数据传输方法、网关、SDN控制器及存储介质技术

本申请提供一种数据传输方法、网关、SDN控制器及存储介质，应用于通信技术领域，其中，方法通过对政企分支用户端与政企总部用户端之间传输的原始数据包进行加密处理，得到加密数据包，通过具有数据高效传输优势的因特网和OTN专网融合的政企专网进行加密数据包的传输，确保了政企分支用户端与政企总部用户端之间数据传输的安全性和高效性。本申请的方法，解决了现有的OTN专网与MSTP专网融合的专网通信方式存在的数据传输效率低的问题，提高了政企总部与政企分支之间政企业务的处理时效性。企总部与政企分支之间政企业务的处理时效性。企总部与政企分支之间政企业务的处理时效性。

【技术实现步骤摘要】
数据传输方法、网关、SDN控制器及存储介质


[0001]本申请涉及通信
，尤其涉及一种数据传输方法、网关、SDN控制器及存储介质。

技术介绍

[0002]政企专网是通过专线连接政企用户端，用于政府部门或企业单位内部使用的内部访问网络。
[0003]传统的政企专网的网络架构为多业务传送平台(Multi
‑
Service Transport Platform，简称：MSTP)网络的网络架构。然而，目前的MSTP专网无法满足政企用户提出的大带宽、低时延、自服务等专网需求。因此，运营商采用带宽更大、低时延、数据传输更高效的光传送网(Optical Transport Network，简称：OTN)网络为政企用户组建专网，即以OTN专网替代传统的MSTP专网。由于现网MSTP专网替换过程耗时较长，因此，运营商采用先部署政企总部的OTN专网，再部署边远地区的政企分支的OTN专网的分阶段部署方式，分阶段进行老旧MSTP专网转OTN专网的网络替换。从政企总部的OTN专网部署完成，到完成政企分支的OTN专网部署的时间段内，政企总部用户端与政企分支用户端之间采用OTN专网与MSTP专网融合的专网通信方式进行专网通信。
[0004]OTN专网与MSTP专网融合的专网通信方式，存在数据传输效率低的问题，严重影响了政企总部与政企分支之间政企业务的处理时效性。

