【技术实现步骤摘要】
一种基于IPsecVPN的源MAC透传系统及方法
[0001]本专利技术涉及网络适应性领域,尤其涉及一种基于IPsec VPN的源MAC透传系统及方法。
技术介绍
[0002]IPsec VPN用于增强IP网络的安全性,是一种网络层(OSI七层网络模型的第三层)数据的安全保护技术。MAC地址表示网卡的物理地址,网卡是数据链路层(OSI七层网络模型的第二层)设备。内核协议栈在处理三层IP地址向二层MAC地址映射时,会使用ARP协议学习目的IP地址的MAC地址信息,将以太网头部的目的MAC地址填写为目的IP地址对应的MAC地址,将以太网头部的源MAC地址修改为主机网卡的MAC地址。
[0003]因此,借助内核协议栈实现的IPsec VPN设备,将无法保持加密前的以太网报文的源MAC信息。
技术实现思路
[0004]针对以上问题,本专利技术提出一种基于IPsec VPN的源MAC透传系统及方法。
[0005]为实现本专利技术的目的,提供一种基于IPsec VPN的源MAC透传系统,包括:源MAC处理...
【技术保护点】
【技术特征摘要】
1.一种基于IPsec VPN的源MAC透传系统,其特征在于,包括:源MAC处理函数虚接口模块、源MAC学习函数模块、网络过滤框架注册模块、源MAC查找和替换模块和内核补丁预留的源MAC处理函数虚接口注册模块;所述源MAC处理函数虚接口模块用于通过函数指针调用所述源MAC查找和替换模块;所述源MAC学习函数模块用于借助ARP协议学习IP报文中源IP对应的原始MAC地址并得到学习结果,接着预设的内核ARP协议处理函数将所述学习结果存储于预设的内核邻居表中;所述网络过滤框架注册模块用于将所述源MAC学习函数模块注册到网络过滤框架中;所述源MAC查找和替换模块用于从所述预设的内核邻居表中查找当前IP报文中的源IP对应的原始MAC地址,并将其替换到当前IP报文中的源MAC地址域;所述内核补丁预留的源MAC处理函数虚接口注册模块用于将所述源MAC查找和替换模块注册到所述源MAC处理函数虚接口模块;IP报文经过网络层时,所述源MAC学习函数模块基于ARP协议学习IP报文中源IP对应的原始MAC地址并得到学习结果,接着预设的所述内核ARP协议处理函数将所述学习结果存储于预设的所述内核邻居表中;IP报文经过网络设备子系统时,所述源MAC处理函数虚接口模块通过函数指针调用所述源MAC查找和替换模块,使其从上述预设的内核邻居表中查找当前IP报文中源IP对应的原始MAC地址,并将其替换到当前IP报文中的源MAC地址域。2.根据权利要求1所述的一种基于IPs...
【专利技术属性】
技术研发人员:刘明洋,万泳震,
申请(专利权)人:江苏元信网安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。