本公开实施例公开了一种IPsec隧道的数据传输方法、装置、设备及存储介质。其中该方法包括:接收第一设备的数据访问请求,数据访问请求中携带有源IP地址和目的IP地址;根据预设的第一数据转发规则,确定与源IP地址和目的IP地址相匹配的IPsec隧道的第一标识和第二设备的第二标识;通过第一标识对应的IPsec隧道将数据访问请求发送到第二标识对应的第二设备;接收第二设备返回的目标数据,并通过IPsec隧道将目标数据发送至第一设备。该方法使得负载均衡设备可以及时获取IPsec隧道的更新数据,并根据切换后的IPsec隧道更智能的转发数据,减少运维工程师的工作量,提高数据传输的稳定性和传输效率。和传输效率。和传输效率。
【技术实现步骤摘要】
IPsec隧道的数据传输方法、装置、设备及存储介质
[0001]本公开涉及计算机网络
,尤其涉及一种IPsec隧道的数据传输方法、装置、设备及存储介质。
技术介绍
[0002]IPSecVPN是采用互联网协议安全协议(InternetProtocol Security,IPSec)来实现远程接入的一种虚拟专用网络(Virtual Private Network,VPN)技术,在公网上为两个私有网络提供安全通信通道,通过加密通道保证用户数据传输的安全性和稳定性。
[0003]负载均衡建立在现有网络结构上,可以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据的处理能力和提高网络的灵活性及可用性。相关技术在两台IPsec网关协商成功后才会建立IPsec隧道,负载均衡可以将不同分支的IPsec网关协商数据包负载到不同的中心IPsec网关上,使其可以正常的建立IPsec隧道。
[0004]相关技术对于从中心IPsec网关主动访问分支的流量,负载均衡无法判断IPsec隧道建立在哪台中心IPsec网关上,需要人工指定流量的方向,并且当IPsec隧道发生变化时负载均衡也无法及时的获取到IPsec隧道改变的信息,需要人工切换IPsec隧道,增加了运维工程师的人工成本,影响数据传输的稳定性和传输效率。
技术实现思路
[0005]有鉴于此,本公开实施例提供了一种IPsec隧道的数据传输方法、装置、设备及存储介质,能够当网关设备或者IPsec隧道出现异常时,负载均衡设备可以及时探测到异常状态并进行链路切换,切换到正常的IPsec隧道,可以减少运维工程师的工作量,负载均衡设备可以更智能的对中心设备的数据进行转发,提高IPsec隧道的数据传输稳定性和传输效率。
[0006]第一方面,本公开实施例提供了一种IPsec隧道的数据传输方法,采用如下技术方案:
[0007]接收第一设备的数据访问请求,其中所述数据访问请求中携带有源IP地址和目的IP地址;
[0008]根据预设的第一数据转发规则,确定与所述源IP地址和目的IP地址相匹配的IPsec隧道的第一标识和第二设备的第二标识;
[0009]通过所述第一标识对应的IPsec隧道将所述数据访问请求发送到所述第二标识对应的第二设备;
[0010]接收所述第二设备响应于所述数据访问请求返回的目标数据,并通过所述IPsec隧道将所述目标数据发送至所述第一设备。
[0011]在一些实施例中,所述预设的第一数据转发规则的生成方式包括:
[0012]接收所述第一设备发送的第一IPsec隧道路由表;其中,所述第一IPsec隧道路由表包含所述第二设备在配置的IPsec隧道建立成功后在本地生成的IPsec隧道路由,所述
IPsec隧道路由包括预设源IP地址、预设目的IP地址;
[0013]获取第二设备标识信息以及隧道标识;
[0014]建立所述预设源IP地址、预设目的IP地址以及所述第二设备标识信息和所述隧道标识的映射关系;
[0015]基于所述映射关系生成所述第二设备与所述第一设备的第一数据转发规则。
[0016]在一些实施例中,所述方法还包括:
[0017]接收所述第二设备发送的第二IPsec隧道路由表,所述第二IPsec隧道路由表是根据所述IPsec隧道路由的更新信息生成;
[0018]根据所述第二IPsec隧道路由表对所述第一数据转发规则进行更新,生成第二数据转发规则。
[0019]在一些实施例中,所述IPsec隧道路由的更新信息包括隧道切换信息、IP地址切换信息中的一项或者两项;
[0020]所述隧道切换信息表示由隧道状态异常的IPsec隧道切换到隧道状态正常的IPsec隧道的信息;
[0021]所述IP地址切换信息包括预设源IP地址切换信息和预设目的IP地址切换信息。
[0022]在一些实施例中,所述方法还包括:
[0023]通过所述第二设备上创建的vroute_info接口接收所述第二设备发送的IPsec隧道路由表。
[0024]在一些实施例中,所述方法还包括:
[0025]所述第一设备为中心设备,所述第二设备为分支设备。
[0026]第二方面,本公开实施例还提供了一种IPsec隧道的数据传输装置,采用如下技术方案:
