【技术实现步骤摘要】
报文处理方法、设备、存储介质及程序产品
[0001]本公开实施例涉及计算机与网络通信
以及云计算
,尤其涉及一种报文处理方法、设备、存储介质及程序产品。
技术介绍
[0002]虚拟专用网络(Virtual Private Network,VPN)是在公用网络上建立专用网络,进行加密通讯,采用VPN网关对数据包的加密和数据包目标地址的转换或者使用隧道技术实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。IPSec VPN是指采用IPSec(Internet Protocol Security,互联网安全协议)实现远程接入的一种VPN技术。
[0003]在云端实现IPsec VPN时,计算节点通过虚拟交换机与IPSec VPN网关连接,计算节点中各虚拟机(Virtual Machine,VM)对外传输的数据包由虚拟交换机发送到IPSecVPN网关,由IPSec VPN网关加密生成报文,再发送给目标网关。
[0004]现有技术中在云化场景中,计算节点中各虚拟机数量多、流量大、分布散,IPSec VPN网关处理大量加密报文时压力加大,对性能要求较高。
技术实现思路
[0005]本公开实施例提供一种报文处理方法、设备、存储介质及程序产品,以降低IPSec VPN网关的压力,避免IPSec VPN网关的性能瓶颈问题。
[0006]第一方面,本公开实施例提供一种报文处理方法,所述方法包括:
[0007]接收云端计算节点的虚拟交换机发送的加密数据包,其中,所述加密 ...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:接收云端计算节点的虚拟交换机发送的加密数据包,其中,所述加密数据包由所述虚拟交换机根据互联网安全协议的安全关联信息进行加密;所述安全关联信息是预先发送给所述虚拟交换机的;对所述加密数据包填充报文信息,封装为完整的目标报文;将所述目标报文发送给目标客户网关。2.根据权利要求1所述的方法,其特征在于,所述接收云端计算节点的虚拟交换机发送的加密数据包前,还包括:与所述目标客户网关进行协商过程,确定所述安全关联信息;与所述虚拟交换机建立加密连接,并通过加密连接将所述安全关联信息发送给所述虚拟交换机。3.根据权利要求2所述的方法,其特征在于,所述与所述虚拟交换机建立加密连接,并通过加密连接将所述安全关联信息发送给所述虚拟交换机,包括:接收所述虚拟交换机发送的待加密数据包,根据所述安全关联信息对所述待加密数据包进行加密以及封装为完整的目标报文,并发送给所述目标客户网关;基于所述待加密数据包,查询所述虚拟交换机信息;根据所述虚拟交换机信息与所述虚拟交换机建立加密连接,并通过加密连接将所述安全关联信息发送给所述虚拟交换机。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述加密数据包中携带有标识,所述标识由所述虚拟交换机添加,用于表示该数据包已根据所述安全关联信息加密;所述对所述加密数据包填充报文信息,封装为完整的目标报文,包括:若识别到所述加密数据包携带有所述标识,则跳过加密处理,对所述加密数据包添加封装安全载荷的头部信息和尾部信息,并封装为完整的目标报文。5.根据权利要求2或3所述的方法,其特征在于,所述加密数据包中携带有被加密数据的长度以及所述安全关联信息的标识信息;所述对所述加密数据包填充报文信息,封装为完整的目标报文前,还包括:对采用所述安全关联信息加密的加密数据包中所携带的被加密数据的长度进行累加,得到被加密数据的累计长度;将所述被加密数据的累计长度与所述安全关联信息对应的预设加密长度阈值进行比较;若所述被加密数据的累计长度超过所述安全关联信息对应的预设加密长度阈值,则重新与所述目标客户网关进行协商过程,确定更新后的安全关联信息。6.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述加密数据包由所述虚拟交换机在加密后进行封装;所述对所述加密数据包填充报文信息前,还包括:对所述加密数据包进行解封装。7.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述方法还包括:若确定所述安全关联信息更新,则通过加密连接将更新后的安全关联信息发送给所述虚拟交换机;或者
若确定所述安全关联信息被销毁,则通过加密连接向所述虚拟交换机发送删除所述安全关联信息的指令。8.一种报文处理方法,其特征在于,包括:接收云端计算节点的虚拟机发送的待发送数据包;根据互联网安全协议的安全关联信息中的加密策略,判断所述待发送数据包是否需要加密,若确定需要加密,则根据所述安全关联信息中的密钥对所述待发送数据包进行加密,得...
【专利技术属性】
技术研发人员:房若民,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。