【技术实现步骤摘要】
本申请涉及数据通信,具体而言,涉及一种基于ipsec手工隧道的业务通信方法、系统、电子设备及存储介质。
技术介绍
1、ipsec(internet protocol security,互联网安全协议)是一个协议包,通过对ip协议的分组进行加密和认证来保护ip协议的网络传输协议簇(一些相互关联的协议的集合);当前ipsec对于点对多点的需求越来越多,ipsec点对多点是指多个分支跟同一个总部建立ipsec隧道,而后进行业务访问。
2、一般地,点对多点需求既可以应用于普通静态隧道又可用应用于手工隧道;其中,ipsec手工隧道是不需要协商的隧道,两端设备分别配置好ipsec的基础密钥和spi(serialperipheral interface,串行外设接口)等关键信息,然后各自根据配置信息下发关键数据结构到内核即可进行ipsec业务通信;但是,对于ipsec手工隧道,需要实现点到多点业务访问,当前只能通过在总部设备配置到不同分支设备的隧道来实现,通信效率低下。
技术实现思路
1、本申请的目的在于提供一种基于ipsec手工隧道的业务通信方法、系统、电子设备及存储介质,可以实现提高通信效率的技术效果。
2、第一方面,本申请提供了一种基于ipsec手工隧道的业务通信方法,应用于ipsec组网的中心节点,所述方法包括:
3、配置所述中心节点的ipsec手工隧道,其中,所述ipsec组网的中心节点连接至少一个分支节点;
4、基于所述ipsec手工隧
5、根据所述业务报文生成映射信息,并将所述映射信息更新至映射表;
6、获取待发送的回包业务报文;
7、根据所述回包业务报文查询所述映射表,获得与所述回包业务报文对应的回包映射信息;
8、基于所述ipsec手工隧道和所述回包映射信息将所述回包业务报文发送至所述分支节点。
9、在上述实现过程中,该基于ipsec手工隧道的业务通信方法中ipsec组网的中心节点可连接多个分支节点,在中心节点进行接收、发送报文的过程中,创建映射信息,并将所述映射信息更新至映射表;从而,该映射表可包括各个分支节点的通信节点数据,根据映射表中的通信节点数据可以实现多个分支节点同时和中心节点隧道建立ipsec手工隧道,并且能同时通过ipsec手工隧道访问内网业务,更加高效和易用,实现有效提高通信效率的技术效果。
10、进一步地,在基于所述ipsec手工隧道获取所述分支节点发送的业务报文的步骤之后,所述方法还包括:
11、根据所述业务报文,通过spi查询并获得关键数据结构,其中所述关键数据结构为所述ipsec手工隧道进行加密和解密的数据结构。
12、在上述实现过程中,关键数据结构是ipsec手工隧道进行加密和解密的数据结构,里面存储着加解密秘钥材料和算法。
13、进一步地,根据所述业务报文生成映射信息的步骤,包括:
14、通过所述关键数据结构生成映射信息,所述映射信息包括spi信息、保护子网信息和对端ip信息,其中,所述保护子网信息分别与所述中心节点的用户信息、所述分支节点的用户信息对应,所述对端ip信息与所述分支节点的ip信息对应。
15、在上述实现过程中,在回包业务报文中获取到spi信息、保护子网信息之后,通过映射表可以查询到对应的对端ip信息,从而将该回包业务报文发送至对应的分支节点。
16、进一步地,在根据所述回包业务报文查询所述映射表,获得与所述回包业务报文对应的回包映射信息的步骤之前,所述方法还包括:
17、根据所述回包业务报文获得目的地址信息;
18、根据所述目的地址信息进行路由查询,路由至所述ipsec手工隧道的ipsec口。
19、进一步地,所述回包映射信息包括所述分支节点的ip信息,根据所述回包业务报文查询所述映射表,获得与所述回包业务报文对应的回包映射信息的步骤,包括:
20、基于所述ipsec手工隧道的ipsec口查询所述映射表,获得与所述回包业务报文对应的所述分支节点的ip信息。
21、进一步地,基于所述ipsec手工隧道和所述回包映射信息将所述回包业务报文发送至所述分支节点的步骤,包括:
22、对所述回包业务报文进行加密和封装,获得回包封装报文;
23、基于所述ipsec手工隧道和所述回包映射信息将所述回包封装报文发送至所述分支节点。
24、第二方面,本申请提供了一种基于ipsec手工隧道的业务通信系统,应用于ipsec组网的中心节点,所述基于ipsec手工隧道的业务通信系统包括:
25、配置模块,用于配置所述中心节点的ipsec手工隧道,其中,所述ipsec组网的中心节点连接至少一个分支节点;
26、报文获取模块,用于基于所述ipsec手工隧道获取所述分支节点发送的业务报文;
27、映射模块,用于根据所述业务报文生成映射信息,并将所述映射信息更新至映射表;
28、回包模块,用于获取待发送的回包业务报文;