[0027]第一接收单元,被配置为接收第一设备的数据访问请求,其中所述数据访问请求中携带有源IP地址和目的IP地址;
[0028]确定单元,被配置为根据预设的第一数据转发规则,确定与所述源IP地址和目的IP地址相匹配的IPsec隧道的第一标识和第二设备的第二标识;
[0029]第一发送单元,被配置为通过所述第一标识对应的IPsec隧道将所述数据访问请求发送到所述第二标识对应的第二设备;
[0030]第二发送单元,被配置为接收所述第二设备响应于所述数据访问请求返回的目标数据,并将所述目标数据发送至所述第一设备。
[0031]在一些实施例中,所述装置还包括:
[0032]第二接收单元,被配置为接收所述第一设备发送的第一IPsec隧道路由表;其中,所述第一IPsec隧道路由表包含所述第二设备在配置的IPsec隧道建立成功后在本地生成的IPsec隧道路由,所述IPsec隧道路由包括预设源IP地址、预设目的IP地址;
[0033]获取单元,被配置为获取第二设备标识信息以及隧道标识;
[0034]映射关系建立单元,被配置为建立所述预设源IP地址、预设目的IP地址以及所述第二设备标识信息和所述隧道标识的映射关系;
[0035]第一生成单元,被配置为基于所述映射关系生成所述第二设备与所述第一设备的第一数据转发规则。
[0036]在一些实施例中,所述装置还包括:
[0037]第三接收单元,被配置为接收所述第二设备发送的第二IPsec隧道路由表,所述第二IPsec隧道路由表是根据所述IPsec隧道路由的更新信息生成;
[0038]第二生成单元,被配置为根据所述第二IPsec隧道路由表对所述第一数据转发规则进行更新,生成第二数据转发规则。
[0039]第三方面,本公开实施例还提供了一种电子设备,采用如下技术方案:
[0040]所述电子设备包括:
[0041]至少一个处理器;以及,
[0042]与所述至少一个处理器通信连接的存储器;其中,
[0043]所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上任一所述的IPsec隧道的数据传输方法。
[0044]第四方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行以上任一所述的IPsec隧道的数据传输方法。
[0045]本公开实施例提供的一种IPsec隧道的数据传输方法、装置、设备及存储介质,该方法应用于互联网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IPsec隧道的数据传输方法,其特征在于,所述方法包括:接收第一设备的数据访问请求,其中,所述数据访问请求中携带有源IP地址和目的IP地址;根据预设的第一数据转发规则,确定与所述源IP地址和目的IP地址相匹配的IPsec隧道的第一标识和第二设备的第二标识;通过所述第一标识对应的IPsec隧道将所述数据访问请求发送到所述第二标识对应的第二设备;接收所述第二设备响应于所述数据访问请求返回的目标数据,并通过所述IPsec隧道将所述目标数据发送至所述第一设备。2.根据权利要求1所述的IPsec隧道的数据传输方法,其特征在于,所述预设的第一数据转发规则的生成方式包括:接收所述第一设备发送的第一IPsec隧道路由表;其中,所述第一IPsec隧道路由表包含所述第二设备在配置的IPsec隧道建立成功后在本地生成的IPsec隧道路由,所述IPsec隧道路由包括预设源IP地址、预设目的IP地址;获取第二设备标识信息以及隧道标识;建立所述预设源IP地址、预设目的IP地址以及所述第二设备标识信息和所述隧道标识的映射关系;基于所述映射关系生成所述第二设备与所述第一设备的第一数据转发规则。3.根据权利要求2所述的IPsec隧道的数据传输方法,其特征在于,所述方法还包括:接收所述第二设备发送的第二IPsec隧道路由表,所述第二IPsec隧道路由表是根据所述IPsec隧道路由的更新信息生成;根据所述第二IPsec隧道路由表对所述第一数据转发规则进行更新,生成第二数据转发规则。4.根据权利要求3所述的IPsec隧道的数据传输方法,其特征在于,所述IPsec隧道路由的更新信息包括隧道切换信息、IP地址切换信息中的一项或者两项;所述隧道切换信息表示由隧道状态异常的IPsec隧道切换到隧道状态正常的IPsec隧道的信息;所述IP地址切换信息包括预设源IP地址切换信息和预设目的IP地址切换信息。5.根据权利要求2所述的IPsec隧道的数据传输方法,其特征在于,所述方法还包括:通过所述第二设备上创建的vroute_info接口接收所述第二设备发送的IPsec隧道路由表。6.根据权利要求1所述的IPsec隧道的数据传输方法,其特征在于,所述方法还包括:所述第一设备为中心设备,所述第二设备为分支设备。7.一...
【专利技术属性】
技术研发人员:张含,张永喜,付奇,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。