【技术实现步骤摘要】
报文传输方法、报文传输通道建立方法及装置
[0001]本专利技术涉及通信
,特别是涉及一种报文传输方法、报文传输通道建立方法及装置。
技术介绍
[0002]目前,为了减少公网地址的分配,同一私网内的私网地址映射到同一公网地址。在私网内的私网设备去访问外部网络时,诸如NAT(Network Address Translation,网络地址转换)设备等发送端设备会将私网设备外出的报文中的私网地址转换为其映射的公网地址。经过NAT设备的地址转换后,接收端设备接收到报文后,仅能基于公网地址定位报文来自哪个私网,但是不能定位报文具体来自于私网中的哪个私网设备。
技术实现思路
[0003]有鉴于此,本专利技术提出了一种报文传输方法、报文传输通道建立方法及装置,主要目的在于明确报文的来源私网以及在来源私网中的来源私网设备。
[0004]为了达到上述目的,本专利技术主要提供了如下技术方案:
[0005]第一方面,本专利技术提供了一种报文传输方法,应用于包括发送端设备以及接收端设备的系统,其中,所述发送端设备与所述接收端设备之间建立有通用路由封装GRE隧道,所述方法包括:
[0006]所述发送端设备通过所述GRE隧道将私网设备的目标报文发送至所述接收端设备,其中,所述目标报文中携带有所述私网设备对应的私网地址和GRE标识,同一私网内的私网设备共用同一GRE标识,且GRE标识具有唯一性。
[0007]第二方面,本专利技术提供了一种报文传输通道建立方法,应用于包括发送端设备以及接收端设 ...
【技术保护点】
【技术特征摘要】
1.一种报文传输方法,其特征在于,应用于包括发送端设备以及接收端设备的系统,其中,所述发送端设备与所述接收端设备之间建立有通用路由封装GRE隧道,所述方法包括:所述发送端设备通过所述GRE隧道将私网设备的目标报文发送至所述接收端设备,其中,所述目标报文中携带有所述私网设备对应的私网地址和GRE标识,同一私网内的私网设备共用同一GRE标识,且GRE标识具有唯一性。2.根据权利要求1所述的方法,其特征在于,所述发送端设备由第一设备和第二设备组成,所述第一设备与同一私网内的多个私网设备连接,且所述第一设备与所述接收端设备之间建立GRE通道,所述第一设备和所述第二设备之间建立有网际互联协议安全IPsec隧道,所述发送端设备通过所述GRE隧道将私网设备的目标报文发送至所述接收端设备,包括:所述第一设备对所述私网设备发出的数据报文进行GRE隧道封装,形成第一GRE报文,其中,所述数据报文中携带有所述私网设备对应的私网地址和GRE标识;所述第一设备对所述第一GRE报文进行IPsec隧道封装,并通过所述IPsec隧道将封装后形成的第一IPsec报文发送至所述第二设备;所述第二设备将所述第一IPsec报文作为所述目标报文发送至所述接收端设备。3.根据权利要求2所述的方法,其特征在于,所述第一设备对所述私网设备的数据报文进行GRE隧道封装,包括:所述第一设备基于所述GRE隧道对应的协议以及所述数据报文对应的协议,生成第一GRE协议包头;所述第一设备基于所述GRE隧道的源地址和目标地址生成第一地址包头,其中,所述源地址为所述第一设备的地址,所述目标地址为所述接收端设备的地址;所述第一设备为所述数据报文依次添加第一GRE协议包头、第一地址包头。4.根据权利要求2所述的方法,其特征在于,所述第一设备对所述第一GRE报文进行IPsec隧道封装,包括:所述第一设备基于所述第一GRE报文包括的内容,生成第一IPsec包头;所述第一设备基于所述IPsec隧道的源地址和目标地址生成第二地址包头,其中,所述源地址为所述第一设备的地址,所述目标地址为所述第二设备的地址;为所述第一GRE报文依次添加第一IPsec包头、第二地址包头。5.根据权利要求1所述的方法,其特征在于,所述发送端设备由第一设备和第二设备组成,所述第一设备用于与同一私网内的多个私网设备连接,所述第一设备与所述第二设备之间建立有IPsec隧道,且所述第二设备与所述接收端设备之间建立GRE通道,所述发送端设备通过所述GRE隧道将私网设备的目标报文发送至所述接收端设备,包括:所述第一设备对所述私网设备发出的数据报文进行IPsec隧道封装,并通过所述IPsec隧道将封装后形成的第二IPsec报文发送至所述第二设备,其中,所述数据报文中携带有所述私网设备对应的私网地址和GRE标识;所述第二设备对所述第二IPsec报文进行GRE隧道封装形成所述目标报文,并将所述目标报文发送至所述接收端设备。6.根据权利要求5所述的方法,其特征在于,所述第二设备对所述第二IPsec报文进行GRE隧道封装,包括:
所述第二设备基于所述GRE隧道对应的协议以及所述第二IPsec报文对应的协议,生成第二GRE协议包头;所述第二设备基于所述GRE隧道的源地址和目标地址生成第三地址包头,其中,所述源地址为所述第二设备的地址,所述目标地址为所述接收端设备的地址;所述第二设备为所述第二IPsec报文依次添加第二GRE协议包头、第三地址包头。7.根据权利要求5所述的方法,其特征在于,所述第一设备对所述私网设备的数据报文进行IPsec隧道封装,包括:所述第一设备基于所述数据报文包括的内容,生成第二IPsec包头;所述第一设备基于所述IPsec隧道的源地址和目标地址生成第四地址包头,其中,所述源地址为所述第一设备的地址,所述目标地址为所述第二设备的地址;为所述数据报文依次添加第二IPsec包头、第四地址包头。8.根据权利要求2或5所述的方法,其特征...
【专利技术属性】
技术研发人员:赵福辰,刘浩,王茜,季家震,
申请(专利权)人:奇安信网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。