IPSEC实现负载分担的方法及系统技术方案

本发明专利技术公开了一种IPSEC实现负载分担的方法及系统，涉及网络通信技术领域，所述方法包括：S1：将传输数据带宽较大的网络设备A的一个端口与传输数据带宽较小的网络设备B的至少两个端口之间分别建立IPSEC隧道；S2：通过所述网络设备A、IPSEC隧道、以及网络设备B来完成内网A和内网B之间的数据交互，所述内网A与所述网络设备A对应，所述内网B与所述网络设备B对应。本发明专利技术通过将传输数据带宽较大的网络设备A的一个端口与传输数据带宽较小的网络设备B的至少两个端口之间分别建立IPSEC隧道来增加带宽，提高了两台网络设备之间的数据传输速度。

【技术实现步骤摘要】

本专利技术涉及网络通信
，特别涉及一种IPSEC实现负载分担的方法及系统。
技术介绍
传统Internet协议安全性(IPSEC)只能对确定的一条数据流实现点到点的加密保护和传输，如果两台带IPSEC功能的防火墙A和防火墙B进行连接，防火墙A的单接入带宽比防火墙B的单接入带宽大，那么两台网络设备最大传输数据带宽只能以少的一端为准，严重影响了传输数据的速度，但现有技术中却未具有较好的方法来解决这种问题。
技术实现思路
(一 )要解决的技术问题 本专利技术要解决的技术问题是如何在两台网络设备传输数据带宽存在差异时，不影响传输数据的速度。( 二)技术方案为解决上述技术问题，本专利技术提供了一种IPSEC实现负载分担的方法，所述方法包括以下步骤SI :将传输数据带宽较大的网络设备A的一个端口与传输数据带宽较小的网络设备B的至少两个端口之间分别建立IPSEC隧道；S2 :通过所述网络设备A、IPSEC隧道、以及网络设备B来完成内网A和内网B之间的数据交互，所述内网A与所述网络设备A对应，所述内网B与所述网络设备B对应。优选地，步骤S2包括以下步骤S201 :所述内网B向所述内网A发送数据时，发送与IPSEC隧道数量相同、且一一对应的数据流，所述数据流分别经过所述网络设备B、以及对应的IPSEC隧道至所述网络设备A ；S202 :所述网络设备A将接收到的数据流转发至内网A。优选地，步骤S201和S202之间还包括以下步骤S2011 :所述网络设备A接收到所述数据流后，对所述数据流进行解析，根据所述数据流的IP五元组判断所述数据流从哪条IPSEC隧道发送而来，并将判断获得的IPSEC隧道序号保存至所述网络设备A上的快速转发表中。优选地，步骤S202之后还包括以下步骤S203 :所述内网A接收到所述数据流后，向所述内网B返回回应报文，所述内网A先将所述回应报文发送至所述网络设备A ；S204 :所述网络设备A根据所述回应报文的IP五元组查询所述网络设备A上的快速转发表，根据查询获得的IPSEC隧道序号将所述回应报文通过对应的IPSEC隧道发送至所述网络设备B ;S205 :所述网络设备B接收到所述回应报文后，根据所述回应报文的IP五元组将所述回应报文转发至所述内网B。优选地，步骤S2包括以下步骤S211 :所述内网A向内网B发送数据时，发送一个数据流至所述网络设备A ；S212 :所述网络设备A选择所述IPSEC隧道中流量最小的IPSEC隧道传输所述数据流； S213 :所述网络设备B接收到所述数据流后，转发至所述内网B。优选地，步骤S212中所述网络设备B接收到所述数据流后，根据所述数据流的IP五元组判断所述数据流从哪条IPSEC隧道发送而来，并将判断获得的IPSEC隧道序号保存至所述网络设备B上的快速转发表中。优选地，步骤S213之后还包括以下步骤S214 :所述内网B接收到所述数据流后，向所述内网A返回回应报文，所述内网B先将所述回应报文发送至所述网络设备B ;S215 :所述网络设备B根据所述回应报文的IP五元组查询所述网络设备B上的快速转发表，根据查询获得的IPSEC隧道序号将所述回应报文通过对应的IPSEC隧道发送至所述网络设备A ;S216 :所述网络设备A接收到所述回应报文后，根据所述回应报文的IP五元组将所述回应报文转发至所述内网A。优选地，所述网络设备A和网络设备B均为防火墙、路由器和交换机中的一种。本专利技术还公开了一种IPSEC实现负载分担的系统，所述系统包括隧道建立模块，用于将传输数据带宽较大的网络设备A的一个端口与传输数据带宽较小的网络设备B的至少两个端口之间分别建立IPSEC隧道；数据交互模块，用于通过所述网络设备A、IPSEC隧道、以及网络设备B来完成内网A和内网B之间的数据交互，所述内网A与所述网络设备A对应，所述内网B与所述网络设备B对应。(三)有益效果本专利技术通过将传输数据带宽较大的网络设备A的一个端口与传输数据带宽较小的网络设备B的至少两个端口之间分别建立IPSEC隧道来增加带宽，提高了两台网络设备之间的数据传输速度。附图说明图I是按照本专利技术一种实施方式的IPSEC实现负载分担的方法的流程图；图2是按照本专利技术一种实施例的IPSEC实现负载分担的方法的拓扑关系图。