【技术实现步骤摘要】
IPSec传输模式下IP数据报文重组方法、系统、介质及设备
[0001]本专利技术涉及通信
,具体地说是一种IPSec传输模式下IP数据报文重组方法、系统、介质及设备。
技术介绍
[0002]应用IPSec封装保护后的IP数据包会产生数据膨胀。如果膨胀后的报文大于路径MTU,需要对数据报文进行分片处理。在隧道模式下,IPSec保护了原始报文的IP头和载荷部分,因此IPSec接收端可以识别重组数据包。在传输模式下,IP头不进行IPSec保护。在发送端数据包较大的情况下,IP的分片包经过IPSec发送端进行处理之后大于路径MTU,需要进行分片。IPSec接收端上将无法重组成原始数据包。因此RFC4301规定,IPSec传输模式不支持对IP分片包的保护。但是在实际应用环境中,确实存在IP分片包经过IPSec发送端进行处理之后超过MTU长度,从而导致加密业务传输不正常的情况。
技术实现思路
[0003]为此,本专利技术所要解决的技术问题在于提供一种IPSec传输模式下IP数据报文重组方法、系统、介质及设备,通过...
【技术保护点】
【技术特征摘要】
1.IPSec传输模式下IP数据报文重组方法,其特征在于,包括如下步骤:S1)第一IPSec网关接收原始IP数据报文,将原始IP数据报文加密封装为IPSec报文并将原始IP数据报文报头中的标识和分片偏移量记录在IPSec报文载荷数据的特定位置,然后第一IPSec网关将IPsec报文发送至第二IPSec网关;当IPsec报文长度大于最大传输单元时,触发因特网协议允许对IPSec报文进行分片,第一IP网关将IPSec报文分成大于或等于2个新的IPsec报文,每个新的IPSec报文的长度均小于或等于最大传输单元,第一IPSec网关将分片后得到的新的IPSec报文发送至第二IPsec网关;S2)第二IP网关接收到分片后得到的新的IPSec报文后,向将分片后得到的新的IPSec报文重组成分片前的IPSec报文,然后对分片前的IPSec报文进行解封装,再将写在分片前的IPSec报文载荷数据特定位置的原始IP数据报文报头中的标识和分片偏移量取出并写入原始IP数据报文报头中的相应位置,然后将原始IP数据报文发出。2.根据权利要求1所述的IPSec传输模式下IP数据报文重组方法,其特征在于,在步骤S1)中,所有的新的IPSec报文均包含有原IP数据报文报头中的标识。3.根据权利要求1所...
【专利技术属性】
技术研发人员:奚炜乾,张大伟,
申请(专利权)人:北京安盟信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。