【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种报文发送方法、装置、网络设备及存储介质。
技术介绍
1、目前,企业内的用户可以通过采用网络安全协议(internet protocol security,ipsec)的虚拟专用网(virtual private network,vpn)远程访问企业数据中心,或者是,企业内的用户可以通过采用ipsec的vpn访问云服务中心。以用户通过ipsec vpn访问企业数据中心为例,用户设备所处网络内的第一vpn网关可以与企业数据中心的第二vpn网关建立vpn连接。这样,当用户设备向企业数据中心请求数据时,企业数据中心的主机可以将携带有用户请求数据的多个报文发送至第二vpn网关。第二vpn网关可以基于ipsec在该报文中添加防重放序号,以便第一vpn网关基于各个报文中的防重放序号抵抗重放攻击。之后,第二vpn网关将该报文进行加密之后通过该vpn连接发送至第一vpn网关,由该第一vpn网关解密之后传输至用户设备。
2、由于一个vpn网关的处理能力有限,因此,随着企业内的用户越来越多,通过企业数据中心中的一个vp...
【技术保护点】
1.一种报文发送方法,其特征在于,应用于第一虚拟专用网VPN网关,所述第一VPN网关为对第一VPN连接的报文进行负载分担的多个VPN网关中的一个,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述滑窗分配参数包括滑窗分段长度和滑窗单元长度,所述滑窗单元长度基于所述滑窗分段长度和所述多个VPN网关的数量确定得到;
4.根据权利要求2所述的方法,其特征在于,所述滑窗分配参数包括滑窗分段长度和所述多个VPN网关的数量;
5.根据权利要求3或4所述的方法,其...
【技术特征摘要】
1.一种报文发送方法,其特征在于,应用于第一虚拟专用网vpn网关,所述第一vpn网关为对第一vpn连接的报文进行负载分担的多个vpn网关中的一个,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述滑窗分配参数包括滑窗分段长度和滑窗单元长度,所述滑窗单元长度基于所述滑窗分段长度和所述多个vpn网关的数量确定得到;
4.根据权利要求2所述的方法,其特征在于,所述滑窗分配参数包括滑窗分段长度和所述多个vpn网关的数量;
5.根据权利要求3或4所述的方法,其特征在于,所述滑窗分配参数还包括滑窗分段使用时长和第一vpn网关的滑窗单元位置指示,所述滑窗分段使用时长是基于所述第一vpn连接的配置带宽确定得到的一个滑窗分段的使用时长;
6.根据权利要求5所述的方法,其特征在于,所述滑窗分配参数基于所述防重放滑窗的滑窗长度、所述第一vpn连接的配置带宽和所述多个vpn网关的时钟同步精度确定得到。
7.根据权利要求3或4所述的方法,其特征在于,所述基于所述滑窗分配参数,从所述多个滑窗单元中确定所述第一滑窗单元,包括:
8.根据权利要求1至7任一所述的方法,其特征在于,所述从第一滑窗单元中获取第一防重放序号,包括:
9.根据权利要求1至8任一所述的方法,其特征在于,所述方法还包括:
10.一种报文发送方法,其特征在于,应用于管理设备,所述方法包括:
11.根据权利要求10所述的方法,其特征在于,所述滑窗分配参数包括所述多个vpn网关的数量或滑窗单元长度,所述滑窗分配参数还包括每个vpn网关的滑窗单元位置指示和滑窗分段长度,所述滑窗分段长度等于防重放滑窗中的滑窗分段包括的防重放序号的数量,所述多个vpn网关的数量用于指示每个滑窗分段内包括的滑窗单元的数量,所述滑窗单元长度等于每个滑窗单元包括的防重放序号的数量,每个vpn网关的滑窗单元位置指示用于指示每个滑窗分段包括的滑窗单元中允许相应vpn网关使用的滑窗单元的位置。
12.根据权利要求11所述的方法,其特征在于,所述确定滑窗分配参数,包括:
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
14.根据权利要求12或13所述的方法,其特征在于,所述滑窗分配参数还包括滑窗分段使用时长,所述确定滑窗分配参数,包括:
15.根据权利要求11至14任一所述的方法,其特征在于,所述确定滑窗分配参数,包括:
16.一种报文发送装置,其特征在于,应用于第一虚拟专用网vpn网关,所述第一vpn网关为对第一vpn连接的报文进行负载分担的多个vpn网关中的一个,所述装置包括:
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。