【技术实现步骤摘要】
报文转发方法、装置、电子设备及可读存储介质
[0001]本申请涉及数据传输
,具体而言,涉及一种报文转发方法、装置、电子设备及可读存储介质。
技术介绍
[0002]互联网协议安全(Internet Protocol Security,IPSec)是一种虚拟专用网络(Virtual Private Network,VPN)技术,该技术利用IPSec协议为互联网上传输的数据提供了高质量的、基于密码学的安全保证,从而确保用户数据传输的稳定性。
[0003]现有的方式中,本端设备在维护多个子网时,针对每个子网需要协商获得一个加密密钥,每个子网的数据通过对应的加密密钥进行加密后再传输给对端设备,这种情况下,两端设备均需要维护多个密钥,维护成本较高。
技术实现思路
[0004]本申请实施例的目的在于提供一种报文转发方法、装置、电子设备及可读存储介质,用以改善现有技术中密钥维护成本高的问题。
[0005]第一方面,本申请实施例提供了一种报文转发方法,应用于第一VPN设备,所述方法包括:
[00...
【技术保护点】
【技术特征摘要】
1.一种报文转发方法,其特征在于,应用于第一VPN设备,所述方法包括:接收与所述第一VPN设备连接的多个子网中任一子网发送的报文;将所述报文与预先配置的虚拟路由进行匹配,若所述报文与所述虚拟路由匹配,则获取所述虚拟路由中的IPSec隧道的标识,其中,所述虚拟路由用于指示所述第一VPN设备将所述任一子网的报文通过对应的IPSec隧道发送出去;根据所述IPSec隧道的标识获取对应的加密密钥,其中,所述加密密钥为所述第一VPN设备与第二VPN设备在IPSec隧道协商过程中针对所述多个子网所确定的公共密钥;按照所述加密密钥对所述报文进行加密处理后转发给所述第二VPN设备。2.根据权利要求1所述的方法,其特征在于,通过以下方式确定所述加密密钥:在所述第一VPN设备与所述第二VPN设备的IPSec隧道协商过程中,向所述第二VPN设备发送源IP地址为any且目的IP地址为any的协商报文,所述协商报文用于指示所述第二VPN设备为源IP地址为any且目的IP地址为any对应的数据流生成加密密钥。3.根据权利要求2所述的方法,其特征在于,在IPSec隧道协商后,所述方法还包括:针对建立的IPSec隧道配置对应的虚拟路由,所述虚拟路由包括源IP地址、目的IP地址以及IPSec隧道的标识,所述源IP地址为所述任一子网的IP地址,所述目的IP地址为目的设备的IP地址;配置所述IPSec隧道对应的加密策略,所述加密策略包括所述加密密钥。4.根据权利要求1所述的方法,其特征在于,所述虚拟路由包括源IP地址、目的IP地址以及IPSec隧道的标识,所述将所述报文与预先配置的虚拟路由进行匹配,包括:将所述报文中携带的所述任一子网的IP地址与所述虚拟路由中的源IP地址进行匹配,以及将所述报文中携带的目的IP地址与所述虚拟路由中的目的IP地址进行匹配;若所述报文中携带的所述任一子网的IP地址与所述虚拟路由中的源IP地址相同,且所述报文中携带的目的IP地址与所述虚拟路由中的目的IP地址相同,则确定所述报文与所述虚拟路由匹配。5.根据权利要求1所述的方法,其特征在于,所述任一子网为与所...
【专利技术属性】
技术研发人员:原金森,范鸿雷,晏尉,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。