【技术实现步骤摘要】
本专利技术涉及数据通信,尤其涉及一种基于ipsec vpn的数据传输方法及装置。
技术介绍
1、ipsec vpn是虚拟转用网络(virtual private network,以下简称vpn)的一种实现方式,是指在公用网络上建立专用网络,进行加密通讯。ipsec vpn安全网关能够为各类业务系统提供高性能的、多任务并行处理的加密传输、身份验证等核心安全认证服务,实现局域网互联、远程接入、加密通信等,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。
2、然而传统vpn设备常受linux内核转发机制的制约很难达到较高性能,这是由于linux中对数据转发的处理依据是对源目地址,源目端口号进行hash运算,然后分配给相应的中央处理器cpu处理,这在处理一般高并发的网络应用时有很好的cpu负载均衡作用,但在ipsec vpn应用中,对于加密后的报文,隧道两端的源目地址、源目端口就始终是相同的,此时再利用源目地址、端口号等信息进行cpu负载分配则会出现严重的不均衡,从而制约ipsec...
【技术保护点】
1.一种基于IPSEC VPN的数据传输方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的基于IPSEC VPN的数据传输方法,其特征在于,根据所述明文报文中的五元组信息组对所述明文报文匹配对应的标识ID,包括:
3.根据权利要求1所述的基于IPSEC VPN的数据传输方法,其特征在于,所述快速散列缓存队列中每条数据序列的记载内容包括所述明文报文的所述标识ID,所述标识ID对应的中央处理器核心、老化时间以及有效标记。
4.根据权利要求3所述的基于IPSEC VPN的数据传输方法,其特征在于,所述方法还包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。