一种穿越NAT场景下拆解IPsec大象流的方法技术

本发明专利技术属于IPsec VPN技术领域，特别涉及一种穿越NAT场景下拆解IPsec大象流的方法，通过变化IPsec报文的源端口号是拆分大象流，对n个端口进行操作后，IPsec数据流被拆分成N+1条提供，NAT设备上对应N+1条会话，IPsec GW根据内层IP报文信息从集合Φ{P1,P2,P3…PN}选择源端口号，实现了突破对称NAT的限制，让UDP源端口变化的IPsec报文穿越对称NAT网关，并且能够让用户根据业务特性从源头上拆分大象流，粒度更细，精准度更高。

【技术实现步骤摘要】

本专利技术属于ipsec vpn，特别涉及一种穿越nat场景下拆解ipsec大象流的方法。

技术介绍

1、大象流是通过网络链路进行大量的，持续的传递数据的过程。在网络传输中，通常使用ip报文五元组(协议号，源ip,源端口，目的ip,目的端口)来标识一条数据流。网络设备也一般是根据ip报文五元组进行rss分流，所以一条大象流会被分流到网络设备一个cpu核进行处理，可能会耗尽该cpu核的性能，影响其他分流到该cpu核的数据流。很多专利从中间传输设备的角度提出了识别和调度大象流的方法，但是由于中间传输设备是从全局角度对通过的所有流量进行识别，粒度较粗，很难保证精准的识别每条业务流量。

2、ipsec vpn技术通常将网段到网段之间的数据流量进行封装，并贴上统一的外层ip报文头和udp报文头，因此ipsec vpn可以将多条数据流聚合成一条数据流。如果ipsecvpn保护的是视频等大流量业务，经过聚合后很容易产生大象流。因此根据ipsec协议特性，通过ipsec保护的客户业务类型就可以比较准确的判断出是否会产生大象流。

3、ipsec隧道的本文档来自技高网...

【技术保护点】

1.一种穿越NAT场景下拆解IPsec大象流的方法，包括：

2.根据权利要求1所述的一种穿越NAT场景下拆解IPsec大象流的方法，其特征在于：

3.根据权利要求1所述的一种穿越NAT场景下拆解IPsec大象流的方法，其特征在于：

4.根据权利要求1所述的一种穿越NAT场景下拆解IPsec大象流的方法，其特征在于：

5.根据权利要求1所述的一种穿越NAT场景下拆解IPsec大象流的方法，其特征在于：

6.根据权利要求1所述的一种穿越NAT场景下拆解IPsec大象流的方法，其特征在于：

7.根据权利要求1所述的一种穿越...

【技术特征摘要】

1.一种穿越nat场景下拆解ipsec大象流的方法，包括：

2.根据权利要求1所述的一种穿越nat场景下拆解ipsec大象流的方法，其特征在于：

3.根据权利要求1所述的一种穿越nat场景下拆解ipsec大象流的方法，其特征在于：

4.根据权利要求1所述的一种穿越nat场景下拆解ipsec大象流的方法，其特征在于：

5.根据权利要求1所述的一种穿越nat场景下拆解ipsec大象流的方法，其特征在于：

6.根据...

【专利技术属性】
技术研发人员：白雪，傅旭明，张义飞，庞海烨，刘邦运，张洪钏，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：