【技术实现步骤摘要】
一种网关设备和将本地数据传入IPsec隧道的方法
[0001]本专利技术涉及通信
,尤其涉及一种网关设备和将本地数据传入IPsec隧道的方法。
技术介绍
[0002]随着互联网业务的迅速发展,越来越多的网络运营商采用多地部署网络的方式,例如,数据中心统一部署在总部,连接有独立的网络(远端子网),与该数据中心对应的各个分中心也各自连接有独立的网络(本地子网)。
[0003]若将某一分中心称为第一网元,数据中心称为第二网元,由于第一网元和第二网元分别处于不同的子网中,无法直接建立二者之间的TCP/IP通信,因此可以利用网关产品,借助互联网安全协议(Internet Protocol Security,简称IPsec),将第一网元的网络与第二网元的网络连通,形成IPsec隧道,以加密和传输数据。当第一网元通过网关产品向第二网元发送数据包时,由于该网关产品既作为网络出口,又作为IPsec的建立者,网关产品转发的数据包在进行源地址选择的时候是通过自身系统路由确认出接口,进而默认选择出接口的主地址(网关产品的公网地址),以...
【技术保护点】
【技术特征摘要】
1.一种将本地数据传入IPsec隧道的方法,应用于网关设备,其特征在于,包括:建立第一IPsec隧道,所述第一IPsec隧道用于将所述网关设备与第二网元连接,所述网关设备与所述第二网元处在不同的局域网内;接收第一网元发送的第一数据包,所述第一网元与所述网关设备处在同一局域网内;获取所述第一数据包的第一地址,所述第一地址是所述第一数据包的源地址;将所述第一数据包的源地址由所述第一地址转换为第二地址,所述第二地址是所述网关设备的一个内网接口的IP地址;将所述源地址是所述第二地址的所述第一数据包传入所述第一IPsec隧道,以输送至第二网元。2.根据权利要求1所述的方法,其特征在于,所述将所述第一数据包的源地址由所述第一地址转换为第二地址,还包括:建立SNAT规则,所述SNAT规则是识别所述第一地址是所述网关设备公网接口的IP地址的数据包;将所述第一数据包与所述SNAT规则相匹配;若匹配成功,则将所述第一数据包的源地址由所述第一地址转换为第二地址。3.根据权利要求2所述的方法,其特征在于,所述将所述源地址是所述第二地址的所述第一数据包传入所述第一IPsec隧道,还包括:获取所述第一数据包的目的地址;根据所述第一数据包的所述源地址和所述目的地址,判断所述第一数据包是否是第二数据包,其中,所述第二数据包的所述源地址是所述网关设备内网接口的IP地址,所述第二数据包的所述目的地址是所述第二网元的IP地址;若所述第一数据包是所述第二数据包,则将所述第一数据包传入所述第一IPsec隧道。4.根据权利要求3所述的方法,其特征在于,所述若所述第一数据包是所述第二数据包,则将所述第一数据包传入所述第一IPsec隧道,还包括:若所述第一数据包是所述第二数据包,则封装...
【专利技术属性】
技术研发人员:乔志巍,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。