报文传输方法、报文传输通道建立方法及装置制造方法及图纸

本发明专利技术公开了一种报文传输方法、报文传输通道建立方法及装置，涉及通信技术领域，主要目的在于明确报文的来源私网以及在来源私网中的来源私网设备；报文传输方法应用于包括发送端设备以及接收端设备的系统，发送端设备与接收端设备之间建立有通用路由封装GRE隧道，报文传输方法包括：发送端设备通过GRE隧道将私网设备的目标报文发送至接收端设备，目标报文中携带有私网设备对应的私网地址和GRE标识，同一私网内的私网设备共用同一GRE标识，且GRE标识具有唯一性。GRE标识具有唯一性。GRE标识具有唯一性。

【技术实现步骤摘要】
报文传输方法、报文传输通道建立方法及装置


[0001]本专利技术涉及通信
，特别是涉及一种报文传输方法、报文传输通道建立方法及装置。

技术介绍

[0002]目前，为了减少公网地址的分配，同一私网内的私网地址映射到同一公网地址。在私网内的私网设备去访问外部网络时，诸如NAT(Network Address Translation，网络地址转换)设备等发送端设备会将私网设备外出的报文中的私网地址转换为其映射的公网地址。经过NAT设备的地址转换后，接收端设备接收到报文后，仅能基于公网地址定位报文来自哪个私网，但是不能定位报文具体来自于私网中的哪个私网设备。

