【技术实现步骤摘要】
一种通信方法、设备及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种通信方法、设备及介质。
技术介绍
[0002]因特网协议安全(Internet Protocol Security,IPSec)协议族是一套比较完整成体系的虚拟专用网络(Virtual Private Network,VPN)技术,它规定了一系列的协议标准。IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全,为网际互连协议(Internet Protocol,IP)数据包提供了安全性保障。IPSec VPN的吞吐和时延性能指标与加解密算法、认证算法和网络环境有关,其中加解密算法的性能只有认证算法的性能的10%~35%,因此,提高加解密算法的性能对提高IPsec VPN的整体性能指标具有显著的效果。目前,网络安全厂商大多采用多流水线并行加解密的方法来提升IPSec VPN的性能,将报文调度至不同流水线的分组调度方法是决定流水线并行处理性能的关键。
[00...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法包括:第一VPN设备确定第一报文的数据流标签,其中,所述第一报文由所述第一VPN设备通过用户接口获取,所述数据流标签根据所述第一报文的五元组确定;所述第一VPN设备通过所述数据流标签对应的线程对所述第一报文处理,获得第二报文,其中,所述第二报文包括所述数据流标签;所述第一VPN设备通过所述数据流标签对应的发送队列将第二报文发送至第二VPN设备。2.如权利要求1所述的方法,其特征在于,所述第一VPN设备确定第一报文的数据流标签,包括:所述第一VPN设备确定所述第一报文的五元组的哈希值;所述第一VPN设备根据所述哈希值确定所述数据流标签。3.如权利要求1所述的方法,其特征在于,还包括:所述第一VPN设备根据所述数据流标签将所述第一报文调度至所述线程。4.如权利要求1所述的方法,其特征在于,所述对所述第一报文处理获得第二报文,包括:所述第一VPN设备加密所述第一报文获得第二报文,所述第二报文的头部携带所述数据流标签。5.一种通信方法,其特征在于,所述方法包括:第二VPN设备接收来自于第一VPN设备的第二报文,其...
【专利技术属性】
技术研发人员:吴桂津,叶晓虎,
申请(专利权)人:北京神州绿盟科技有限公司神州绿盟成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。