述公共虚拟接口绑定的接口中获取当前处于空闲状态的接口，作为所述第一接口。4.根据权利要求1所述的基于公共虚拟接口进行通信的方法，其特征在于，还包括：若需通过所述公共虚拟接口与发起端进行通信，在接收到由所述发起端发送的用于协商建立IKESA的第三协商包和源IP地址后，若根据所述第三协商包判断存在与所述发起端建立IKESA的第三接口，则将所述第三接口的第三接口标识作为标签添加到所述第一IP地址中，得到第三标签地址，根据所述源IP地址发送对应所述第三协商包的第二反馈信息；其中，所述第二反馈信息中携带有所述第三标签地址。5.根据权利要求4所述的基于公共虚拟接口进行通信的方法，其特征在于，所述根据所述源IP地址发送对应所述第三协商包的第二反馈信息，包括：若所述源IP地址中添加了以第四接口标识生成的标签，则将添加了标签的源IP地址作为第四标签地址，根据所述第四标签地址发送所述第二反馈信息，以通过所述第四标签地址中的第四接口标识将所述第二反馈信息发送到所述第四接口；其中，所述四接口为所述发起端中用于建立通信隧道的接口，所述第四接口标识为所述第四接口对应的接口标识。6.根据权利要求5所述的基于公共虚拟接口进行通信的方法，其特征在于，所述在根据所述第四标签地址发送所述第二反馈信息后，还包括：在接收到所述发起端根据所述第三标签地址发送的用于协商建立IPSecSA的第四协商包和所述第四标签地址后，获取所述第三标签地址标签中的所述第三接口标识，根据所述第三接口标识判断是否存在所述第三接口，若是，则根据所述第四协商包和所述第四标签地址与所述发起端协商建立IPSecSA，否则，丢弃接收到的所述第四协商包和所述第四标签地址。7.一种基于公共虚拟接口进行通信的装置，其特征在于，包括：获取...

【专利技术属性】
技术研发人员：李小佳，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11