29、查询模块,用于根据所述回包业务报文查询所述映射表,获得与所述回包业务报文对应的回包映射信息;
30、报文发送模块,用于基于所述ipsec手工隧道和所述回包映射信息将所述回包业务报文发送至所述分支节点。
31、进一步地,所述映射模块还用于:根据所述业务报文,通过spi查询并获得关键数据结构,其中所述关键数据结构为所述ipsec手工隧道进行加密和解密的数据结构。
32、进一步地,所述映射模块还用于:通过所述关键数据结构生成映射信息,所述映射信息包括spi信息、保护子网信息和对端ip信息,其中,所述保护子网信息分别与所述中心节点的用户信息、所述分支节点的用户信息对应,所述对端ip信息与所述分支节点的ip信息对应。
33、进一步地,所述查询模块还用于:根据所述回包业务报文获得目的地址信息;根据所述目的地址信息进行路由查询,路由至所述ipsec手工隧道的ipsec口。
34、进一步地,所述回包映射信息包括所述分支节点的ip信息,所述查询模块还用于:基于所述ipsec手工隧道的ipsec口查询所述映射表,获得与所述回包业务报文对应的所述分支节点的ip信息。
35、进一步地,所述发送模块还用于:对所述回包业务报文进行加密和封装,获得回包封装报文;基于所述ipsec手工隧道和所述回包映射信息将所述回包封装报文发送至所述分支节点。
36、第三方面,本申请提供的一种电子设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
37、第四方面,本申请提供的一种存储介质,所述存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算本文档来自技高网...
【技术保护点】
1.一种基于ipsec手工隧道的业务通信方法,其特征在于,应用于ipsec组网的中心节点,所述方法包括:
2.根据权利要求1所述的基于ipsec手工隧道的业务通信方法,其特征在于,在基于所述ipsec手工隧道获取所述分支节点发送的业务报文的步骤之后,所述方法还包括:
3.根据权利要求2所述的基于ipsec手工隧道的业务通信方法,其特征在于,根据所述业务报文生成映射信息的步骤,包括:
4.根据权利要求1所述的基于ipsec手工隧道的业务通信方法,其特征在于,在根据所述回包业务报文查询所述映射表,获得与所述回包业务报文对应的回包映射信息的步骤之前,所述方法还包括:
5.根据权利要求4所述的基于ipsec手工隧道的业务通信方法,其特征在于,所述回包映射信息包括所述分支节点的IP信息,根据所述回包业务报文查询所述映射表,获得与所述回包业务报文对应的回包映射信息的步骤,包括:
6.根据权利要求1所述的基于ipsec手工隧道的业务通信方法,其特征在于,基于所述ipsec手工隧道和所述回包映射信息将所述回包业务报文发送至所述分支节点的
7.一种基于ipsec手工隧道的业务通信系统,其特征在于,应用于ipsec组网的中心节点,所述基于ipsec手工隧道的业务通信系统包括:
8.根据权利要求7所述的基于ipsec手工隧道的业务通信系统,其特征在于,所述映射模块还用于:
9.一种电子设备,其特征在于,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至权利要求6任一项所述的基于ipsec手工隧道的业务通信方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行如权利要求1至权利要求6任一项所述的基于ipsec手工隧道的业务通信方法。
...【技术特征摘要】
1.一种基于ipsec手工隧道的业务通信方法,其特征在于,应用于ipsec组网的中心节点,所述方法包括:
2.根据权利要求1所述的基于ipsec手工隧道的业务通信方法,其特征在于,在基于所述ipsec手工隧道获取所述分支节点发送的业务报文的步骤之后,所述方法还包括:
3.根据权利要求2所述的基于ipsec手工隧道的业务通信方法,其特征在于,根据所述业务报文生成映射信息的步骤,包括:
4.根据权利要求1所述的基于ipsec手工隧道的业务通信方法,其特征在于,在根据所述回包业务报文查询所述映射表,获得与所述回包业务报文对应的回包映射信息的步骤之前,所述方法还包括:
5.根据权利要求4所述的基于ipsec手工隧道的业务通信方法,其特征在于,所述回包映射信息包括所述分支节点的ip信息,根据所述回包业务报文查询所述映射表,获得与所述回包业务报文对应的回包映射信息的步骤,包括:
6.根据...
【专利技术属性】
技术研发人员:王之云,祖静,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。