【技术实现步骤摘要】
重新构造网络IP报文实现IP非分片化方法
[0001]本专利技术公开了一种IP非分片化方法,属于IP报文的加密封装
,具体涉及一种重新构造网络IP报文实现IP非分片化方法。
技术介绍
[0002]传统的IPsec vpn设备实现网络IP报文的加密封装,需要对进入协议栈的网络报文,根据三层IP包头的分片标识和和偏移值,进行重组,形成一个完整的包含三层、四层的头结构的网络IP报文。在此基础上,对完整的网络IP报文进行加密封装,再根据MTU值分片处理后进行发送。
[0003]这样IPsec vpn设备在处理过程中,存在以下问题:
[0004]1.需要大量的缓存空间,对于资源受限的小型高速的IPsec vpn设备,没法实现网络IP报文重组和加密封装处理。
[0005]2.网络IP报文需要根据网络IP报文的长度进行缓存、重组、加密封装处理,再按照MTU值的要求进行分片处理,网络延时往往超过100ms以上,对实时性要求较高的应用场景支持不够。
[0006]3.传统的IPsec vpn设备在完成网络I...
【技术保护点】
【技术特征摘要】
1.重新构造网络IP报文实现IP非分片化方法,其特征在于,所述IP非分片化方法对进入协议栈的网络IP报文进行重新构造网络IP报文的结构,使得新的网络IP报文成为完整的非分片包,并对所述非分片包进行加密封装处理并发送至对端IPsec vpn设备;IPsec vpn设备进行解密和解封装,并根据网络报文中保留的原始分片信息再进行重新构造,恢复原始网络报文的数据结构。2.根据权利要求1所述重新构造网络IP报文实现IP非分片化方法,其特征在于,所述IP非分片化方法具体包括以下步骤:步骤1:构建新的IP头;步骤2:增加新的UDP头;步骤3:增加新的附加IPA头;步骤4:将原始的IP载荷添加到IPA头部后面,形成完整网络IP报文;步骤5:重新计算IP包的总长度,修改新的IP头;完成重构网络IP报文结构;步骤6:重构完成的IP包,为独立的非分片包,实现当前的网络IP报文和前后网络IP报文无关联;步骤7:重构后的网络IP报文,再实现IPsec vpn加密封装处理;步骤8:IPsec vpn加密封装处理后的包,到达对端解密设...
【专利技术属性】
技术研发人员:强科华,丁余泉,
申请(专利权)人:乾讯信息技术无锡有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。