技术实现思路

[0003]有鉴于此，本专利技术提出了一种报文传输方法、报文传输通道建立方法及装置，主要目的在于明确报文的来源私网以及在来源私网中的来源私网设备。
[0004]为了达到上述目的，本专利技术主要提供了如下技术方案：
[0005]第一方面，本专利技术提供了一种报文传输方法，应用于包括发送端设备以及接收端设备的系统，其中，所述发送端设备与所述接收端设备之间建立有通用路由封装GRE隧道，所述方法包括：
[0006]所述发送端设备通过所述GRE隧道将私网设备的目标报文发送至所述接收端设备，其中，所述目标报文中携带有所述私网设备对应的私网地址和GRE标识，同一私网内的私网设备共用同一GRE标识，且GRE标识具有唯一性。
[0007]第二方面，本专利技术提供了一种报文传输通道建立方法，应用于包括发送端设备以及接收端设备的系统，所述方法包括：
[0008]建立所述发送端设备和所述接收端设备之间的GRE隧道；
[0009]配置所述发送端设备的GRE隧道应用机制，其中，所述GRE隧道应用机制用于限定所述发送端将私网设备的目标报文通过GRE隧道传输至所述接收端设备，其中，所述目标报文中携带有所述私网设备对应的私网地址和GRE标识，同一私网内的私网设备共用同一GRE标识，且GRE标识具有唯一性。
[0010]第三方面，本专利技术提供了一种报文传输通道建立装置，应用于包括发送端设备以及接收端设备的系统，所述装置包括：
[0011]建立单元，用于建立所述发送端设备和所述接收端设备之间的GRE隧道；
[0012]配置单元，用于配置所述发送端设备的GRE隧道应用机制，其中，所述GRE隧道应用机制用于限定所述发送端将私网设备的目标报文通过GRE隧道传输至所述接收端设备，其中，所述目标报文中携带有所述私网设备对应的私网地址和GRE标识，同一私网内的私网设备共用同一GRE标识，且GRE标识具有唯一性。
[0013]第四方面，本专利技术提供了一种计算机可读存储介质，所述存储介质包括存储的程
序，其中，在所述程序运行时控制所述存储介质所在设备执行第一方面所述的报文传输方法，和/或，执行第二方面所述的报文传输通道建立方法。
[0014]本专利技术提供的报文传输方法、报文传输通道建立方法及装置，发送端设备通过GRE隧道将携带有私网地址和GRE标识的目标报文发送至接收端设备，以使接收端设备解封目标报文获得私网设备对应的私网地址和GRE标识。由于同一私网内的私网设备共用同一GRE标识，且GRE标识具有唯一性，因此接收端设备能够基于其获得的私网地址和GRE标识定位出目标报文对应的私网设备来源于哪个私网，且定位出私网设备为所定位的私网中的哪个私网设备，以使接收端设备能够对定位出的私网设备进行具体的业务操作。可见，本专利技术实施例提供的方案能够使接收端设备明确报文的来源私网以及在来源私网中的来源私网设备。
[0015]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1示出了本专利技术一个实施例提供的一种报文传输方法的流程图；
[0018]图2示出了本专利技术一个实施例提供的一种报文传输所涉及设备的连接关系示意图；
[0019]图3示出了本专利技术一个实施例提供的一种第一GRE报文示意图；
[0020]图4示出了本专利技术一个实施例提供的一种目标报文的示意图；
[0021]图5示出了本专利技术另一个实施例提供的一种报文传输所涉及设备的连接关系示意图；
[0022]图6示出了本专利技术一个实施例提供的一种第二IPsec报文的示意图；
[0023]图7示出了本专利技术另一个实施例提供的一种目标报文的示意图；
[0024]图8示出了本专利技术一个实施例提供的一种报文传输通道建立方法的流程图；
[0025]图9示出了本专利技术一个实施例提供的一种报文传输通道建立装置的结构示意图；
[0026]图10示出了本专利技术另一个实施例提供的一种报文传输通道建立装置的结构示意图。
具体实施方式
[0027]下面将参照附图更加详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0028]目前，为了减少公网地址的分配，同一私网内的私网地址映射到同一公网地址。在
私网内的私网设备去访问外部网络时，诸如NAT设备等发送端设备会将私网设备外出的报文中的私网地址转换为其映射的公网地址。经过NAT设备的地址转换后，接收端设备接收到报文后，仅能基于公网地址定位报文来自哪个私网，但是不能定位报文具体来自于私网中的哪个私网设备。
[0029]接收端设备仅能基于公网地址定位报文来自哪个私网，但是不能定位报文具体来自于私网中的哪个私网设备的这种缺陷，会造成一些业务盲区。比如，在网络安全领域中，因为NAT设备的地址转换操作，作为接收端设备的上网行为审计系统仅能基于报文，定位到私网设备来源哪个私网，但是不能定位到其是所定位的私网中的哪个私网设备，因此无法针对私网设备进行上网行为审计。
[0030]为了使接收端设备能够明确报文的来源私网以及在来源私网中的来源私网设备，本专利技术实施例提供了一种报文传输方法、报文传输通道建立方法及装置，下面对本专利技术实施例提供的报文传输方法、报文传输通道建立方法及装置进行具体说明。
[0031]如图1所示，本专利技术实施例提供了一种报文传输方法，该报文传输方法应用于包括发送端设备以及接收端设备的系统，其中，发送端设备与接收端设备之间建立有通用路由封装GRE隧道，该报文传输方法包括如下步骤101：
[0032]101、发送端设备通过GRE隧道将私网设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文传输方法，其特征在于，应用于包括发送端设备以及接收端设备的系统，其中，所述发送端设备与所述接收端设备之间建立有通用路由封装GRE隧道，所述方法包括：所述发送端设备通过所述GRE隧道将私网设备的目标报文发送至所述接收端设备，其中，所述目标报文中携带有所述私网设备对应的私网地址和GRE标识，同一私网内的私网设备共用同一GRE标识，且GRE标识具有唯一性。2.根据权利要求1所述的方法，其特征在于，所述发送端设备由第一设备和第二设备组成，所述第一设备与同一私网内的多个私网设备连接，且所述第一设备与所述接收端设备之间建立GRE通道，所述第一设备和所述第二设备之间建立有网际互联协议安全IPsec隧道，所述发送端设备通过所述GRE隧道将私网设备的目标报文发送至所述接收端设备，包括：所述第一设备对所述私网设备发出的数据报文进行GRE隧道封装，形成第一GRE报文，其中，所述数据报文中携带有所述私网设备对应的私网地址和GRE标识；所述第一设备对所述第一GRE报文进行IPsec隧道封装，并通过所述IPsec隧道将封装后形成的第一IPsec报文发送至所述第二设备；所述第二设备将所述第一IPsec报文作为所述目标报文发送至所述接收端设备。3.根据权利要求2所述的方法，其特征在于，所述第一设备对所述私网设备的数据报文进行GRE隧道封装，包括：所述第一设备基于所述GRE隧道对应的协议以及所述数据报文对应的协议，生成第一GRE协议包头；所述第一设备基于所述GRE隧道的源地址和目标地址生成第一地址包头，其中，所述源地址为所述第一设备的地址，所述目标地址为所述接收端设备的地址；所述第一设备为所述数据报文依次添加第一GRE协议包头、第一地址包头。4.根据权利要求2所述的方法，其特征在于，所述第一设备对所述第一GRE报文进行IPsec隧道封装，包括：所述第一设备基于所述第一GRE报文包括的内容，生成第一IPsec包头；所述第一设备基于所述IPsec隧道的源地址和目标地址生成第二地址包头，其中，所述源地址为所述第一设备的地址，所述目标地址为所述第二设备的地址；为所述第一GRE报文依次添加第一IPsec包头、第二地址包头。5.根据权利要求1所述的方法，其特征在于，所述发送端设备由第一设备和第二设备组成，所述第一设备用于与同一私网内的多个私网设备连接，所述第一设备与所述第二设备之间建立有IPsec隧道，且所述第二设备与所述接收端设备之间建立GRE通道，所述发送端设备通过所述GRE隧道将私网设备的目标报文发送至所述接收端设备，包括：所述第一设备对所述私网设备发出的数据报文进行IPsec隧道封装，并通过所述IPsec隧道将封装后形成的第二IPsec报文发送至所述第二设备，其中，所述数据报文中携带有所述私网设备对应的私网地址和GRE标识；所述第二设备对所述第二IPsec报文进行GRE隧道封装形成所述目标报文，并将所述目标报文发送至所述接收端设备。6.根据权利要求5所述的方法，其特征在于，所述第二设备对所述第二IPsec报文进行GRE隧道封装，包括：
所述第二设备基于所述GRE隧道对应的协议以及所述第二IPsec报文对应的协议，生成第二GRE协议包头；所述第二设备基于所述GRE隧道的源地址和目标地址生成第三地址包头，其中，所述源地址为所述第二设备的地址，所述目标地址为所述接收端设备的地址；所述第二设备为所述第二IPsec报文依次添加第二GRE协议包头、第三地址包头。7.根据权利要求5所述的方法，其特征在于，所述第一设备对所述私网设备的数据报文进行IPsec隧道封装，包括：所述第一设备基于所述数据报文包括的内容，生成第二IPsec包头；所述第一设备基于所述IPsec隧道的源地址和目标地址生成第四地址包头，其中，所述源地址为所述第一设备的地址，所述目标地址为所述第二设备的地址；为所述数据报文依次添加第二IPsec包头、第四地址包头。8.根据权利要求2或5所述的方法，其特征...

【专利技术属性】
技术研发人员：赵福辰，刘浩，王茜，季家震，
申请(专利权)人：奇安信网神信息技术北京股份有限公司，
类型：发明
国别省市：