【技术实现步骤摘要】
经由多个隧道传输加密的分组的多个副本
本公开总体上涉及网络领域,并且更具体地涉及经由多个隧道传输加密的分组的多个样本。
技术介绍
网络隧道是一种用于以公共网络的网络设备不知道私有信息的方式通过公共网络来安全传输私有信息的机制。隧道协议是一种使得能够创建网络隧道的通信协议。隧道协议使得私有信息能够通过被称为封装的过程在公共网络上被发送。
技术实现思路
根据一些实现,一种方法可以包括:经由网络设备与传输网络设备之间的多个隧道中的一个隧道,由网络设备从传输网络设备接收分组,其中分组包括第一外互联网协议(IP)报头、通用路由封装(GRE)报头、第二外IP报头、提供分组的内分组的加密的封装安全性有效载荷(ESP)报头、以及内分组,其中内分组由ESP报头封装,ESP报头由第二外IP报头封装,第二外IP报头由GRE报头封装,并且GRE报头由第一外IP报头封装;由网络设备对分组进行解封装,以从分组中移除第一外IP报头和GRE报头;在对分组进行解封装之后,由网络设备对分组进行解密,以标识内分组;以及由网络设备使与内分组相关联的一个或多个动作被执行。根据一些实现,一种网络设备可以包括一个或多个存储器;以及一个或多个处理器,用以:对分组进行加密以创建加密的分组,其中加密的分组包括外互联网协议(IP)报头,该外互联网协议报头包括源地址和目的地地址,源地址标识网络设备的虚拟隧道端点,目的地地址标识接收网络设备的虚拟隧道端点;对加密的分组进行复制以创建多个加密的分组;基于隧道协议,对多个加密的分组中的每个加密的分组进 ...
【技术保护点】
1.一种方法,包括:/n经由网络设备与传输网络设备之间的多个隧道中的一个隧道,由所述网络设备从所述传输网络设备接收分组,/n其中所述分组包括第一外互联网协议(IP)报头、通用路由封装(GRE)报头、第二外IP报头、提供所述分组的内分组的加密的封装安全性有效载荷(ESP)报头、以及所述内分组,/n其中所述内分组由所述ESP报头封装,所述ESP报头由所述第二外IP报头封装,所述第二外IP报头由所述GRE报头封装,并且所述GRE报头由所述第一外IP报头封装;/n由所述网络设备对所述分组进行解封装,以从所述分组中移除所述第一外IP报头和所述GRE报头;/n在对所述分组进行解封装之后,由所述网络设备对所述分组进行解密,以标识所述内分组;以及/n由所述网络设备使与所述内分组相关联的一个或多个动作被执行。/n
【技术特征摘要】
20200219 US 16/794,3561.一种方法,包括:
经由网络设备与传输网络设备之间的多个隧道中的一个隧道,由所述网络设备从所述传输网络设备接收分组,
其中所述分组包括第一外互联网协议(IP)报头、通用路由封装(GRE)报头、第二外IP报头、提供所述分组的内分组的加密的封装安全性有效载荷(ESP)报头、以及所述内分组,
其中所述内分组由所述ESP报头封装,所述ESP报头由所述第二外IP报头封装,所述第二外IP报头由所述GRE报头封装,并且所述GRE报头由所述第一外IP报头封装;
由所述网络设备对所述分组进行解封装,以从所述分组中移除所述第一外IP报头和所述GRE报头;
在对所述分组进行解封装之后,由所述网络设备对所述分组进行解密,以标识所述内分组;以及
由所述网络设备使与所述内分组相关联的一个或多个动作被执行。
2.根据权利要求1所述的方法,其中所述第一外IP报头的源地址标识所述传输网络设备的物理隧道端点,并且所述第一外IP报头的目的地地址标识所述网络设备的物理隧道端点,并且
其中所述第二外IP报头的源地址标识所述传输网络设备的虚拟隧道端点,并且所述第二外IP报头的目的地地址标识所述网络设备的虚拟隧道端点。
3.根据权利要求1所述的方法,其中使与所述内分组相关联的所述一个或多个动作被执行包括:
标识所述内分组的IP报头和所述内分组的有效载荷,
其中所述IP报头的源地址标识与所述传输网络设备相关联的第一局域网(LAN),并且所述IP报头的目的地地址标识与所述网络设备相关联的第二LAN,
其中所述有效载荷由所述IP报头封装;以及
将所述内分组发送给所述IP报头的所述目的地地址。
4.根据权利要求1所述的方法,其中使与所述内分组相关联的所述一个或多个动作被执行包括:
更新所述内分组的有效载荷;以及
经由所述一个隧道将所述内分组发送给所述传输网络设备。
5.根据权利要求1所述的方法,还包括:
在对所述分组进行解封装之后,标识与所述ESP报头相关联的序列号;以及
使所述序列号被存储在数据结构中。
6.根据权利要求1所述的方法,还包括:
经由所述网络设备与所述传输网络设备之间的所述多个隧道中的不同隧道,接收附加的分组,
其中所述附加的分组包括附加的第一外IP报头、附加的GRE报头、附加的第二外IP报头、附加的ESP报头以及附加的内分组,
其中所述附加的内分组由所述附加的ESP报头封装,所述附加的ESP报头由所述附加的第二外IP报头封装,所述附加的第二外IP报头由所述附加的GRE报头封装,并且所述附加的GRE报头由所述附加的第一外IP报头封装;
对所述附加的分组进行解封装,以从所述附加的分组中移除所述附加的第一外IP报头和所述附加的GRE报头;
在对所述附加的分组进行解封装之后,标识与所述附加的ESP报头相关联的序列号;
从数据结构中获取与所述ESP报头相关联的序列号;
基于与所述附加的ESP报头相关联的所述序列号和与所述ESP报头相关联的所述序列号,确定所述附加的内分组是所述内分组的副本;以及
基于确定所述附加的内分组是所述内分组的副本,使所述附加的分组被丢弃。
7.根据权利要求1所述的方法,还包括:
标识与所述ESP报头相关联的序列号;以及
使所述序列号和所述内分组的副本被存储在数据结构中。
8.根据权利要求1所述的方法,还包括:
经由所述网络设备与所述传输网络设备之间的所述多个隧道中的不同隧道,接收附加的分组;
对所述附加的分组进行解封装,以从所述附加的分组中移除所述附加的分组的外IP报头和所述附加的分组的GRE报头;
在对所述附加的分组进行解封装之后,标识与所述附加的分组的ESP报头相关联的序列号;
从数据结构中获取与所述分组的所述ESP报头相关联的序列号;
确定与所述附加的分组的所述ESP报头相关联的所述序列号与所述分组的所述ESP报头的所述序列号相匹配;
基于确定与所述附加的分组的所述ESP报头相关联的所述序列号与所述分组的所述ESP报头的所述序列号相匹配,使所述附加的分组被丢弃;以及
在使所述附加的分组被丢弃之后,基于被存储在所述数据结构中的所述分组的所述内分组的副本,生成新的内分组。
9.根据权利要求8所述的方法,还包括:
更新所述新的内分组的有效载荷;以及
在更新所述新的内分组的所述有效载荷之后,经由所述隧道将所述新的内分组发送给所述传输网络设备。
10.根据权利要求1所述的方法,还包括:...
【专利技术属性】
技术研发人员:S·K·巴塔,G·孔达帕武鲁鲁,R·斯,R·辛哈,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。