具体实施例方式下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术，但不用来限制本专利技术的范围。图I是按照本专利技术一种实施方式的IPSEC实现负载分担的方法的流程图；参照图1，所述方法包括以下步骤SI :将传输数据带宽较大的网络设备A的一个端口与传输数据带宽较小的网络设备B的至少两个端口之间分别建立IPSEC隧道；S2 :通过所述网络设备A、IPSEC隧道、以及网络设备B来完成内网A和内网B之间的数据交互，所述内网A与所述网络设备A对应，所述内网B与所述网络设备B对应。优选地，步骤S2包括以下步骤S201 :所述内网B向所述内网A发送数据时，发送与IPSEC隧道数量相同、且一一对应的数据流，所述数据流分别经过所述网络设备B、以及对应的IPSEC隧道至所述网络设备A ； S202 :所述网络设备A将接收到的数据流转发至与所述网络设备对应的内网A。优选地，步骤S201和S202之间还包括以下步骤S2011 :所述网络设备A接收到所述数据流后，对所述数据流进行解析，根据所述数据流的IP五元组判断所述数据流从哪条IPSEC隧道发送而来，并将判断获得的IPSEC隧道序号保存至所述网络设备A上的快速转发表中。优选地，步骤S202之后还包括以下步骤S203 :所述内网A接收到所述数据流后，向所述内网B返回回应报文，所述内网A先将所述回应报文发送至所述网络设备A ；S204 :所述网络设备A根据所述回应报文的IP五元组查询所述网络设备A上的快速转发表，根据查询获得的IPSEC隧道序号将所述回应报文通过对应的IPSEC隧道发送至所述网络设备B ;S205 :所述网络设备B接收到所述回应报文后，根据所述回应报文的IP五元组将所述回应报文转发至所述内网B。优选地，步骤S2还包括以下步骤S211 :所述内网A向内网B发送数据时，发送一个数据流至所述网络设备A ;S212 :所述网络设备A选择所述IPSEC隧道中流量最小的IPSEC隧道传输所述数据流；S213 :所述网络设备B接收到所述数据流后，转发至所述内网B。优选地，步骤S212中所述网络设备B接收到所述数据流后，根据所述数据流的IP五元组判断所述数据流从哪条IPSEC隧道发送而来，并将判断获得的IPSEC隧道序号保存至所述网络设备B上的快速转发表中。优选地，步骤S213之后还包括以下步骤S214 :所述内网B接收到所述数据流后，向所述内网A返回回应报文，所述回应报文先将所述回应报文发送至所述网络设备B ;S215 :所述网络设备B根据所述回应报文的IP五元组查询所述网络设备B上的快速转发表，根据查询获得的IPSEC隧道序号将所述回应报文通过对应的IPSEC隧道发送至所述网络设备A ;S216 :所述网络设备A接收到所述回应报文后，根据所述回应报文的IP五元组将所述回应报文转发至所述内网A。优选地，所述网络设备A和网络设备B均为防火墙、路由器和交换机中的一种。实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种IPSEC实现负载分担的方法，其特征在于，所述方法包括以下步骤 51:将传输数据带宽较大的网络设备A的一个端口与传输数据带宽较小的网络设备B的至少两个端口之间分别建立IPSEC隧道； 52:通过所述网络设备A、IPSEC隧道、以及网络设备B来完成内网A和内网B之间的数据交互，所述内网A与所述网络设备A对应，所述内网B与所述网络设备B对应。2.如权利要求I所述的方法，其特征在于，步骤S2包括以下步骤 5201:所述内网B向所述内网A发送数据时，发送与IPSEC隧道数量相同、且一一对应的数据流，所述数据流分别经过所述网络设备B、以及对应的IPSEC隧道至所述网络设备A ； 5202:所述网络设备A将接收到的数据流转发至内网A。3.如权利要求2所述的方法，其特征在于，步骤S201和S202之间还包括以下步骤 S2011 :所述网络设备A接收到所述数据流后，对所述数据流进行解析，根据所述数据流的IP五元组判断所述数据流从哪条IPSEC隧道发送而来，并将判断获得的IPSEC隧道序号保存至所述网络设备A上的快速转发表中。4.如权利要求3所述的方法，其特征在于，步骤S202之后还包括以下步骤 5203:所述内网A接收到所述数据流后，向所述内网B返回回应报文，所述内网A先将所述回应报文发送至所述网络设备A ； 5204:所述网络设备A根据所述回应报文的IP五元组查询所述网络设备A上的快速转发表，根据查询获得的IPSEC隧道序号将所述回应报文通过对应的IPSEC隧道发送至所述网络设备B ； 5205:所述网络设备B接收到所述回应报文后，根据所述回应报文的IP五元组将所述回应报文转发至所述内网B。5.如权利要求I所述的方法，其特...

【专利技术属性】
技术研发人员：陈海滨，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：