技术实现思路

[0005]本申请提供一种数据传输方法、网关、SDN控制器及存储介质，以解决OTN专网与MSTP专网融合的专网通信方式存在的数据传输效率低的问题。
[0006]第一方面，本申请提供一种数据传输方法，所述方法应用于政企专网，政企总部用户端通过光传送网OTN专网接入所述政企专网，政企分支用户端通过因特网接入所述政企专网，所述OTN专网与所述因特网之间设置有转发网关和软件定义网络控制器SDN控制器，所述转发网关与所述SDN控制器连接，所述因特网设置有接入网关；所述方法，包括：
[0007]所述接入网关获取所述政企分支用户端通过所述因特网发送的原始数据包；
[0008]所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包；
[0009]所述接入网关通过所述因特网将所述加密数据包发送到所述转发网关，以使得所述转发网关通过所述OTN专网将认证通过的加密数据包发送到所述政企总部用户端。
[0010]可选的，所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包，包括：
[0011]所述接入网关若确定与所述原始数据包中目标用户端标识对应的用户端为政企总部用户端，则采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包。
[0012]可选的，所述原始数据包包含表征政企业务数据的数据净荷；
[0013]所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包，包括：
[0014]所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述数据净荷分别进行加密处理和认证运算，得到加密数据和认证值；
[0015]所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述加密数据和认证值进行第一封装处理，得到加密数据包。
[0016]可选的，所述转发网关通过所述OTN专网将认证通过的加密数据包发送到所述政企总部用户端，包括：
[0017]所述转发网关采用所述SDN控制器预先远程配置的解密认证配置，按如下方式通过所述OTN专网将认证通过的加密数据包发送到所述政企总部用户端：
[0018]所述转发网关对所述加密数据包进行解封装处理，得到解封装数据包；
[0019]所述转发网关对所述解封装数据包中加密数据进行解密处理，得到解密数据；
[0020]所述转发网关对所述解密数据进行认证运算，得到复核值；
[0021]若所述复核值与所述解封装数据包中的认证值相同，则所述转发网关确定所述加密数据包为认证通过的加密数据包；
[0022]所述转发网关将所述解密数据进行第二封装处理，得到第一解密数据包，通过所述OTN专网将所述第一解密数据包发送到所述政企总部用户端。
[0023]第二方面，本申请提供一种数据传输方法，所述方法应用于政企专网，政企总部用户端通过光传送网OTN专网接入所述政企专网，政企分支用户端通过因特网接入所述政企专网，所述OTN专网与所述因特网之间设置有转发网关和软件定义网络控制器SDN控制器，所述转发网关与所述SDN控制器连接，所述因特网设置有接入网关；所述方法，包括：
[0024]所述转发网关获取所述政企总部用户端通过所述OTN专网发送的原始数据包；
[0025]所述转发网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包；
[0026]所述转发网关通过所述因特网将所述加密数据包发送到所述接入网关，以使得所述接入网关通过所述因特网将认证通过的加密数据包发送到所述政企分支用户端。
[0027]可选的，所述原始数据包包括表征政企业务数据的数据净荷；
[0028]所述转发网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包，包括：
[0029]所述转发网关采用所述SDN控制器预先远程配置的加密封装配置，对所述数据净荷分别进行加密处理和认证运算，得到加密数据和认证值；
[0030]所述转发网关采用所述SDN控制器预先远程配置的加密封装配置，对所述加密数据和认证值进行第一封装处理，得到加密数据包。
[0031]可选的，所述接入网关通过所述因特网将认证通过的加密数据包发送到所述政企分支用户端，包括：
[0032]所述接入网关采用所述SDN控制器预先远程配置的解密认证配置，按如下方式通过所述因特网将认证通过的加密数据包发送到所述政企分支用户端：
[0033]所述接入网关对所述加密数据包进行解封装处理，得到解封装数据包；
[0034]所述接入网关对所述解封装数据包中加密数据进行解密处理，得到解密数据；
[0035]所述接入网关对所述解密数据进行认证运算，得到复核值；
[0036]若所述复核值与所述解封装数据包中的认证值相同，则所述接入网关确定所述加密数据包为认证通过的加密数据包；
[0037]所述接入网关将所述解密数据进行第三封装处理，得到第二解密数据包，通过所述因特网将所述第二解密数据包发送到所述政企分支用户端。
[0038]第三方面，本申请提供一种数据传输方法，所述方法应用于政企专网，政企总部用户端通过光传送网OTN专网接入所述政企专网，政企分支用户端通过因特网接入所述政企专网，所述OTN专网与所述因特网之间设置有转发网关本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，所述方法应用于政企专网，政企总部用户端通过光传送网OTN专网接入所述政企专网，政企分支用户端通过因特网接入所述政企专网，所述OTN专网与所述因特网之间设置有转发网关和软件定义网络控制器SDN控制器，所述转发网关与所述SDN控制器连接，所述因特网设置有接入网关；所述方法，包括：所述接入网关获取所述政企分支用户端通过所述因特网发送的原始数据包；所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包；所述接入网关通过所述因特网将所述加密数据包发送到所述转发网关，以使得所述转发网关通过所述OTN专网将认证通过的加密数据包发送到所述政企总部用户端。2.根据权利要求1所述的方法，其特征在于，所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包，包括：所述接入网关若确定与所述原始数据包中目标用户端标识对应的用户端为政企总部用户端，则采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包。3.根据权利要求1或2所述的方法，其特征在于，所述原始数据包包含表征政企业务数据的数据净荷；所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包，包括：所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述数据净荷分别进行加密处理和认证运算，得到加密数据和认证值；所述接入网关采用所述SDN控制器预先远程配置的加密封装配置，对所述加密数据和认证值进行第一封装处理，得到加密数据包。4.根据权利要求3所述的方法，其特征在于，所述转发网关通过所述OTN专网将认证通过的加密数据包发送到所述政企总部用户端，包括：所述转发网关采用所述SDN控制器预先远程配置的解密认证配置，按如下方式通过所述OTN专网将认证通过的加密数据包发送到所述政企总部用户端：所述转发网关对所述加密数据包进行解封装处理，得到解封装数据包；所述转发网关对所述解封装数据包中加密数据进行解密处理，得到解密数据；所述转发网关对所述解密数据进行认证运算，得到复核值；若所述复核值与所述解封装数据包中的认证值相同，则所述转发网关确定所述加密数据包为认证通过的加密数据包；所述转发网关将所述解密数据进行第二封装处理，得到第一解密数据包，通过所述OTN专网将所述第一解密数据包发送到所述政企总部用户端。5.一种数据传输方法，其特征在于，所述方法应用于政企专网，政企总部用户端通过光传送网OTN专网接入所述政企专网，政企分支用户端通过因特网接入所述政企专网，所述OTN专网与所述因特网之间设置有转发网关和软件定义网络控制器SDN控制器，所述转发网关与所述SDN控制器连接，所述因特网设置有接入网关；所述方法，包括：所述转发网关获取所述政企总部用户端通过所述OTN专网发送的原始数据包；所述转发网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包
进行加密封装处理，得到加密数据包；所述转发网关通过所述因特网将所述加密数据包发送到所述接入网关，以使得所述接入网关通过所述因特网将认证通过的加密数据包发送到所述政企分支用户端。6.根据权利要求5所述的方法，其特征在于，所述原始数据包包括表征政企业务数据的数据净荷；所述转发网关采用所述SDN控制器预先远程配置的加密封装配置，对所述原始数据包进行加密封装处理，得到加密数据包，包括：所述转发网关采用所述SDN控制器预先远程配置的加密封装配置，对所述数据净荷分别进行加密处理和认证运算，得到加密数据和认证值；所述转发网关采用所述SDN控制器预先远程配置的加密封装配置，对所述加密数据和认证值进行第一封装处理，得到加密数据包。7.根据权利要求6所述的方法，其特征在于，所述接入网关通过所述因特网将认证通过的加密数据包发送到所述政企分支用户端，包括：所述接入网关采用所述SDN控制器预先远程配置的解密认证配置，按如下方式通过所述因特网将认证通过的加密数据包发送到所述政企分支用户端：所述接入网关对所述加密...

【专利技术属性】
技术研发人员：黄志新，骆益民，潘俊斌，赖柏辉，余冬玲，李亮，谢楚慈，陈烈强，刘雁斌，江永杰，刘年，周丹，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：